(C) 2002 Paolo Attivissimo. Distribuzione libera alle condizioni indicate presso http://www.attivissimo.net/nl/norme_distribuzione.htm.
Nota: I link non vengono aggiornati o verificati dopo la pubblicazione dell'articolo, per cui è probabile che siano obsoleti e/o non funzionanti.
La newsletter Internet per tutti è inviata gratuitamente a chiunque ne faccia richiesta e non contiene pubblicità. Se volete sostenerla, sono sempre ben accette le donazioni tramite PayPal o più semplicemente tramite una eurobanconota in una busta indirizzata a: Paolo Attivissimo – 250 Stockton Lane – York YO311JQ – Regno Unito (GB). Ebbene sì, abito in Inghilterra. Dettagli e istruzioni sono presso http://www.attivissimo.net/donazioni/donazioni.htm.
Rispondo pubblicamente a tutti quelli che mi hanno scritto lamentando che il sito del mio editore, www.apogeonline.com, è misteriosamente inaccessibile.
Tutto quello che so, per il momento, è che ho ricevuto un messaggio in cui Apogeonline segnala che il sito non è visibile "da alcuni giorni per cause tecniche" esterne ad Apogeonline.
Non ho quindi motivo di sospettare sabotaggi, censure o problemi legali dovuti alla presenza dei miei articoli ;-)
Privacy a rischio ancora una volta, se usate certi programmi di scambio musicale eredi di Napster, come Grokster (www.grokster.com), LimeWire/Gnutella (www.limewire.com) e KaZaA (www.kazaa.com). Le versioni di questi programmi distribuite intorno a Natale, infatti, contengono uno "spyware" di nome DlDer: un software che zitto zitto redige una lista dei siti che avete visitato e la spedisce a una società commerciale.
Sapere che tutte le nostre attività in Rete di certo vengono spiate non fa piacere a nessuno, neppure a chi non ha nulla da nascondere; oltretutto gli spyware raccolgono i dati di navigazione per bombardarci selettivamente di pubblicità indesiderata, cosa ancor meno piacevole.
In teoria, "selettivamente" significa che se lasciate che uno spyware vi spii, riceverete pubblicità specificamente adatta ai vostri gusti. In realtà significa che ricevere la stessa pubblicità (spam) che già ricevete, più altra pubblicità riguardante cose che magari avete visto online. E' quindi inutile accettare gli spyware nella speranza che riducano il vostro carico di reclame ricevuta tramite e-mail.
C'è anche chi avanza il dubbio inquietante che le case discografiche usino i dati di questi programmi-spia per identificare gli utenti che scambiano musica via Internet e trascinarli in tribunale.
Dato che i sistemi anticopia sui CD si stanno rivelando un fallimento e che perseguire legalmente i siti di scambio musicale (come è successo con Napster), i discografici stanno infatti tentando anche quest'ultima strada: colpire gli utenti finali. La teoria è che quattro o cinque cause di alto profilo, pubblicate con rilievo sui quotidiani, faranno venire la tremarella agli utenti che partecipano agli scambi di musica online e ne produrranno la fuga in massa. Staremo a vedere.
Per sapere se siete sotto osservazione da parte di DlDer, guardate se nella directory di Windows c'è un file di nome DLDER.EXE, oppure esaminate il vostro computer con un antivirus aggiornato (DlDer è infatti considerato un virus, o meglio un trojan, a tutti gli effetti). Potreste anche trovare sul desktop un'icona con la dicitura "ClickTilUWin".
Se trovate segni di infezione, potete rimuovere D1Der usando il vostro antivirus oppure gli appositi programmi di rimozione approntati con imbarazzo da Grokster (http://www.grokster.com/files/dlder-remove.exe) e KazaA (http://download.kazaa.com/dlder-remove.exe); nel caso di LimeWire, invece, presso www.limewire.com/index.jsp/trojan trovate una nuova versione di LimeWire garantita esente da spyware.
Se preferite il fai da te, presso http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DLDER.A trovate le istruzioni (in inglese) per la rimozione manuale di DlDer. Stando a CNN (http://www.cnn.com/2002/TECH/internet/01/05/software.spy.ap/index.html), gli utenti infetti sono circa 150.000 per LimeWire, circa 50.000 per Grokster e alcune centinaia di migliaia per KaZaA.
I siti di scambio musicale coinvolti si scusano per l'accaduto: Grokster ha pubblicato una pagina di spiegazione sul caso DlDer presso http://www.grokster.com/dlderinformation.html, LimeWire si scusa presso http://www.limewire.com/index.jsp/trojan e KaZaA presenta il proprio spiegone presso http://www.kazaa.com/en/dlder.htm. Tuttavia si dichiarano vittime di un malinteso con lo sponsor che ha inserito lo spyware nei loro programmi e precisano di non avere alcun controllo sul contenuto di questi inserimenti sponsorizzati.
Traduzione: gli incidenti di spyware succederanno ancora. Meglio dunque imparare a difendersi da soli. Prima di tutto, controllate qualsiasi programma scaricato da Internet, anche dal sito più blasonato, usando un antivirus aggiornato. In secondo luogo, dotatevi di un buon programma "firewall", come ZoneAlarm, che segnala quando uno spyware tenta di comunicare i vostri dati al suo padrone e vi consente di bloccarlo.
All'Hilton di Las Vegas è stato presentato un video in cui Bill Gates (quello vero, non un sosia) compare travestito da Harry Potter, nell'ambito della presentazione della fiera dell'elettronica che si è tenuta a Las Vegas nei giorni scorsi.
Se vi interessa, la foto è qui:
http://dailynews.yahoo.com/h/p/nm/20020108/ts/imdf08012002012255a.html
Leggere attentamente le avvertenze. Non somministrare ai bambini sotto i 12 anni o a persone facilmente impressionabili. Può avere effetti collaterali (nausea, irritazione, indignazione, risa irrefrenabili). Usare sotto controllo medico e con un antivirus aggiornato.
C'è una newsletter in inglese, di nome Need To Know, che segnala alcune delle cose più strane reperibili in Rete. è loro, ad esempio, la segnalazione della foto di Bill Gates vestito da Harry Potter del mio messaggio precedente.
Se volete saperne di più, visitate http://www.ntk.net/.
Nel frattempo vi propongo un altro esempio delle chicche scovate da Dave Green, l'autore di Need to Know.
http://www.adminbase.net/~inorog/dead-rat-800x600.jpg
Secondo l'agenzia di censura australiana, la confezione di Red Hat Linux contiene "violenza di basso livello" ("low level violence") e non è adatta ai minori di 15 anni. Vedere per credere.
Non c'è che dire, ho dei lettori fenomenali. Subito dopo che avevo segnalato una enigmatica foto (http://www.adminbase.net/~inorog/dead-rat-800x600.jpg) di una confezione di Linux australiana stranamente etichettata "violenza di basso livello" e "non adatto ai minori di 15 anni", un lettore (lazarus.led) mi ha rivelato il mistero, e con piacere giro a voi la spiegazione.
La confezione di Red Hat Linux raffigurata nella foto contiene versioni demo di alcuni giochi della Loki (come riportato sulla scatola dalla dicitura "Staroffice & demos of Loki games"), e sono questi giochi, non Linux, a essere classificati "non adatti ai minori di 15 anni".
Grazie Lazarus.led!
A chi mi chiede invece (fra il serio e il faceto) se sono sicuro che si tratta di Australia, rispondo indicando lo stemma accanto alla dicitura "MATURE", che mostra inequivocabilmente un canguro (e già questo basterebbe) e soprattutto, in caratteri molto piccoli, la parola "Australia".
Come segnalato da un amico e lettore (grazie Zane), l'FBI ha deciso, guarda un po', di rimangiarsi le severe critiche che aveva fatto a Microsoft a proposito della recente mega-falla di Windows XP. Devo quindi aggiornare un mio articolo di qualche giorno fa.
Riassumo i fatti: il 20 dicembre 2001, Microsoft rivela che da cinque settimane il suo gioiello, Windows XP, ha lasciato tutti i suoi utenti alla mercé del primo che passa, grazie a una falla enorme nel servizio Universal Plug and Play, come avevo raccontato la storia in un articolo che trovate su ZeusNews:
http://www.zeusnews.com/index.php3?ar=stampa&cod=983&ar2=stampa&numero=999
Microsoft pubblica un programma di correzione (patch) e invita tutti gli utenti a scaricarlo. Pochi giorni dopo (23 dicembre 2001), l'FBI, allarmata dal fatto che aziende vitali degli Stati Uniti e moltissimi enti governativi usano XP per gestire informazioni delicate, esponendole quindi al rischio di incursioni cyberterroristiche, ha dichiarato che le contromisure suggerite da Microsoft per turare le falle di Windows XP non sono sufficienti e ha avvisato gli utenti di XP di disattivare le funzioni 'Universal Plug and Play' (uPnP).
Ora un articolo del 3 gennaio 2002 della Associated Press, che trovate anche presso http://www.msnbc.com/news/681390.asp?0si=-, segnala che l'FBI ha cambiato idea. Tutto sommato non è necessario disattivare il servizio uPnP e basta installare la patch fornita da Microsoft. Pare che ci sia stata una riunione fra esperti dell'FBI, esperti Microsoft ed esperti del CERT (un prestigioso organo governativo autonomo che gestisce le emergenze informatiche), e si siano resi conto che le istruzioni date dall'FBI per disattivare uPnP erano sbagliate...
Andiamo bene. Andiamo proprio bene!
E intanto il consumatore paga.
Apogeonline è ritornata online dopo 18 giorni di blackout, all'indirizzo provvisorio www.apogeonline.it (anziché il solito .com [che è stato riattivato poco dopo che avevo spedito questo messaggio. -- Paolo]). Sul sito trovate lo spiegone di come possa succedere che un sito rimanga disattivato per più di due settimane per un garbuglio di (ir)responsabilità: è presso http://212.239.21.50/webzine/2002/01/15/01/200201150101.
Scusatemi, questo e' un "messaggio di servizio". Ho bisogno del vostro aiuto per indagare su una questione. Per ora non dico altro; se ci saranno sviluppi, sarete i primi a conoscerli.
Mi sapete dire se giuridicamente la Rai e' ancora un ente pubblico governativo o se e' a tutti gli effetti una societa' commerciale? In un caso o nell'altro, mi servirebbe una fonte precisa e autorevole, che so, un articolo di legge o un decreto o una pagina della Rai che spiega la sua storia e il suo status giuridico.
Ci risiamo. Un'altra falla nel software Microsoft. Di per sé la cosa non farebbe notizia (capita spessissimo), ma è il tipo della falla che mi fa venire i brividi e mi spinge a scriverne. In pratica, Windows Media Player (il programma Microsoft che serve per suonare i file audio e video) permette di spiare la navigazione di un utente e riconoscerlo anche se ha attivato tutte le normali protezioni di privacy.
La cosa funziona così. Quando installate Windows Media Player, al programma viene assegnato automaticamente e silenziosamente un numero identificativo. Il numero identificativo assegnato alla vostra copia è unico e irripetibile: non ce l'ha nessun altro su Internet. In altre parole, quel numero vi identifica inequivocabilmente. è il vostro numero di matricola, la vostra impronta digitale, il vostro DNA in Rete. In pratica, a vostra insaputa Windows vi assegna un codice di identificazione individuale. E poi lo sbandiera in Rete.
Eh già. Il problema è che questo numero identificativo segreto è interrogabile dall'esterno, per cui può essere usato per riconoscervi. Come descritto da Richard M. Smith presso http://www.computerbytesman.com/privacy/supercookie.htm, bastano poche righe di Javascript per consentire a un sito ostile di evocare il Windows Media Player e fargli rivelare il vostro identificativo. Questo avviene anche se disattivate tutti i cookie e li cancellate ogni volta, come si fa di solito per proteggere la propria privacy. Per questa sua caratteristica di comportarsi come un cookie anche quando i cookie sono disattivati, Richard usa il termine "supercookie" per definire questa falla di Windows Media Player.
Tutto questo apre possibilità di tracciamento inquietanti. Ad esempio, un sito può sapere quando e quante volte lo visitate. Una serie di siti legati da un accordo commerciale può condividere i dati di tracciamento cortesemente offerti da Windows Media Player e farsi un'idea molto precisa delle vostre abitudini, dei vostri gusti e delle vostre disponibilità economiche. Voi siete convinti di navigare anonimamente, ma in realtà Windows Media Player vi sta tradendo alle spalle, lasciando dietro di voi una scia di numeri identificativi in ogni sito che decide di approfittare di questa falla.
Se per caso non siete convinti che possa esistere un simile abominio, provate voi stessi. Visitate questo indirizzo:
http://www.computerbytesman.com/privacy/supercookiedemo.htm
Dopo qualche secondo comparirà il vostro numero identificativo univoco. Il mio è questo: {16A8EDA0-AAE5-11D5-BECF-0020E00EB7DD}.
La pagina dimostrativa funziona con qualsiasi browser (compreso il nuovissimo Internet Explorer 6 e anche Opera) e qualsiasi versione di Windows, XP compreso, con o senza rifiuto dei cookie, a patto che abbiate attivato Javascript (cosa che fanno quasi tutti).
Contenti? Visto con che amorevole cura Microsoft si occupa della vostra privacy?
Il numero identificativo di Windows Media Player è per fortuna modificabile. Però richiede che modifichiate il Registro, operazione delicata e di certo non alla portata dell'utente medio. Se ve la sentite, la chiave del Registro da modificare, stando a Richard Smith, è questa
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General
oppure
HKEY_USERS\<utente>\Software\Microsoft\Windows Media\WMSDK\General
Il valore da modificare è la stringa "UniqueID". Tuttavia la modifica potrebbe impedire il funzionamento dei sistemi di gestione dei diritti digitali del Media Player (quelli che vi permettono di suonare la musica protetta con sistemi anticopia).
Un altro metodo per evitare di seminare queste impronte digitali è disattivare Javascript, ma questo comporta che moltissimi siti diventeranno inutilizzabili perchè usano appunto Javascript.
A seguito delle segnalazioni di Richard Smith, Microsoft ha aggiunto alle versioni recenti del Media Player un'opzione nel menu Strumenti > Opzioni. Nella versione inglese è etichettata "Allow Internet sites to uniquely identify your player" (in italiano è "Consenti ai siti Internet di identificare in modo univoco il lettore multimediale"): disattivandola, il numero di identificazione verrà cambiato ad ogni sessione di Internet Explorer, per cui la vostra privacy sarà di nuovo salva (almeno fino alla scoperta della prossima falla).
Microsoft ha documentato il problema presso http://www.microsoft.com/technet/security/bulletin/MS01-029.asp, dove trovate anche una patch apposita.
Nella peggiore delle ipotesi, se siete sufficientemente disgustati da questo pasticcio, potete naturalmente disinstallare Windows Media Player e cercarvi un programma sostitutivo nelle biblioteche di software di Internet.
Trovata e risolta la falla, resta la domanda iniziale. Perché Microsoft ha introdotto questa funzione? A che cosa può mai servire un numero identificativo univoco così ben nascosto in un programma che apparentemente non c'entra proprio niente con l'identificazione dell'utente? Non certo per la gestione dei diritti digitali, dato che ora Microsoft ne consente la disabilitazione.
E allora quale altra spiegazione rimane?
Lascio la risposta alla vostra immaginazione.
Nel frattempo, felice navigazione con i prodotti Microsoft.
Punto Informatico ha pubblicato un articolo (http://punto-informatico.it/p.asp?i=38696) con ulteriori dettagli sulla vicenda. Inoltre alcuni lettori mi hanno segnalato che le loro prove sono state molto positive, nel senso che sono fallite, e che il loro Windows Media Player non sembra lasciare tracce identificative. Buon per loro! Eccone un paio:
· "con Windows NT e Windows Media Player 6.4.07.1119, il link del "SuperCookie" non produce alcun risultato, ho controllato anche nel registro e non esistono le voci da te segnalate".
· "Opera 6 (in inglese), Win2K pro e il WMP installato di default da Windows, ovvero la versione 6.4.09.1109, ZoneAlarm ver. 2.6.362: la casella del test rimane vuota. Ho effettuato la prova anche utilizzando Internet Explorer (quello installato di default) ver. 5.00.3315.1000 e in questo caso nella stringa è venuta la scritta "NONE". Ho constatato inoltre che non possiedo queste due stringhe nel registro."
Il fatto che il test sia fallito per questi utenti non deve però farvi abbassare la guardia. Molti altri utenti (me compreso) sono affetti dal problema, per cui è meglio non prenderlo sottogamba: fate comunque il test, tanto ci vogliono pochi secondi. Se siete fortunati, avrete una falla in meno di cui preoccuparvi. Se siete sfortunati, almeno saprete in che guaio state.
Se decidete di modificare il Registro, fate attenzione al valore che immettete: non lasciatevi tentare dall'idea di immettere "fatti i fattacci tuoi, Bill" e altre invettive del genere. Proprio perché sono modificate e personalizzate, permetterebbero comunque di identificarvi. Conviene invece mettere semplicemente "None", che è il valore segnalato da alcuni lettori ed è usato abbastanza diffusamente da non consentire di identificarvi con certezza. è un pò come se ci fossero tante auto con la stessa targa, non sarebbe possibile sapere quale, di preciso, ha commesso un'infrazione.
Un lettore nel forum Rai che ho l'arduo compito di moderare (http://www.rai.it/RAInet/community/pub/copertina/copertinaIndex/0,4965,6_36,00.html) mi ha sottoposto una catena di sant'Antonio che forse ha colpito anche voi. Visto che ho fatto un po' di indagini, magari interessa anche a voi saperne il risultato.
Il testo della catena di sant'Antonio e' questo (lo riassumo): "Sull'Espresso di questa settimana c'e un articoletto che spiega che recentemente il Parlamento ha votato all'UNANIMITA' e senza astenuti un aumento di stipendio per i parlamentari pari a circa 2.200.000 lire al mese. Inoltre la mozione e stata camuffata in modo tale da non risultare nei verbali ufficiali."
Segue un elenco di cifre iperboliche riguardanti stipendi, rimborsi e privilegi vari che spettano ai parlamentari italiani:
> STIPENDIO 37.086.079 AL MESE
> STIPENDIO BASE 19.325.396 al mese
> PORTABORSE 7.804.232 al mese (generalmente parente o familiare)
> RIMBORSO SPESE AFFITTO 5.621.690 al mese
> TELEFONO CELLULARE gratis
> TESSERA DEL CINEMA gratis
> TESSERA TEATRO gratis
> TESSERA AUTOBUS - METROPOLITANA gratis
> FRANCOBOLLI gratis
E cosi' via.
Il messaggio si conclude con questo appello:
> Far circolare.......stiamo promovendo un referendum per l'abolizione
> dei privilegi di tutti i parlamentari............queste informazioni
> possono essere lette solo attraverso Internet in quanto quasitutti i mass
> media rifiutano di portarle a conoscenza degliitaliani......
> PER FAVORE CONTINUATE LA CATENA
Vi racconto come procedo io quando mi capita una catena di sant'Antonio come questa, cosi' magari trovate qualche spunto per fare le vostre indagini personali.
Prima di tutto, do un'occhiata alla coerenza interna del messaggio. Prima si dice che "sull'Espresso di questa settimana c'e' un articoletto", poi si dice "queste informazioni possono essere lette solo attraverso Internet". E gia' qui mi pare che la cosa non stia in piedi.
Secondo: manca ogni e qualsiasi riferimento a date, persone, indirizzi, leggi o documenti. Si dice "stiamo promuovendo un referendum": chi? dove? Se qualcuno sta davvero promuovendo un referendum, mi pare logico che voglia far sapere dove si raccolgono le firme, come contribuire, eccetera. Invece niente.
Inoltre si dice "sull'Espresso di questa settimana". Bella mossa, davvero intelligente! Cosi' la settimana prossima il messaggio sembrera' riferirsi a un altro numero dell'Espresso, e cosi' via. Ha tutta l'aria di essere un espediente per non far datare la catena.
Fin qui i dubbi che saltano fuori da una semplice analisi senza verifiche esterne. Ce ne sarebbero gia' abbastanza da cestinare immediatamente il messaggio, ma siccome c'e' tanta gente che abbocca e non crede a una semplice verifica basata sul buon senso, approfondisco le indagini.
Cosi', per prudenza, facciamo anche qualche altra verifica. La piu' ovvia e' che basterebbe comperare questo fantomatico numero dell'Espresso "di questa settimana" e vedere se c'e' l'articolo. Qualcuno si offre? Scommetto che non c'e'.
Per cominciare, vado su Google (www.google.com), un ottimo motore di ricerca, e immetto una frase tratta dal messaggio: va scelta in modo che sia univoca, quindi non scelgo "recentemente il Parlamento ha votato", ma scelgo "camuffata in modo tale da non risultare nei verbali", cioe' una serie precisa e piuttosto insolita di parole che difficilmente compariranno in messaggi diversi da quello che sto cercando.
Niente. Non c'e' neppure una pagina di Internet che ne parla.
Sempre in Google, scelgo "groups" per cercare la stessa frase nell'archivio dei newsgroup (e' una funzione aggiunta da poco a Google, contiene circa vent'anni di messaggi da tutto il mondo, comprese molte chicche). E qui, in effetti, ci sono tracce in abbondanza. Una risale addirittura ai primi di dicembre 2001 (e naturalmente cita sempre "l'Espresso di questa settimana" ;-)). Credo che non perdero' tempo ad andare in edicola a comperare la pregevole rivista.
Per buona misura, mi tuffo con Google nel mitico newsgroup it.discussioni.leggende.metropolitane, che deve essere tappa obbligata di qualsiasi indagine su catene come questa. Guarda un po'? Ci trovo un sacco di gente che si ricorda di un messaggio _identico_ risalente a ben due anni fa.
Insomma, direi proprio che ci sono abbastanza dati per dichiararla bufala DOC. Per carita', non sto a disquisire sull'esattezza o meno delle cifre propinate; sulle ruberie dei politici ci si puo' accapigliare fino al giorno del giudizio, ma lo si puo' fare con dati veri, non occorrono quelli inventati. E quelli di questo appello sono inventati.
Quello che mi meraviglia ogni volta e' il numero di persone che si beve senza alcun senso critico qualsiasi fregnaccia letta su Internet (comprese le mie ;-)). Ho trovato copie di questo messaggio in it.discussioni.animali.gatti, it.politica.lega-nord, it.politica.pds, it.politica.polo, it.comp.console.playstation e tanti altri, a dimostrazione che la creduloneria e' diffusa tanto a destra quanto a sinistra e in centro ;-)
Fine dell'indagine. Il caso e' chiuso.
Scommettiamo che fra due anni questa catena di sant'Antonio sara' ancora in giro?
Alcuni lettori mi hanno mandato degli ulteriori approfondimenti al caso della catena di sant'Antonio riguardante gli stipendi dei parlamentari, fornendo dettagli migliori dei miei.
Innanzi tutto, non e' vero che non ci sono pagine Web che non citano questo messaggio, come ho detto nel mio rapportino d'indagine. Infatti basta immettere in Google un altro passaggio del testo della catena ("PORTABORSE (generalmente parente o familiare)") per trovare fior di risultati. Alcune pagine citano anche nomi e numeri di telefono di persone a cui chiedere informazioni. Sarebbe interessante contattarle, ma io non ho alcuna intenzione di farlo, mi sa che sono semplici ripetitori di un'informazione avuta da un amico che l'ha avuta da un cugino.
Fra l'altro, una versione cita una "gazzetta ufficiale 28-11-99" nella quale comparirebbe il testo del referendum, e un sedicente "COMITATO REFERENDUM ABOLIZIONE PRIVILEGI PARLAMENTARI ITALIANI" (lo scrivono tutto in maiuscolo per sentirsi piu' grandi?). Se qualcuno ha voglia di approfondire...
Inoltre un lettore mi segnala che la prima versione di questa catena risale addirittura al 13 ottobre 2000 (il che non collima molto con la data della Gazzetta Ufficiale, ma lasciamo perdere) nel newsgroup alt.cracks, mentre circolava via e-mail da luglio 2000.
Lo stesso lettore (il suo "nom de plume" e' spatatrac) mi segnala questa pagina web: http://www.protadino.it/20000709/08quanto.html, nella quale si racconta di un certo Silvano Giometto "leader del gruppo indipendente Democrazia Costituente [...] ha deciso di sfidare il "Palazzo" proponendo un Referendum per togliere i privilegi di cui godono parlamentari nazionali ed europarlamentari". Insomma, parrebbe essere lui l'iniziatore di questa catena di sant'Antonio. Purtroppo pero' i due siti citati da questa pagina (www.listeciviche.com, www.siroma.com/referendum) non contengono piu' alcuna informazione riguardante il supposto referendum, e io francamente non voglio perderci dietro altro tempo.
Infatti la considerazione fondamentale e' questa. Puo' darsi che il referendum esista. Puo' anche darsi che ci sia davvero qualcuno che si chiama Silvano Giometto che l'ha lanciato. Pero' nella forma in cui circola attualmente, questa catena di sant'Antonio e' del tutto inutile, dato che non offre alcun modo per contattare gli (ipotetici) promotori del referendum. Anzi, e' persino controproducente, perche' se il referendum esiste davvero, tanti saranno scettici perche' hanno ricevuto il messaggio-bufala che ne parla. E' anche vero che i piu' creduloni, se vengono a sapere che il referendum esiste, penseranno "Ecco! questo e' il referendum di cui parlava quella catena di sant'Antonio!" e correranno a firmare. Boh.
Un altro lettore (renato52) mi segnala che forse ho perso la mia scommessa: infatti "sull'Espresso 'di questa settimana' (nr 3 del 17/1/2002) pag 23 un articoletto parla dell'aumento dello stipendio dei deputati, approvato alla vigilia di Natale, retroattivo da giugno 2001. Le cifre pero' non concordano, se non parzialmente in alcune voci, con la "catena": ora guadagnano tot. EUR 13374.68, di cui EUR 4648.11 indennita', EUR 3873.43 diaria, EUR 4028.36 portaborse, EUR 774.69 spese viaggio.".
Tuttavia questo non dimostra che i dati contenuti nella catena siano autentici: anzi, i dati citati dall'Espresso non concordano, se non parzialmente, e quelli che concordano potrebbero benissimo essere semplici coincidenze.
Spero di avervi divertito con questa piccola indagine e ringrazio i lettori che vi hanno cosi' ampiamente contribuito. Per il resto, per me il caso rimane chiuso. Io _non_ inoltrero' questa catena di sant'Antonio. Pero' chiamatemi quando c'e' da firmare per il referendum ;-)
Microsoft adesso ha il mio numero di telefono di casa: il bello e' che gliel'ho dato io, perche' Microsoft aveva delle obiezioni riguardo un mio articolo per Apogeonline. Cosi' ho fatto il mio primo faccia a faccia telefonico con l'azienda che prendo a bastonate cosi' spesso. Che effetto fa essere finalmente arrivati alle orecchie di Bill Gates e sapere che ora sanno dove rintracciarmi? Se volete saperne di piu', la storia e' presso
http://www.apogeonline.com/webzine/2002/01/23/01/200201230102
Su un altro versante, gli articoli su Internet che scrivo per la Gazzetta dello Sport ogni mercoledi' sono sospesi indefinitamente (spero non per quello che ho scritto!). La raccolta completa e non tagliata e' comunque disponibile presso il mio sito:
http://www.attivissimo.net/gazzetta/indice-gaz.htm
Vi mando una copia di una lettera che non sono riuscito a trattenermi dallo scrivere a Panorama. Vari lettori mi hanno infatti segnalato un articolo (http://panoramanext.mondadori.com/panext/computer_palmari/art006005000163.jsp) assolutamente tragicomico in quanto a incompetenza informatica. Roba da non credere. E questo su una testata come Panorama, fra le più vendute (in senso buono) in Italia.
Insomma, mi è partita di getto una protesta al fulmicotone che spero troviate interessante e magari anche divertente: un esempio di come scrivo quando mi fanno girare le cosiddette (mi sto esercitando per un nuovo filone di articoli, ma questa è un'altra storia). Ne ho mandato copia anche alle riviste per le quali scrivo; amici editori, se vi piace, pubblicate, ve lo regalo. Se vi fa schifo, amici come prima.
To: next@mondadori.it
Cc:
internetpertutti@yahoogroups.com
From: Paolo Attivissimo
<topone@pobox.com>
Date: Wed, 23 Jan 2002 15:39:13
+0000
Subject: [INTERNET PER TUTTI] Articolo "Hacker: difendi
così il tuo pc" su Panorama Online
Reply-To:
internetpertutti-owner@yahoogroups.com
Buongiorno, mi chiamo Paolo Attivissimo, giornalista informatico per Apogeonline, Zeus News e Punto Informatico.
Vorrei segnalare una esilarante serie di errori nel vostro articolo:
http://panoramanext.mondadori.com/panext/computer_palmari/art006005000163.jsp
a firma Luca Panerai. Il giornalismo italiano non brilla in quanto a competenza informatica, ma questo articolo lo porta a nuovi abissi di scelleratezza. Mi permetto di fare l'autopsia a questo pezzo perchémi è stato segnalato più volte dai miei lettori indignati.
>Quel ragazzo fu arrestato, ma come lui ce ne sono a migliaia, tutti collegati alla setta Open World. Comunicano su speciali chat line private e usano messaggi in codice. Condividono ogni software, ogni scoperta, che possa contribuire a rendere più forte la setta degli hacker.
Cominciamo dall'abbiccì. Un pirata informatico si chiama "cracker", non "hacker". Un hacker è un appassionato che studia i sistemi informatici per migliorarne le prestazioni, non per distruggerli o penetrarli. C'è la stessa differenza che fra "astronomo" e "astrologo".
Inoltre trovo repellente l'idea di associare il termine "setta" a hacker. "Setta" implica un circolo segreto di iniziati, cosa di cui la comunitàhacker (_hacker_, non cracker) è l'esatta antitesi. La comunitàhacker infatti crede nella _condivisione_ pubblica e libera delle informazioni, aperta a _tutti_, non solo agli appartenenti a questa fantomatica "setta".
Usare "setta" evoca immagini di animali sgozzati e incappucciamenti rituali che nulla hanno a che fare con il mondo hacker e che farebbero meglio a tornare dov'erano, ossia nella fantasia malata del giornalista, evidentemente stimolata da libagioni troppo abbondanti.
>Alcuni guru di Open World si sono convertiti e hanno fatto i soldi, come Linus Torvall, l’ideatore del sistema operativo Lynux (distribuito a prezzi stracciati per fare concorrenza a Windows Xp); o come i ragazzi di Napster, che, dopo avere messo in crisi le corti di giustizia americane con la musica gratis via Internet, hanno raggiunto un accordo con una casa discografica, la Bertlesmann, per diffondere musica in rete a prezzi concorrenziali.
Ritorniamo all'abbiccì. Non si chiama "Linus Torvall", ma "Linus Torvalds". Inoltre il sistema operativo da lui ideato si chiama "Linux", non "Lynux", e non è distribuito "a prezzi stracciati", ma _gratuitamente_. Tre cose che sanno anche i muri, ma che il Panerai, bontàsua, non si cura di conoscere prima di ispensare sapienza informatica. Ma è così difficile documentarsi su questi concetti di base, prima di mettersi a blaterare?
Inoltre la casa discografica si chiama "Bertelsmann". Come vi sentireste se si parlasse del vostro giornale come "Penorama" e della casa editrice come "Mandaodori"? Giuro che i rispettivi giochi di parole sono del tutto involontari. Mi sono venuti spontanei, non so perché.
>Recentemente, la rete centrale della Microsoft è stata bloccata da un maxivirus: era la risposta di Open World alla pretesa invulnerabilità del nuovo sistema operativo Windows Xp.
Davvero? Non mi risulta alcuna dichiarazione di Microsoft in tal senso. Posso sapere le fonti di questa presunta informazione? Che so, delle date? Il nome del "maxivirus"? Credo che ci siano gli estremi per una querela da parte di Microsoft, alla quale mi associerei volentieri (una volta tanto).
>Immaginiamo che i nostri dati siano il cuore di una cipolla e i software antivirus installabili sul singolo pc il primo strato della cipolla, ebbene, tutto il resto è vulnerabile.
Ma che cosa si è fumato il Panerai? Questa frase non ha alcun senso tecnico ed è totalmente fuorviante. Infatti anche i software antivirus sono vulnerabili, come tutti i programmi. Anche questa è una nozione da prima elementare.
>Il primo sistema serio di difesa di una rete è il Firewall (muro di fuoco)
E già che ci siamo, torniamo per la terza volta all'abbiccì, anzi al dizionario di lingue. "Firewall", in inglese, significa "parete tagliafuoco", _non_ "muro di fuoco". Un concetto un tantinello diverso, e magari anche più calzante, non vi pare? Se il Panerai avesse la cortesia di aprire un dizionario d'inglese, potrebbe risparmiarci queste sconcezze. Ma per carità, un esperto come il Panerai non si abbassa a sfogliare un dizionario: lui è un giornalista, e in quanto tale _crea_ la lingua, non la consulta.
>e consiste in un sistema di monitoraggio costante dei profili predefiniti di chi entra e chi esce dalla rete. Qualsiasi utente non registrato o non rispondente ai requisiti stabiliti dalla rete viene «bruciato», in termine tecnico, e lasciato incenerito fuori dalla rete.
Davvero il firewall fa queste cose? Meno male che c'è il Panerai a spiegarcele. In realtà un firewall non lascia fuori gli _utenti_, ma i _dati_ appartenenti a programmi non autorizzati. Leggere un manuale prima di scrivere costerebbe troppa fatica, vero?
>Resta però il rischio di danno fisico alla rete o di distruzione del sistema. Un esempio per tutti: l’11 settembre la Morgan Stanley, i cui uffici erano situati nelle Torri Gemelle, ha subito la perdita di milioni di gigabyte importantissimi.
Si vede che volete essere querelati anche dalla Morgan Stanley. Infatti come qualsiasi azienda seria, la Morgan Stanley ha i cosiddetti piani di "disaster management", per cui la perdita di dati è stata zero. Non vi chiedo di credermi sulla parola: andate qui
http://www.business2.com/articles/mag/0,1640,35214,FF.html
e leggete. "Morgan Stanley... No data lost". Traducete, per favore, per il sig. Panerai; se ha problemi con "firewall", non vorrei fraintendesse anche questo.
Basta, non voglio infierire oltre. Credo che ce ne sia abbastanza.
Mando questo messaggio in copia ai miei lettori e alle riviste per le quali scrivo, così la pubblicano e si fanno quattro risate. Grazie dell'occasione di sano divertimento. Involontario, ma sempre divertimento.
Cordiali saluti da Paolo Attivissimo.
Protestare a volte serve. L'infame articolo di Luca Panerai (http://panoramanext.mondadori.com/panext/computer_palmari/art006005000163_stampa.jsp), contro il quale mi ero scagliato per via delle sue allucinanti dimostrazioni di incompetenza, è stato rimosso.
Al suo posto ci sono delle scuse di Panorama Next.
Sia ben chiaro che non è tutto merito mio: da quel che mi risulta, sono arrivate a Panorama e-mail di protesta a badilate. Grazie, fra l'altro, a quelli di voi che hanno scritto a Panorama.
Ora sarebbe interessante sapere quali conseguenze ci saranno per il suo autore. Hmmm... Promozione?
C'è un ultimo strascico della vicenda dell'articolaccio comparso su Panorama Next, e lo devo alle acute (anzi, acuminate) penne di Clarence.com. C'era infatti un passaggio dell'articolo sul quale ho preferito non infierire insinuando interessi di parte: "Un'offerta seria di Asp e di sicurezza dei server la offre per esempio una giovane società partecipata da Telecom Italia, la Netesi".
Mi sembrava strano che si evidenziasse una società in particolare fra le tante, ma un conto è il sospetto, un altro è la certezza, per cui mi sono limitato a criticare gli aspetti certamente sbagliati dell'articolo.
Ma stasera un lettore mi ha segnalato questo commento di Clarence.com (http://www.clarence.com/contents/tecnologia/penne/panerai/), secondo il quale "la società Netesi S.p.A. è stata fondata a settembre del 2000 da un certo Luca Panerai". Direi che se è un caso di omonimia, è davvero stupefacente. Lascio a voi trarre le conclusioni sulla qualità delle "notizie" offerte da Panorama e più in generale dal giornalismo italiano.
A proposito del sospetto legame fra l'articolista Luca Panerai, (ir)responsabile dell'articolo ritirato a furor di popolo da Panorama Next (versione online della rivista) descritto nei miei messaggi precedenti, ho l'obbligo di una precisazione fatta da un lettore.
Infatti ho detto che Clarence.com ha scovato una inquietante omonimia fra il Luca Panerai in questione e uno dei soci fondatori della Netesi, la società che ha citato (per puro caso, naturalmente) nel proprio articolo.
Ma un lettore (munehiro, che ringrazio) mi ha segnalato che in realtà il documento scovato da Clarence.com (http://www.navision.com/it/view.asp?documentID=336&categoryID=315) cita, come uno dei fondatori, un certo "Luca Pan_c_rai", non "Pan_e_rai".
Allora Panerai è innocente e noi siamo colpevoli di pensieri maliziosi? Nossignore, "Pancrai" è semplicemente un errore di battitura, perché mi è arrivata questa segnalazione (che proviene da fonte attendibile ma che non posso garantire perché non ho visto di persona gli articoli): Luca Panerai "siede nel consiglio di amministrazione di Class Editori e risulta esser stato uno dei tre fondatori di Netesi". A riprova sono citati "due articoli di MF (il quotidiano collegato a Milano Finanza)", uno pubblicato a pag. 17 del numero 066 datato 3-04-2001 e firmato da Francescopaolo Tarallo, e uno pubblicato a pag. 13 del numero 123 datato 23-06-2000.
Adesso basta, non ne parlo più, altrimenti rischiamo di trasformare Panerai nel mago Casanova di Internet ;-)
Comunque, se vi può consolare, il giornalismo italiano non ha certo l'esclusiva di queste porcherie. Grazie al fiuto della newsletter "Need to Know" (http://www.ntk.net/), posso segnalarvi questa perla:
http://crazy.codetroop.com/randimg/imgs/computer_bomb.jpg
è una pagina del "Weekly World News" che intervista Arnold Yabenson, della National Cybercrime Prevention Foundation, che dichiara che "è già possibile, per un assassino, inviare a qualcuno un e-mail con un allegato dall'aria innocua. Quando il destinatario scarica l'allegato, la corrente elettrica e la struttura molecolare dell'unità centrale di elaborazione vengono alterate, facendola deflagrare come una grossa bomba a mano".
Io l'ho sempre detto, che gli allegati fanno male ;-)
Lascio a voi il compito educativo di leggere e tradurre il resto dell'articolo, corredato da una notevole foto del signor Yabenson. Va da sé che non vi è traccia, su Internet, della National Cybercrime Prevention Foundation, che non è un ente governativo americano e probabilmente esiste soltanto nella fantasia malata dello Yabenson medesimo.
Visto che mi chiedete spesso di chiarire se un appello ricevuto via e-mail e' vero o no, ho pensato di inaugurare una nuova rubrica nella newsletter "Internet per tutti" (quella che state leggendo, insomma): la caccia alla bufala.
Ho cominciato ad aggiungere la sezione "Servizio antibufala" al mio sito (http://www.attivissimo.net) e a raccogliere alcune delle bufale piu' interessanti che ho ricevuto in questi anni. Alcune, sorprendentemente, sono autentiche, e a volte molto inquietanti.
Vi offro un assaggio: la bufala di George Arlington, che molti di voi avranno ricevuto o riceveranno prossimamente. Ecco i risultati della mia indagine.
Con le solite varianti tipiche delle catene di sant'Antonio, il senso è grosso modo questo:
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Subject: Leukaemia - Please read then forward
If you delete this ... you seriously don't have a heart.
Hi, I am a 29-year-old father. My wife and me have had a wonderful life together. God blessed us with a child too. Our daughter's name is Rachel, and she is 10 years old.
Not long ago the doctors detected brain cancer and in her little body. There is only one way to save her...an operation. Sadly, we don't have enough money to pay the price.
AOL and ZDNET have agreed to help us. The only way they can help us is this way, I send this email to you and you send it to other people. AOL will track this email and count how many people get it.
Every person who opens this email and sends it to at least 3 people will give us 32 cents.
Please help us.
Sincerely
George Arlington
ITALIANO
Oggetto: Leucemia - Per favore leggete di seguito
Se la cestinerete.davvero non avete cuore.
Salve, sono un padre di 29 anni. Io e mia moglie abbiamo avuto una vita meravigliosa. Dio ci ha voluto benedire con una bellissima bambina. Il nome di nostra figlia è Rachele. Ed ha 10 anni.
Poco tempo fa i dottori hanno rilevato un cancro al cervello e nel suo piccolo corpo. C'è una sola via per salvarla.operare. Purtroppo, noi non abbiamo denaro sufficiente per far fronte al costo. AOL e ZDNET hanno acconsentito per aiutarci.
L'uinico modo con il quale loro possono aiutarci è questo: Io invio questa email a voi e voi inviatela ad altre persone. AOL rileverà la traccia di questa e-mail e calcolerà quante persone la riceveranno.
Ogni persona che aprirà questa e-mail e la invierà ad altre 3 persone ci donerà 32 centesimi .
Per favore aiutateci
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Spesso il messaggio viaggia sotto forma di allegato contenente un'immagine di una neonata.
Primo indizio: pensateci un attimo. Credete davvero che aziende come AOL (America Online) e ZDNet siano così crudeli da organizzare questa sottospecie di lotteria? "Caro George, mi spiace, ma non ci hanno risposto in numero sufficiente, per cui non ti paghiamo l'operazione e lasciamo morire tua figlia..." Suvvia, siamo seri.
Secondo: Se AOL e ZDNet sono davvero lanciate in quest'impresa, ne parleranno sicuramente nei loro siti: è una ghiotta occasione per mostrare la propria generosità e guadagnarci in fatto di immagine. Ma nei loro siti non c'è traccia di questo appello. Pensate seriamente che un'azienda faccia queste cose segretamente, rinunciando a pubblicizzare quant'è brava e bella?
Terzo: non esistono programmi di tracciamento della posta che possano seguire un messaggio ritrasmesso più volte come quello di questa catena.
Quarto: basta immettere "AOL" e "George Arlington" in Google per trovare questa pagina: http://www.snopes2.com/ inboxer/children/arling.htm, che spiega per filo e per segno perché questa è una bufala e la fa risalire ad agosto 2000.
Alla prossima indagine!
Se avete bufale su cui volete che indaghi, scrivetemi a topone@pobox.com.
Con le solite varianti tipiche delle catene di sant'Antonio, il senso è grosso modo questo:
Vi mando in allegato un' e-mail che mi è giunta stamattina.
L' ha spedita un amico di un mio collega.
Si tratta della segnalazione da parte di un' impiegata presso l' ASL di Bergamo della presunta pericolosità di un ingrediente che si trova negli shampoo e dentifrici più usati.
Se fosse vero, ciò sarebbe davvero preoccupante.
Subject: PRIMA CHE SIA TROPPO TARDI LEGGERE E MEDITARE !
QUESTA E- MAIL MI E' ARRIVATA DA UNA MIA AMICA CHE LAVORA ALL'OSPEDALE DI BERGAMO
Ciao,
fai molta attenzione alla mail che mi è arrivata.....
Controlla gli ingredienti sulle bottiglie di shampoo e controlla se contengono una sostanza chiamata SODIUM LAURETH (o lauryl) SULFATE, o semplicemente SLS.
Questa sostanza si trova nella maggior parte degli shampoo, e i produttori la usano perche' fa molta schiuma ed e' economica.
Ma il fatto e' che l'SLS si usa per strofinare i pavimenti dei garage ed e' molto forte.
E' anche provato che puo' provocare il cancro a lungo andare, e questo non e' uno scherzo. Livello di cancerosita e' pari a quello del benzene.
Il VO5, Palmolive, Paul Mitchel, il nuovo shampoo della Hemp contengono questa sostanza. Allora ho chiamato una ditta e gli ho detto che il loro prodotto contiene una sostanza che fara' venire il cancro.
Hanno risposto:"Si , lo sappiamo, ma non possiamo farci niente perche' abbiamo bisogno di quella sostanza per produrre la schiuma."
Anche il dentifricio Colgate contiene quella sostanza per produrre le bolle.
Dicono che mi manderanno delle informazioni. La ricerca ha dimostrato che negli anni'80 le probabilita' di prendere il cancro erano 1 su 800 e ora, negli anni '90, sono 1 su 3, e ci F2 e' molto preoccupante.
Cosi' spero che prendiate questa lettera sul serio e la passiatea tutti quelli che conoscete, nella speranza di impedire di provocarci il cancro..
La cosa e' seria, dopo che avete letto questa lettera cercate di informare tutti quelli che potete.
Contengono quella sostanza:
Shampoo dell'Antica Erboristeria
Bagnoschiuma Bionsen
Bagnoschiuma Nivea
Collutorio L'Angelica
Shampoo Clear
Shampoo Garnier
Shampoo L'Oreal
Dentifricio Macleens Extrafresh
Dentifricio Oral-B Sensitive Fluoride
Dentifricio AZ verde protezione carie
Shampoo OSMOSE e BIOPOINT
Non so quelli dell'Erbolario, con l'occasione ho scoperto che non hanno gli ingredienti sulla confezione.
SE HAI ANCORA DUBBI LEGGI "SALUTE" IL SETTIMANALE DI REPUBBLICA SULLA SALUTE DEL 9 NOVEMBRE 2000. ALLA PAG 40-41 (riquadro verde in alto al centro) TROVERAI UN ARTICOLO CHE PARLA PROPRIO DI QUESTA SOSTANZA.
CONCLUSIONE: NESSUNO NEGA LA PRESENZA DI TALE SOSTANZA, MA LAGIUSTIFICANO; ANZI, PER MOTIVI PURAMENTE ECONOMICI, DICONO CHE LE BASSE DOSI SAREBBERO ININFLUENTI, MA UNA BASSA DOSE CON LA DOCCIA,UNA PERLAVARE I DENTI , UNA PER LAVARE I CAPELLI ..... A LUNGO ANDARE QUANTO FA?
E SE COLORO CHE GIUSTIFICANO L'UTILIZZO DI TALE SOSTANZA INVECE DI PENSARE ALLA SALUTE DEI CONSUMATORI PENSASSERO SOLO A NON FARE ANDARE IN ROVINA LE MULTINAZIONALI?
Una delle varianti cita anche un indirizzo di un "Istituto Europeo di Oncologia, via Ripamonti 435, 20141 Milano, tel. +39-02-57489205, fax +39-02-57489872, e-mail: lucia.zigliani@ieo.it".
Inquietante, vero? E oltretutto apparentemente ben documentata: cita istituti, indirizzi, riviste e nomi di persone a cui chiedere conferme. Ma nonostante tutto, è una bufala.
Come spesso accade, l'impagabile sito Urban Legends Reference Pages, la "Bibbia" delle leggende metropolitane. chiarisce bene i termini della faccenda: trovate tutti i dettagli in inglese presso http://www.snopes2.com/toxins/shampoo.htm, ma ve li riassumo qui in italiano, con qualche mia aggiunta personale.
Primo: usare il buon senso. A un certo punto si afferma "Allora ho chiamato una ditta e gli ho detto che il loro prodotto contiene una sostanza che fara' venire il cancro. Hanno risposto:"Si , lo sappiamo, ma non possiamo farci niente perche' abbiamo bisogno di quella sostanza per produrre la schiuma." Pronto? C'è nessuno in casa? Vogliamo davvero credere che una persona qualsiasi telefona a un'azienda che fabbrica un prodotto e l'azienda risponde disinvoltamente "Sì, lo sappiamo che è cancerogeno ma non ce ne frega niente"? Senza temere di finire immediatamente su Striscia la Notizia o di essere arrestato dai NAS, picchettato da Greenpeace, Legambiente e tutti gli altri movimenti ecologisti? Ma siamo seri!
Secondo: documentarsi. Innanzi tutto la traduzione: Sodium Laureth Sulphate è, in italiano, sodio lauriletere solfato; Sodium Lauryl Sulphate invece è, in italiano, sodio laurilsolfato. Il primo si abbrevia SLES, il secondo SLS, e hanno nomi diversi perché sono due sostanze diverse. Quindi chi ha redatto il messaggio non sa niente di chimica, perché ne parla come se fossero due nomi della stessa sostanza. L'autore del messaggio, insomma, non sa di che cosa sta parlando.
Terzo: basta immettere questi termini inglesi o italiani in un motore di ricerca per scoprire – ma guarda un po' – che molti siti autorevoli (o perlomeno senza interessi di parte nella questione) segnalano l'esistenza di una catena di Sant'Antonio che avverte di una presunta azione cancerogena di queste sostanze. Va da sé che tutti confermano che le due sostanze sono sì presenti nei dentifrici e nei detersivi, ma non inducono il cancro.
Certo potrebbe essere un complotto delle multinazionali, come insinuato dall'appello. Ma se così fosse, ritorniamo alla domanda iniziale: come mai allora basta telefonare a un'azienda per sentirsi dire che la sostanza è cancerogena? Non è come telefonare al Pentagono e dire "Scusi, avete mica lì un disco volante caduto a Roswell?" e sentirsi rispondere "Certo, è un segreto ben custodito, ma a lei lo dico volentieri"?
Quarto: per avere successo, una buona bufala deve contenere alcuni fondamenti di verità. Infatti stando alle mie ricerche, le sostanze citate sono effettivamente presenti in prodotti come shampoo, dentifrici, collutori e simili, e servono effettivamente a fare la schiuma. Ma il fatto che una parte del messaggio-bufala sia autentico non implica necessariamente che lo sia anche tutto il resto.
Quinto: C'è una tecnica ricorrente nelle leggende metropolitane: l'inganno dei dosaggi. _Qualsiasi_ sostanza è pericolosa se assunta in dosaggi opportuni. Scettici? Bene, allora prendete l'acqua. Cosa c'è di più sano e innocuo dell'acqua pura? Provate a berne trenta litri in un giorno, e vedrete che effetto vi fa. Provate a ingurgitare un etto di sale o di peperoncino. Anzi, non provate; non vi voglio sulla coscienza. Lo stesso vale per le sostanze chimiche. Nel caso specifico, si dice che l'SLS si usa per strofinare i pavimenti dei garage ed e' molto forte. Solo che le sostanze citate nella bufala sono usate in dosaggi molto superiori nei detersivi per pavimenti rispetto ai dosaggi ammessi negli shampoo.
Sesto: è noto e dichiarato apertamente dalla comunità scientifica, e persino dalle tanto famigerate multinazionali, che queste due sostanze sono irritanti. Però anche i disinfettanti, che pure sono così benefici, sono irritanti, se vi lasciate a mollo un dito. Inoltre fra irritante e cancerogeno c'è un abisso. In realtà l'effetto dannoso di queste sostanze è di tutt'altro genere: dal 1998, l'FDA (organo statunitense che certifica la sicurezza o la pericolosità di ogni sostanza coinvolta nei processi di produzione degli alimenti) esige che sui dentifrici sia scritto chiaramente che ingerire troppo dentifricio fa male, ma non perché induce il cancro: perché fa venire la diarrea.
Settimo: i riferimenti. Che dire dell'"Istituto Europeo di Oncologia" citato come fonte? Be', l'Istituto esiste, ed esiste anche la Lucia Zigliani citata come persona da contattare (la conferma è presso il sito dell'Istituto, http://www.ieo.it/italiano/research/epid.htm). Ma come dicevo prima, il fatto che una parte del messaggio contenga dati autentici non garantisce affatto che sia autentico anche il resto. I casi sono due: o la signora Zigliani è una pessima oncologa (anzi, assistente epidemiologa), oppure il suo nome e quello dell'Istituto sono stati aggiunti per dare più autenticità alla bufala. Pensate che danno stanno subendo, in quest'ultimo caso, la signora Zigliani e il suo Istituto a causa di questa bufala.
E che dire dell'articolo dell'inserto di Repubblica? Bisognerebbe prima trovarlo e leggerlo, per cui non posso commentarlo. Se qualcuno lo trova, aggiornerò la mia indagine.
Ultima considerazione: molti prodotti "naturali" o "ecologici" o "alternativi" che dir si voglia amano esaltare la propria qualità dicendo "non contiene X", dove X è una sostanza dal nome complicato e inquietante per i non addetti ai lavori. Molto spesso questi prodotti "naturali" (che non si capisce come possano essere naturali, dato che comunque sono lavorati dall'uomo) dichiarano di non contenere SLS. Guarda caso, circola un messaggio che avvisa che l'SLS è cancerogeno ed è presente in tanti prodotti delle multinazionali. Ora chiedetevi chi può avere interesse a diffondere una bufala di questo tipo.
Insomma, questo appello è un classico esempio di quello che ora si chiama "marketing virale", ossia quella tecnica pubblicitaria in cui si induce il consumatore stesso a diffondere intenzionalmente il messaggio pubblicitario. Il bello è che il consumatore lo diffonde credendo di fare una cosa buona e giusta, e di fregare le schifose multinazionali schiaviste e capitaliste, quando in realtà invece di farsi spennare da un'azienda non fa altro che farsi spennare da un'altra uguale che si è inventata la storia dei prodotti "naturali".
Per carità, questo non vuol certo dire che secondo me tutto quello che fa l'industria è bene e quello che fanno gli ecologisti è male. Vuol dire soltanto che dobbiamo imparare a diffidare degli uni e degli altri e a verificare sempre e comunque le loro affermazioni, anche quando fanno appello al nostro rispetto per l'ambiente. Ne va, in fin dei conti, della nostra salute.
Ciao da Paolo.
Questa newsletter deve tanto ai suoi lettori; non lo dico per adularli, ma perché è dannatamente vero. Ad esempio, come seguito del mio recente articolo sull'appello contro il presunto ingrediente cancerogeno dei dentifrici che recava la firma di Lucia Zigliani dell'Istituto Europeo di Oncologia di Milano. Ora un lettore (docgil) ha contattato la Zigliani e si è fatto spiegare la faccenda. Ecco, con il permesso degli interessati, il sunto di quello che mi raccontano.
"Essendo medico, la cosa mi ha incuriosito e, invece di cestinare istantaneamente il messaggio, ho provato a chiedere chiarimenti al suddetto indirizzo e, non senza sorpresa, ho ricevuto una cortese risposta. La signora Zigliani lavora effettivamente per lo IEO e tempo fa ha ricevuto anche lei il messaggio dello shampoo: non sapendo che fare, ha pensato bene di spedirlo in giro e il suo mailer, probabilmente a sua insaputa, ha ficcato al fondo la sua signature cosa che ha dato una particolare aria di autorevolezza a cio' che si affermava."
"Interpellata in merito, la signora Zigliani dice di avere poi fatto delle ricerche in merito (dopo!) e di essersi resa conto che si tratta di una bufala; pertanto si scusa (!). Intanto il messaggio "dell'Istituto Europeo di Oncologia" continua a girare facendo rizzare i capelli in testa a chi usa lo shampo (e magari anche ai calvi che si lavano i denti :-)"
"Tra l'altro, la Zigliani dice di essersi fatta mandare l'inserto di Repubblica e di aver scoperto che in realta' l'inserto _smentisce_ la cancerogenicita' della sostanza."
La Zigliani ha scritto al lettore: cito, sempre con il permesso dell'interessata, quello che ha detto:
"Gentile Dr. ......,
Qualche tempo fa vi ho inviato un messaggio, che avevo ricevuto a mia volta, in merito a una sostanza, il sodium laureth (o lauryl) sulfate, contenuta in prodotti cosmetici.
Il messaggio sembrava importante, vista anche la citazione dell'articolo apparso sull'inserto di Repubblica, così ho pensato di passarvelo senza prima accertarmi della veridicità della notizia.
Sembra invece si tratti della solita catena di "Sant'Antonio". Ho successivamente fatto qualche ricerca, ma non sono stata in grado di trovare dati scientifici tali da confermare quanto esposto nel messaggio.
Il messaggio che vi ho spedito non voleva assolutamente essere una presa di posizione da parte dell'istituto presso il quale lavoro, ma si trattava di un'iniziativa del tutto personale. Purtroppo, come altri a cui è arrivata la catena prima di me, sono stata tratta in inganno dall'apparente serietà del messaggio, visti tutti gli allarmi ecologici cui siamo spesso sottoposti."
E con questo, amici, anche questo caso del vostro Detective Antibufala è chiuso. Alla prossima indagine!
In un articolo recente di questa newsletter ho indagato sull'appello che circola via e-mail riguardante i privilegi dei parlamentari (i dettagli sono presso http://www.attivissimo.net/antibufala/elenco.htm). Ora scopro, grazie a un lettore (buse.lhd), due ulteriori aspetti di questa catena di sant'Antonio.
Il primo è una smentita che richiede solo una banale occhiata al calendario. I privilegi esorbitanti lamentati dall'appello sarebbero stati attivati nascostamente, stando al testo dell'appello stesso, tramite la Gazzetta Ufficiale del 28/11/99. Solo che il 28/11/99 era _domenica_. E come avrete già capito, la Gazzetta Ufficiale non esce di domenica. Quindi una delle "prove" presentate nell'appello è falsa.
Il secondo aspetto è che ci è cascato persino il Codacons, che di solito è abbastanza cauto e autorevole. Detesto parlar male di loro, visto che avevano presentato pubblicamente la mia storia sul rimborso (poi ottenuto) di Windows (http://www.attivissimo.net/rimborso_windows/istruzioni.htm), ma devo ammettere che stavolta hanno preso una bella cantonata, e come se non bastasse hanno anche rincarato la dose con stupidaggini realizzate in proprio.
Sul sito del Codacons (http://www.codacons.it), nella sezione Archivi, c'è infatti un comunicato stampa intitolato "Cronaca Nazionale 01/02/2001 - APPELLO DEL CODACONS AI DUE CANDIDATI RUTELLI E BERLUSCONI". Notate la data: febbraio 2001, quindi un anno fa, ben prima dell'appello che circola attualmente e cita l'Espresso "di questa settimana". Questo comunicato, guarda un po', ripete _esattamente_ il testo dell'appello, segno evidente che il Codacons non ha neppure pensato di controllare le cifre prima di aprir bocca. Complimenti, che serietà.
C'è di meglio (o peggio, a seconda dei punti di vista). Il 9 febbraio 2001, l'Ufficio Stampa della Camera dei Deputati, di fronte alla veemente denuncia del Codacons e al dilagare su Internet di infinite copie di questo appello-bufala, si trova costretto a diramare una smentita riguardante il comunicato stampa del Codacons, che trovate presso http://www.camera.it/index.asp?content=/primapagina/primapagina/08.comunicati.asp o in copia integrale presso la mia pagina dedicata a questa bufala (http://www.attivissimo.net/antibufala/stipendi_parlamentari.htm). La smentita riporta le cifre ufficiali del trattamento economico dei parlamentari.
Ovviamente ognuno è libero di credere o meno alle smentite ufficiali (ma così facendo il rischio di scivolare nella paranoia è alto) e di ritenere equi o meno questi importi. Ma questa è un'altra storia. Qui siamo a caccia di bufale, non di squali.
Insomma, tale e tanto è il baccano causato da questa catena di sant'Antonio che persino la Camera dei Deputati s'è dovuta mobilitare.
Non è finita. Sempre il Codacons, in una pagina Web intitolata "Cronaca Nazionale 03/04/2001 - QUANTO CI COSTANO I PARLAMENTARI?", contesta anche la smentita. Come lo fa? Presentando una busta paga di un parlamentare? Interpellando la Corte dei Conti? Nossignore. Ribatte con perle come questa: "La Camera ha contestato meno della metà delle cifre da noi riportate, e _pertanto_devono_essere_considerate_veritiere_e_precise_quelle_non_oggetto_di_replica_(più della metà)."
Capito il ragionamento? Stando al Codacons, se uno dice una cosa e nessuno gliela contesta, basta questo per certificare che è vera. Una dimostrazione di logica stupefacente (nel senso stretto di "stupe-fare", ossia "fare lo stupido"). Se questo è il modo di ragionare di coloro che dovrebbero difendere noi consumatori, chi ci difenderà dai difensori?
Insomma, di questa bufala non ci libereremo proprio mai, finché c'è gente che abbocca a qualsiasi cosa legga e non controlla le proprie fonti.
Circola una nuova astuta variante sul tema virus. Come al solito, si basa sull'invio di un allegato e sull'indurre la vittima ad aprirlo.
Fin qui niente di nuovo: la novita' e' la tecnica di persuasione. Infatti l'e-mail che trasporta il virus si intitola "new photos from my party!" e contiene questo testo:
>Hello!
>My party... It was absolutely amazing!
>I have
attached my web page with new photos!
>If you can please make
color prints of my photos. Thanks!
ma soprattutto include un allegato il cui nome è "www.myparty.yahoo.com". Ha tutta l'aria di essere un indirizzo di un sito, ma non lo e': e' un programma _eseguibile_ per DOS/Windows. Infatti per un'infelice coincidenza, ".com" è il suffisso usato per moltissimi siti Web, ma e' anche il suffisso usato da Windows per i file eseguibili.
Risultato: la vittima, incuriosita (e credulona), clicca sul falso "indirizzo" e invece di essere catapultata su un sito contenente foto di una festa, si trova infetta. Naturalmente il virus coglie subito l'occasione per iniziare a propagarsi infettando altre macchine via e-mail, attingendo alla rubrica degli indirizzi di Windows.
La descrizione del virus e' disponibile presso http://www.sophos.com/virusinfo/analyses/w32mypartya.html.
Considerazioni:
-- il virus colpisce soltanto chi usa Windows (con grande compiacimento degli utenti Mac e Linux)
-- non è necessario usare Outlook per essere a rischio infezione
-- per infettarsi occorre doppiocliccare sull'allegato. Aprire il messaggio _non_ è sufficiente per infettarsi.
-- cancellando il messaggio e l'allegato si elimina il rischio di infezione.
-- gli antivirus hanno già rilasciato un aggiornamento scaricabile che riconosce questo virus
-- rimane valido il consiglio di sempre: NON APRITE GLI ALLEGATI SENZA CONTROLLARLI PRIMA CON L'ANTIVIRUS _AGGIORNATO_.
Come sempre, a chi mi manda questo virus riservo la piu' atroce delle punizioni: l'iscrizione gratuita alla mia newsletter.
Se questa e' una di quelle domande che vi fa perdere il sonno, ho qualche risposta per voi. Ho scavato un pochino dietro le quinte di quei roboanti articoli di giornale secondo i quali Windows XP avrebbe venduto sette milioni di copie in due settimane e dietro i sondaggi di CNN che segnalano un 15% di utenti Windows pronti alla fuga. Quanto c'e' di vero in entrambi?
La risposta (o perlomeno un accenno di risposta) all'assillante dubbio e' presso Apogeonline:
http://www.apogeonline.com/webzine/2002/01/29/01/200201290101
Ho aggiornato alcune voci del mio elenco di bufale diffuse via Internet, arricchendole con le preziose segnalazioni dei lettori. Ci sono novita', ad esempio, per quanto riguarda gli stipendi dei parlamentari (http://www.attivissimo.net/antibufala/stipendi_parlamentari.htm) e ci sono due nuove voci, una dedicata all'appello per i gatti allevati in bottiglia (http://www.attivissimo.net/antibufala/bonsaikitten.htm) e una dedicata alla ricerca di donatori di midollo osseo (http://www.attivissimo.net/antibufala/donatore_midollo.htm).
Buon divertimento!
Mi scuso con tutti i lettori anche se non e' colpa mia, ma in questo momento il mio articolo su Apogeonline, segnalato stamattina, non e' leggibile. Per motivi tutti da scoprire, l'articolo (e tutti gli altri articoli del sito) sono in un formato inconsueto (per i patiti di tecnologia, XML invece del solito HTML), per cui non sono leggibili dai normali browser.
Ho gia' avvisato Apogeonline della magagna e vi tengo informati sugli sviluppi della faccenda.
Grazie a tutti coloro che mi hanno segnalato il problema.
Scusandomi ancora del pasticcio di cui sono anch'io involontaria vittima, posso annunciare con piacere che Apogeonline ha ripreso i sensi dopo la sbandata di oggi pomeriggio. Pertanto il mio fulgido articolo e' di nuovo leggibile presso
http://www.apogeonline.com/webzine/2002/01/29/01/200201290101
Grazie a tutti della pazienza e delle segnalazioni.
Ricevo da un lettore (dal curioso nickname "vaticano") la segnalazione di questo articolo su un nuovo pericolosissimo virus... OK, lo so, detto così ha molto l'aria della solita bufala. Anzi, più che di bufala, ha l'aria di un ennesimo esempio di squallido giornalismo, dove l'incompetenza si somma all'incoscienza.
Innanzi tutto, il testo dell'articolo: con alcune varianti, circola su vari quotidiani.
Arriva "Good Luck" il virus terrorista - "Buona fortuna" è il perfido augurio lanciato dai pirati informatici che hanno messo a punto "Good Luck", un virus che potrebbe mettere in ginocchio migliaia di imprese. Il virus si copia nel PC restando invisibile fino al momento della attivazione, che pur avvenire dall'esterno, autodistruggendosi poi con tutti i files del computer. E' l'Interpol ad aver stilato un rapporto segreto, reso pubblico dal quotidiano "Le Figaro", nel quale si afferma che "Good Luck" è in grado di superare tutte le protezioni finora utilizzate. In concreto, sostengono gli esperti, il supervirus ha una capacità distruttiva sconosciuta. Il terrorismo, la polizia informatica di tutto il mondo è d'accordo, sta assumendo forme nuove e "Good Luck" potrebbe essere l'arma letale di questa nuova ondata. "Il nostro scopo non è creare il panico - dicono gli autori del rapporto - né dare suggerimenti criminali. E' destinato ai massimi responsabili della sicurezza informatica". Il testo è firmato da Eyal Dotan, direttore della ditta francese di ricerca e sviluppo di Tegam International, che da anni produce tecnologia per antivirus informatici ed che ha individuato "ILoveYou" e i suoi pericolosissimi derivati.
Inquietante, vero? Prima di lanciarmi nella solita indagine su Internet, faccio il mio abituale controllo della coerenza interna del messaggio.
· primo: il signor Dotan dice che esiste questo virus terribile, che è "in grado di superare tutte le protezioni finora utilizzate". Se è in grado di affermare cotanto prodigio, vuol dire che il virus l'ha studiato e quindi lo conosce. E se lo conosce, perché non ne descrive il funzionamento (in termini meno superficiali di quelli usati nell'articolo), così le aziende che producono antivirus possono creare un rimedio?
· secondo: guarda caso, l'opinione su Good Luck viene da un "direttore della ditta francese di ricerca e sviluppo di Tegam International". E bravo il signor Dotan: riesce a convincere l'articolista a fargli un bel po' di pubblicità. Anche questo mi induce al sospetto. Mi viene un dubbio: l'articolo sarà mica stato scritto dal mitico Luca Panerai [http://www.zeusnews.com/index.php3?ar=stampa&cod=1040&ar2=stampa&numero=999]?
· terzo: come mai i grandi nomi dell'industria antivirale sono assenti dall'articolo e, cosa peggiore, sono all'oscuro di tutto, mentre questa oscura azienda francese è anni avanti a loro? Non è un po' strano?
· quarto: il messaggio ha tutti gli ingredienti di una bufala: gli oscuri pericoli di innominati terroristi, la totale mancanza di informazioni concrete, un rapporto segreto che guarda un po' finisce in mano ai giornali, il rassicurante "nooo.... non vogliamo seminare il panico" che in realtà contraddice tutto quello che si è detto prima.
Seconda fase: ricerca online. Guarda caso, nessuno dei siti dedicati alla sicurezza (e neppure il sito della Tegam medesima, www.tegam.fr) menziona questo fantomatico "Good luck". Mi pare decisamente strano.
Ed è a questo punto che trovo la soluzione. Immettendo in Google (www.google.com) le parole "Eyal Dotan" e "Good Luck" trovo questa pagina:
http://www.webdo.ch/webdotech/news/techno/article.asp?ID_article=8106
Se sapete il francese potete gustarvi l'articolo in originale, ma il sunto è questo: Good Luck non esiste ed è una trovata pubblicitaria di monsieur Dotan.
Naturalmente i giornali francesi ci sono cascati (a dimostrazione che il gene del Panerai è internazionale) e altrettanto, per non essere da meno, ci cascano i giornali italiani.
Clap, clap, clap, ma che bravi questi giornalisti. Bravi e soprattutto diligenti nel controllare le proprie fonti prima di berciare.
Praticamente è andata così. Il signor Dotan ha stilato un rapporto ipotetico su come dovrebbe essere un virus per essere particolarmente dannoso. Nel rapporto dice alcune cose di certo non nuove: che un virus del genere dovrebbe essere polimorfico (modificarsi spontaneamente, in modo da non essere identificabile dagli antivirus), mascherarsi come "cavallo di Troia" (o 'trojan horse', ossia avere l'aspetto di un programma o file innocuo) ed essere comandabile a distanza dal proprio creatore. A questa ipotetica creatura virale ha dato il nome "Good Luck", giusto per comodità.
Ma il buon giornalista non si ferma certo di fronte a un banale "ipotetico". E così la creatura da ipotetica diventa reale e semina il panico. L'irresponsabile di turno, se volete saperlo, si chiama Christophe Doré, del Figaro. Lui è il primo che ha creato il falso scoop: taccio, per compassione, i nomi degli altri giornalisti italiani che hanno ricopiato il suo articolo.
Giusto per confermare che le cose stanno così, Webdo.ch cita le parole del padre di Dotan: "Good Luck n´existe pas, c´est une information préventive, c´est une sorte de scénario catastrophe". Ossia "Good Luck non esiste, è informazione preventiva, una sorta di scenario-catastrofe". Una di quelle ipotesi, insomma, che si preparano abitualmente in ogni settore per prevenire i disastri.
E già che c'è, fa un altro po' di pubblicità: "les spécialistes, qui travaillent presque tous pour des éditeurs d´anti-virus, n´en parlent pas c´est parce qu´ils ne peuvent pas les arrêter avec leurs produits. Contre ce genre de programme, je n´ai pas d´autres remèdes que de conseiller d´acheter mon produit ".
In altre parole, secondo Dotan padre, "gli specialisti, che lavorano quasi tutti per le società che producono antivirus, non ne parlano [di Good Luck], perché non sono in grado di fermarlo con i loro prodotti". Pronti per il colpo da maestro finale? Eccola: "Contro questo genere di programmi non ho altre soluzioni se non consigliare di acquistare il mio prodotto". Che è, naturalmente, un antivirus. Ma che bravo il signor Dotan, magari non scrive il miglior antivirus del mondo, ma sa come turlupinare i giornalisti e farsi autopromozione.
E il rapporto Interpol? Svanito come neve al sole. Infatti Dotan padre chiarisce che non è stato né redatto né commissionato dall'Interpol, ma "è stato stilato dalla nostra azienda e inviato alle autorità nazionali e internazionali a scopo preventivo". E, come dice webdo.ch, magari un tantinello pubblicitario?
Indagine chiusa. Con disgusto, ma chiusa.
Nota: di questo caso si è occupato anche Punto Informatico, in un articolo (http://www.punto-informatico.it/p.asp?i=38892) che segnala come a questa bufala abbiano abboccato il giornale Il Nuovo (http://www.ilnuovo.it/nuovo/foglia/0,1007,102836,00.html) e l'ANSA (http://www.ansa.it/fdg01/20020130195274241/20020130195274241.shtml) e nota che nei newsgroup francesi l'articolo è stato fatto a pezzi dagli sberleffi degli utenti (http://groups.google.it/groups?hl=it&frame=right&th=ac4029ade7bcb77e&seekm=3C57F264.5463B2EA%40acbm.com#link1). L'intervista originale contenente la smentita da parte di Dotan padre è su Transfert.net (http://www.transfert.net/fr/techno/article.cfm?idx_rub=89&idx_art=8106).
Qualche tempo fa scrissi un articoletto (http://www.zeusnews.com/index.php3?ar=stampa&cod=897&ar2=stampa&numero=275) sul fatto che Linux era diventato il primo sistema operativo in grado di gestire singoli file di dimensioni fino a 144 petabyte (un petabyte è un milione di gigabyte).
Mal me ne incolse, perché da allora ho ricevuto una insolita valanga di messaggi della serie "ecchissenefrega". La critica, insomma, era che file così smisurati non avevano alcuna applicazione pratica, per cui vantare un traguardo del genere era un po' come dichiarare di avere una Ferrari capace di andare a 340 l'ora ma vivere in un paese in cui il limite di velocità è 50 l'ora: totalmente irrilevante e inutile.
In effetti anch'io avevo pensato a quest'articolo come una curiosità, più che una dichiarazione di supremazia verso gli altri sistemi operativi, e dubitavo anch'io delle applicazioni pratiche di una potenzialità del genere, tant'è che avevo scritto "Certo oggi parlare di file da oltre cento milioni di miliardi di byte è un po' esagerato, per cui non sarebbe giusto bastonare Microsoft per questo traguardo mancato (magari per altri sì, ma questa è un'altra storia). Tuttavia in applicazioni aziendali (grandi database, video digitale di qualità cinematografica, e via dicendo) cifre di questo genere sono all'orizzonte."
Ma oggi leggo una conferma interessante: i petabyte si usano eccome. Infatti presso The Register (http://www.theregister.co.uk/content/53/23905.html) scopro che Linux è fra i candidati per gestire il computer più grande del mondo, nell'ambito di un progetto governativo statunitense denominato Project Purple (http://www.llnl.gov/asci/purple/), che riunisce le risorse di calcolo dei tre principali laboratori di ricerca USA (Livermore, Sandia e Los Alamos) per eseguire simulazioni nucleari.
E' un computer piuttosto impressionante in quanto a specifiche: ad esempio, il tetto massimo di consumo energetico è sei megawatt per il computer vero e proprio e quattro megawatt per il raffreddamento, ed è richiesto un file system condiviso che scriva sulla rete di computer al ritmo di migliaia di gigabyte al secondo. Notevole.
Ed eccoci ai petabyte. Il progetto richiede la possibilità di gestire file da 50 petabyte, distribuiti su più dischi, e Linux può farlo. Insomma, saper gestire centinaia di petabyte non è più irrilevante e futuribile: è una necessità pratica, anche se limitata a un laboratorio di ricerca avanzata.
Casi come questo dimostrano che è necessario guardare avanti, molto avanti, nel progettare qualsiasi cosa che riguardi l'informatica, perché il futuro arriva prima che uno se l'aspetti. Se non guardiamo avanti, facciamo la fine di quel signore che disse "640 k di memoria dovrebbero bastare a chiunque" (William Henry Gates III, 1981). [nota: dopo che ho pubblicato questo articolo è emerso che la frase gli è attribuita da numerose fonti, ma lui nega di averla mai pronunciata e le fonti non sono in grado di smentirlo]
Un lettore (michelotto) mi ha mandato un suo commento in difesa del mio articolo, che segnala altre situazioni in cui i petabyte sono di uso corrente. "Io lavoro in un esperimento di fisica delle alte energie che comincerà a prendere dati nel 2005 al CERN di Ginevra. Gli esperimenti della generazione precedente durati circa 10 anni dal '90 erano esperimenti di scala Gigabyte. [...] Le scale degli esperimenti futuri sono dell'ordine del PetaByte. Ogni esperimento produrrà un PB di dati all'anno e questi dati ne produrranno altre 100-aia di TB. Tutto questo dovrà essere analizzato da migliaia di processori Intel-like con Linux."
"Ora noi non abbiamo bisogno che una macchina Linux veda tutto il PB di dati ma vogliamo semplicemente che l'attuale limitazione di 1TB venga superata. Questo perché una macchina con 7 dischi SCSI da 180 GB già adesso fine 2001 si imbatte in questa limitazione software."
"Quindi l'articolo in cui si dice che il limite ora è di 144PB vuol solo dire che il limite di 1TB è stato rimosso e già che è stato rimosso non è stato stupidamente portato a 10 TB (per non avere un nuovo tetto tra due o tre anni) ma è stato messo per prudenza sopra il TB). [...] noi fisici non siamo gli unici con base di dati intorno al PB. Anche astronomi geofisici e biologi hanno problemi simili. Nell'industria c'è un disceto interesse quindi potrebbero esserci dei campi in cui anche le industrie hanno requirements simili."
Approfitto della vostra cortesia per un'indagine che non posso svolgere personalmente. Le versioni italiane piu' recenti di Outlook hanno ancora il difetto di rispondere "I:" al posto del "Re:" previsto dagli standard?
In altre parole, quando rispondete a qualcuno, Outlook italiano genera automaticamente il titolo della risposta prendendo quello del messaggio a cui state rispondendo e anteponendo un "qualcosa". Questo "qualcosa" è "I: " o "Re:" o altro ancora?
Ricordo che questa era una vecchia bega di Outlook di cui molti si lamentavano, e per motivi che poi vi raccontero' vorrei verificare prima di fare un fesseria. Voi direte che avendone io gia' fatte e dette tante, una in piu' ormai non farebbe molta differenza, ma io ci tengo ancora.
Se la bega esiste ancora, qualcuno sa dirmi se esiste, come ai vecchi tempi, una procedura o una patch per correggerla e far si' che anche Outlook italiano aderisca agli standard?
Grazie a tutti delle numerosissime risposte alla domanda su Outlook: non me ne servono altre, ho tutte le informazioni che mi servivano.
Per il momento non posso dirvi perche' avevo bisogno delle vostre conferme, ma appena posso ve lo diro' (scusate il tono da carbonaro, ma è necessario).
Altra cosa: se usate Morpheus, controllate bene quali cartelle avete dato in condivisione. Poi ricontrollate ancora. E gia' che ci siete, controllate anche una terza volta. Perche'? Perche' c'è una bella falla in Morpheus. Martedi' vi racconto tutti i dettagli.
Se impostato male, il popolarissimo programma di scambio musicale Morpheus è un grave rischio per la sicurezza, dato che consente a chiunque di leggere e scaricare qualsiasi file dal computer dell'utente Morpheus sbadato. La vulnerabilità descritta non è nuova e non mi prendo certo il merito di averla inventata. Ecco come si fa a entrare nei computer altri e come ci si protegge da questa anomalia.
Lo spiegone è presso http://www.apogeonline.com/webzine/2002/02/05/01/200202050101
Buona lettura!
Grazie a tutti, innanzi tutto, per le numerosissime adesioni al "servizio antibufala" e per le segnalazioni di bufale o sospette bufale ricevute su Internet. Rispondero' a tutti e dedichero' una pagina del mio sito http://www.attivissimo.net a ciascuna delle bufale segnalate. Nel frattempo, eccovi qualche rapido accenno alle bufale di cui mi sto occupando.
Un lettore ha avuto la costanza di contattare una delle aziende citate nella lista dei presunti fabbricanti di prodotti cancerogeni e ne ha ricevuto una bella risposta scritta, che vi raccontero' nei prossimi giorni. Potete immaginare il danno economico che sta causando questa bufala ad alcuni produttori di shampoo, dentifrici e collutori ma, guarda caso, non ad altri che "misteriosamente" non sono citati nella lista dei "colpevoli".
Fra l'altro, nella bufala è rimasta coinvolta persino l'Ambasciata USA di Roma. Una sua dipendente, infatti, ha ricevuto la bufala e l'ha prontamente spedita ai propri amici, che a loro volta l'hanno ridiffusa, e cosi' via. Il guaio è che la dipendente ha spedito la bufala dal computer d'ufficio in ambasciata, per cui l'appello adesso circola con l'apparente autorevole conferma dell'ambasciata statunitense. Ripeto: la storia dell'SLS (sodium laureth sulfate) è una bufala. Trovate gia' sul mio sito una lunga indagine, che arricchiro' con questa nuova testimonianza.
Dopo un po' di riposo, questa bufala è ricomparsa in dosi massiccie nelle caselle di posta di tutta la Rete. Attenzione: il file in questione è un file _di_Windows_ e come tale _deve_ essere presente nel vostro computer (se usate Windows, ovviamente). NON va cancellato.
Circola in questi giorni un'allarmata segnalazione: il demonio di Redmond avrebbe mangiato a suon di miliardi la Red Hat, la piu' florida fra le societa' che offrono Linux, l'alternativa a Windows. A riprova viene offerto un link alla notizia riportata su una pagina che _sembra_ risiedere su un sito Microsoft.
Il link è di questo tipo: http://www.microsoft.com&item=q209354@212.254.206.213/1338825GHU_98.asp
Anche questa è una bufala! Infatti il link è "truccato": in ossequio agli standard di Internet (quelli che ormai non studia piu' nessuno, ahime'), tutto quello che precede la chiocciolina viene _ignorato_. Il vero sito, sul quale risiede la falsa pagina di Microsoft, è in realta' indicato da quel che segue la chiocciolina, ossia
212.254.206.213/1338825GHU_98.asp
L'indirizzo del sito è "mascherato" usando l'indirizzo numerico anziche' quello alfabetico consueto. Maggiori dettagli su come si architettano questi inganni presso http://www.attivissimo.net/security/fakesites/fakesites.htm.
Circola anche un appello per la raccolta di firme contro una presunta "terza guerra mondiale" che gli Stati Uniti starebbero per scatenare:
> >Gli Stati Uniti sono sul punto di dichiarare la guerra.
> >Siamo in un momento di squilibrio mondiale che potrebbe portarci alla
> >TERZA GUERRA MONDIALE. Se sei contro la guerra, l'ONU sta raccogliendo
> >firme per cercare di evitare questo tragico evento.
> >PER FAVORE COPIA questo e-mail in un nuovo messaggio, firma in calce al
> >elenco e invialo a tutte le persone di tua conoscenza.
> >
> >Se ricevi questo elenco con più di 500 nomi, per favore, manda anche una
> >
> >copia a: unicwash@unicwash.org
L'appello è _falso_. E' sufficiente andare a vedere il sito dell'organizzazione citata (unicwash.org) per trovare un contro-appello, visto che i gestori del sito (le Nazioni Unite) sono subissati di queste raccolte di firme _totalmente_inutili_. Se volete fare qualcosa per la pace, fate una donazione a un ente benefico (Unicef, Croce Rossa, Medecins Sans Frontieres, eccetera) o rivolgetevi ai vostri governi, sperando che lo possano fare anche i cittadini dei paesi che alimentano e finanziano l'odio e il terrorismo.
Grazie a tutti se diffonderete queste brevi spiegazioni; contribuirete a fermare queste bufale, che non sono soltanto un fastidio: sono vera disinformazione, che costa denaro e posti di lavoro e ci distoglie dai problemi _reali_ di cui dovremmo occuparci.
Alcuni giorni fa, l'autorevole BBC ha pubblicato un articolo (http://news.bbc.co.uk/hi/english/sci/tech/newsid_1798000/1798095.stm) secondo il quale è stata scoperta una falla in Morpheus, uno dei più diffusi programmi di scambio musicale. Ebbene, pare proprio che si tratti di una bufala.
Precisazione importante: la falla segnalata dalla BBC non ha niente a che vedere con quella già conosciuta da tempo e descritta in un mio recente articolo (http://www.apogeonline.com/webzine/2002/02/05/01/200202050101), che poi in realtà più che una falla è una pericolosa magagna di configurazione in cui incappa una grande massa di utenti sbadati. Una magagna che permette di scoprire password, codici Bancomat e quant'altro, ma comunque non dovuta a Morpheus ma all'errore dell'utente.
Quella di cui parla in termini molto vaghi la BBC è invece una vulnerabilità che consentirebbe a un utente ostile di accedere non soltanto alle cartelle che avete detto a Morpheus di rendere disponibili, ma anche a tutto il resto del vostro disco rigido, e di farlo anche in scrittura. In altre parole, stando alla BBC chiunque usi Morpheus starebbe inconsapevolmente pubblicando online l'intero contenuto del proprio computer. Una prospettiva poco gradevole.
Sono naturalmente subito partito con l'indagine, visto che la cosa mi tocca anche personalmente: uso Morpheus per scaricare (e a mia volta ridistribuire) le puntate della nuova serie di Star Trek, "Enterprise". Che strano, nessuno dei più importanti siti di sicurezza fa menzione di una falla del genere. Ho trovato però una "conferma": un messaggio scritto da Paul Sarsfield, di Morpheus, che ammette l'esistenza del problema e dichiara che i programmatori sono al lavoro per ripararla.
Ma essendo io sospettoso di natura, la cosa mi puzza: come mai sul sito di Morpheus (http://www.musiccity.com/) non c'è una dichiarazione a proposito di questa falla? Congiura del silenzio? Ma se è congiura del silenzio, perchè il signor Sarsfield diffonde disinvoltamente le sue conferme?
Così ho scritto a pr@streamcast.ws, l'indirizzo di posta dell'ufficio stampa di Morpheus, chiedendo delucidazioni. Ho appena ricevuto una risposta da Kelly O'Neil, della StreamCast Networks (la società che ha recentemente acquisito Morpheus), che non lascia dubbi in proposito.
La StreamCast dichiara che la segnalazione della BBC è falsa. "The report is not true" dice, e caso mai non si fosse capito, aggiunge "The report of a security hole in Morpheus is FALSE.". La BBC avrebbe intervistato un esperto di sicurezza (anonimo) che le ha "rivelato" la falla, ma né questo esperto né altri, dice Kelly, hanno contattato la StreamCast per avvisare di una vulnerabilità in Morpheus. La prassi, infatti, è che quando si scopre una falla in un programma, _prima_ si avvisa la società autrice del programma, e _poi_ si avvisa la stampa, non il contrario.
Kelly è a conoscenza del messaggio di "conferma" firmato Paul Sarsfield, ma dichiara che non esiste un dipendente della StreamCast con questo nome, e che nessun dipendente o rappresentante della società ha rilasciato dichiarazioni in proposito (tranne lei, ovviamente).
|
Il testo integrale della risposta di Morpheus/StreamCast
From: "Kelly O'Neil" <kelly@oneilcomm.com> Rumors Reported Security Hole in Morpheus are False Several stories have been printed, leading with a story was printed in the BBC Online, reporting a security leak in Morpheus. The report is not true - The report of a security hole in Morpheus is FALSE. THIS REPORT IS FALSE The report was allegedly made by an "anonymous" security consultant. Neither this consultant nor any others have contacted StreamCast directly to report a breach in security. Several false postings have been made on behalf of StreamCast and Morpheus. One was reported by a source named Paul Sarsfield, who claimed to be a "Morpheus" employee. StreamCast does not employ any person by that name, nor have any StreamCast employees or company representatives posted any responses to this matter. There has never been a security breech in Morpheus since its introduction in April 2001. ABOUT MORPHEUS Only Morpheus users are able to elect which files they want to share with the user network. To share files, Morpheus users must select a file folder which contains the files they want to share and check the box next to that file folder. StreamCast recommends that users place the files that they elect to share in their "My Shared Folder" within the Morpheus product. This ensures that the user doesn't inadvertently share something private. All files in shared folders are accessible by any other Morpheus users. StreamCast reminds its' users to be sure they are not sharing files they want to keep private or files that are copyrighted. StreamCast Networks takes claims of this nature very seriously. Morpheus provides the best user experience available due to its ease of use, rapid download capabilities and persistent data. StreamCast is very committed to providing this technology product to consumers to give them a way to communicate and share information directly. Consumers agree - Morpheus has been downloaded over 60 million times in just 10 months. |
Che dire? E' decisamente stagione di figuracce cosmiche da parte dei giornalisti: prima il caso Panerai su Panorama Next, poi i francesi con il "supervirus Good Luck" (mai esistito), e adesso questa bufala della BBC. Il bello è che la BBC continua a cambiare il testo dell'articolo, cercando di rimpolparlo: ora cita anche il prestigioso sito hacker 2600.com, nel quale però stranamente non c'è traccia di questa vicenda). Peggio ancora, dice che ha tentato di contattare Morpheus ma non ha ottenuto risposta ("BBC News Online tried to contact Morpheus but no one was available for comment"). Che cosa? Non rispondono alla BBC, ma a me sì? Improvvisamente mi sento importante.
Insomma, tutte riprove della serietà e affidabilità del (dis)Ordine dei Giornalisti, che come sempre ringrazio per il divertimento involontariamente offerto.
Mi viene, infine, un ultimo dubbio. Chi trae benefici dalla diffusione di false notizie su Morpheus che fomentano paura e dubbi e inducono gli utenti ad abbandonare i sistemi di scambio musicale? I discografici, ad esempio. Che guarda caso proprio in questo periodo stanno cercando faticosamente di introdurre macchinosissimi sistemi per scaricare la musica da Internet (a pagamento, ovviamente) e iniettano nei CD bacatissimi sistemi anticopia che degradano l'affidabilità dei dischi (e comunque sono facilmente scavalcabili). Gli stessi discografici che si lamentano delle ingenti perdite causate dalla pirateria musicale e poi pagano Mariah Carey 30 milioni di euro per _non_ fare altri dischi (http://news.bbc.co.uk/hi/english/entertainment/music/newsid_1777000/1777172.stm).
Ops, la fonte della notizia su Mariah Carey è la BBC. Avranno mica toppato anche questa?
Poco dopo che ho pubblicato l'articolo "Morpheus vulnerabile: ha toppato anche la BBC" (http://www.zeusnews.com/index.php3?ar=stampa&cod=1070&ar2=stampa&numero=999) sono successe due cose che possono far sembrare sbagliato quello che ho scritto:
-- durante la notte, sul sito di Morpheus (www.musiccity.com) è comparso un comunicato che smentisce la notizia data dalla BBC sull'esistenza di una falla in Morpheus
-- la BBC ha modificato ancora una volta il testo del proprio servizio: l'originale, a cui si riferisce il mio articolo, è presso http://news.bbc.co.uk/hi/english/sci/tech/newsid_1798000/1798095.stm e contiene tuttora la frase che citavo ("BBC News Online tried to contact Morpheus but no one was available for comment") e che mi ha fatto dire che Morpheus parla _prima_ con me e _poi_ con la BBC (!), mentre la versione modificata è presso http://news.bbc.co.uk/low/english/sci/tech/newsid_1804000/1804123.stm.
Ora, ammette la BBC, la falla pare proprio uguale a quella che avevo descritto, ossia è un errore di configurazione da parte di un gran numero di utenti, che dicono a Morpheus di condividere _tutto_ il proprio disco rigido. Il che significa che _tutto_ quello che hanno sul computer (non solo musica e video, ma anche dati, password, documenti personali) è scaricabile tramite Morpheus. Precisa infatti la BBC: "The exploit, first reported by BBC News Online, appears to be a result of the way people have set up the program... Leading file-sharing expert Jack Spratts said: "It seems to be a vulnerability exclusively for those inexperienced enough to share entire drives."
Naturalmente non è colpa di Morpheus se gli utenti sono sbadati, esattamente come non è colpa di un fabbro che vende una porta blindata se poi il cliente ne mette le chiavi sotto lo zerbino.
Inoltre è _falsa_ la pretesa della BBC di essere stata la prima a riferire di questo problema ("first reported by BBC News Online"), dato che su Google si trovano facilmente tracce risalenti a vari mesi fa.
Morale della favola: fidarsi? Mai. Verificare? Sempre!
Come promesso, ho aggiornato varie indagini antibufala:
Shampoo cancerogeni: le immagini delle lettere ufficiali della Clear e dell'Ambasciata USA, coinvolta in questa bega da una dipendente poco sveglia - http://www.attivissimo.net/antibufala/dentifrici_cancerogeni.htm
Microsoft compra Linux - http://www.attivissimo.net/antibufala/microsoft_compra_red_hat.htm
Il "virus" sulfnbk.exe - http://www.attivissimo.net/antibufala/sulfnbk.htm
Fermate la terza guerra mondiale - http://www.attivissimo.net/antibufala/fermate_la_guerra.htm
Con le solite varianti tipiche delle catene di sant'Antonio, il senso è grosso modo questo:
>Mi chiamo Daniele Brandani e ho una figlia di 2 anni di età che si chiama Lucia. Nell' Ottobre del 1999 abbiamo scoperto che Lucia ha un cancro, si tratta più precisamente di un "endocarcinoma surrenalico secernente", una forma molto rara nei bambini.
>Purtroppo dopo 2 operazioni e la chemioterapia fatta (si tratta di un ciclo con Mitotane associato a Etoposide, Doxorubicin e Cisplatino) non abbiamo avuto il minimo risultato ed il tumore continua a crescere ad una velocità spaventosa.
>Forse tu conosci qualcuno che potrebbe darci aiuto per affrontare questo tumore, forse tu conosci un amico che ha gia avuto questa esperienza. Se lo conosci digli di contattarmi al più presto, non ci rimangono che poche settimane!
Vorrei tanto potervi dire che è una bufala, ma stavolta non posso. L'appello è autentico. Anzi, lo era: Lucia è morta il 30 aprile 2000.
Siete pregati di NON continuare a diffondere ulteriormente questo appello. Causereste soltanto altra sofferenza a chi ha già perso una figlia.
Un lettore (lollo_resentini) mi segnala che esiste un indirizzo di e-mail intestato a Lucia (per_lucia_brandani@libero.it). Il lettore ha scritto il 5/2/2002 per chiedere delucidazioni, ed ecco la risposta del padre della bimba:
>Oggetto : Re: Appello per Lucia
Data : Tue, 5 Feb 2002
15:31:29 +0100
(ora solare Europa occidentale)
>Cari Amici,
mi dispiace informarvi che Lucia, mia
figlia, è morta il 30 Aprile 2000 (quasi due anni fa). Grazie
comunque per ciò che avete fatto.
>Daniele Brandani.
Altre conferme arrivano dai newsgroup (http://groups.google.com/groups?q=Lucia+Brandani&hl=en&ie=utf-8&oe=utf- 8&selm=39296A53.8F98E672%40iii.it&rnum=1) e da una semplice ricerca sul Web tramite Google (che però nessuno pensa di fare).
Ecco, infatti, un altro messaggio inviato da Daniele Brandani:
>Cari Amici
>vi ricordate di Lucia Brandani, una
bambina di 2 anni malata di una forma molto rara di tumore?
>Se non vi ricordate, qualche tempo fa' avete ricevuto un messaggio dove io vi chiedevo se avevate informazioni per curare questo tumore e voi mi avete risposto in molti modi.
>Con il vostro aiuto ho potuto prendere in considerazione ogni possibilita' per curare mia figlia, ma nessuno al mondo conosce un metodo per curare questo tipo di tumore.
>Io voglio rigraziare tutti voi:
>**** SIETE STATI FANTASTICI ****
>Ma purtroppo nella notte del 30 Aprile 2000 Lucia Brandani e' morta.
>I funerali si terranno il 3 Maggio 2000 alle ore 14:30 a Bologna (ITALY) alla chiesa di "S.Antonio da Padova a la Dozza".
>Vi abbraccio e grazie ancora
>Daniele Brandani
E così, grazie alla stupidità della gente, Daniele continua a ricevere e-mail su e-mail di persone che gli chiedono di sua figlia, e ogni giorno gli tocca rispondere "grazie, ma mia figlia è morta". Grazie, collettività pecorona di Internet, per averglielo ricordato anche oggi, siete proprio tanto gentili.
Quindi d'ora in poi, per favore, usate e fate usare il cervello prima di rispondere agli appelli.
Avrete forse sentito della strombazzata iniziativa di Bill Gates di introdurre l'"informatica sicura", che lui chiama "trustworthy computing". Lasciamo stare il fatto che l'annuncio implica che il software Microsoft che abbiamo usato finora era insicuro (caso mai non ce ne fossimo accorti). Lasciamo stare il fatto che Microsoft ha annunciato che per un mese non scriverà software nuovo e si dedicherà a risolvere le magagne di quello esistente.
Scusatemi, ma questa non riesco a non commentarla. Un _mese?_ Che sforzo, ragazzi. Temo un effetto imitativo. Risolviamo definitivamente la sovrappopolazione mondiale: basta che ci asteniamo tutti dal sesso per un mese. Risolviamo una volta per tutte il caos giudiziario italiano: nessun commetta più reati per un mese. Eliminiamo per sempre l'inquinamento: nessuno guidi per trenta giorni.
Lasciamo stare questi momenti di comicità involontaria e dedichiamoci alla comicità intenzionale. Un burlone ha infatti registrato il dominio "trustworthycomputing.com", spiazzando Microsoft, che sembrava intenzionata a usare quest'espressione come emblema della propria iniziativa per la sicurezza. Il bello è che se visitate il sito, venite teletrasportati al motore di ricerca Google, impostato in modo da elencare le più gravi falle di sicurezza di cui si è rivelata colpevole Microsoft.
Il sito: http://www.trustworthycomputing.com/
Buona lettura!
A dimostrazione che la progenie feconda del Panerai (se non sapete chi è, leggete Panorama Next) non dorme mai ed è invero assai produttiva e creativa, ecco alcune perle del giornalismo internazionale, offerte cortesemente da Need to Know (www.ntk.net). Attenzione, visitate in fretta questi siti, perché presto si accorgeranno dell'errore e zitti zitti lo correggeranno. Sperando che nessuno l'abbia visto... ma voi li avete beccati!
Cominciamo con Yahoo: http://uk.news.yahoo.com/020203/80/crhyh.html: cose strane nella fontana di Trevi.
Didascalia: "due euromonete nella fontana di Trevi..." Foto: due militari che frugano di notte in un cimitero. Avranno mirato male nel lanciare la monetina? Oppure sul fondo della fontana c'è davvero un cimitero segreto?
Quelli di Enterprise Magazine hanno idee curiose in fatto di banner pubblicitari: http://www.ntk.net/2002/02/08/dohorac.png
L'articolo parla di come il database Oracle9i si sia rivelato massicciamente vulnerabile, nonostante la campagna pubblicitaria "unbreakable" (invulnerabile, appunto) lanciata da Oracle. Nella stessa pagina, sopra l'articolo che lo stronca, un bel banner di Oracle, con lo slogan "unbreakable". Quanti clienti attirerà quel banner?
Sarà un baco di Windows? http://www.ntk.net/2002/02/08/dohinnis.jpg
La schermata della televisione MSNBC (dove MS sta per "Microsoft") mostra un uomo di colore che parla dello scandalo Enron. Il suo nome, stando alla titolatrice, è "Nigger Innis". "Nigger", per chi non lo sapesse, è un insulto razziale un po' peggiore del nostro "sporco negro". Inquietante. Presso http://cgi.fark.com/cgi/fark/comments.pl?IDLink=112537 trovate le scuse ufficiali di MSNBC e la spiegazione: l'uomo si chiama Niger (una G sola), ma si sospetta che la correzione ortografica automatica ci abbia messo qualcosa di suo ;-)
Da segnalare, inoltre, la creatività dei giornalisti del Weekly World News, un giornale assolutamente imperdibile (http://www.weeklyworldnews.com/wwn/newsstand.cfm): "Pattinatrice a tre gambe bandita dalle gare", "Satana fugge dall'inferno", "Testi rap trovati all'interno di una tomba di 3500 anni fa", "Tartarughe saltellanti invadono gli USA", "Un vagabondo del New Jersey è il vero re d'Inghilterra"... Questi però non toppano, se le inventano proprio di sana pianta, e lo fanno anche con arte.
Toppano anche i consulenti in proprietà industriale: (http://www.colitz.com/site/3216423/3216423.htm)
"Dispositivo per facilitare il parto tramite forza centrifuga" ("Apparatus for Facilitating the Birth of a Child by Centrifugal Force"), brevetto USA 3,216,423. La partoriente viene messa su un tavolo che poi viene fatto roteare vorticosamente per generare una spinta centrifuga. Non è uno scherzo: è un brevetto autentico.
Avete forse sentito che British Telecom ha riesumato un suo vecchio brevetto che le conferirebbe la paternita' dei link che stanno alla base del Web. Adesso ha fatto causa a un grande provider americano: vuole i soldi delle royalty sul brevetto. Panico generale! E' la fine di Internet, come dicono in molti, o possiamo dormire tranquilli?
Tutti i dettagli nel mio articolo presso
http://www.apogeonline.com/webzine/2002/02/12/01/200202120101
Esordisco con gli immancabili auguri di san Valentino e passo subito al sodo: domani la Rai (Radiouno) dedichera' il programma "Beha a colori" alle bufale che circolano su Internet.
Ci sara' il sottoscritto e verranno coinvolti (sconvolti?) alcuni degli autori e vittime delle bufale piu' celebri di questa stagione, come quella degli stipendi dei parlamentari e quella degli shampoo cancerogeni. Dovrebbe essere una bella chiacchierata, ma senza esclusione di colpi...
Il programma va in onda dalle 12.35 alle 13.00 e prosegue alle 14.00 su Radiouno. Il sito della trasmissione è http://www.radio.rai.it/radio1/beha/, e se volete partecipare potete chiamare il numero verde 800.055.103, mandare un e-mail a beha.acolori@rai.it, oppure un fax allo 06.33172217.
Buon divertimento!
Anteprima: le prossime indagini antibufala di cui mi occupero' sono la raccolta di fondi per i soldati israeliani che rifiutano di combattere (non è una bufala) e la misteriosa catena "Pregate per me", che non è una bufala in senso stretto ma è molto educativa riguardo ai meccanismi di propagazione delle catene di sant'Antonio su Internet. Restate in ascolto!
Ma torniamo alla faccenda della radio. Avrete sentito parlare dell'appello sulla presenza di SLS nei prodotti per l'igiene personale che circola in Rete ultimamente: l'appello dice che l'SLS è cancerogeno e che le aziende lo sanno e se ne fregano. Il tutto circola con la "garanzia" dell'Istituto Europeo di Oncologia.
E' una bufala, naturalmente. La trasmissione "Beha a colori" di Radiouno del 15 febbraio 2002 ha indagato su questa bufala (intervistando anche il sottoscritto). Per chi se la fosse persa, la registrazione della prima parte del programma è disponibile presso http://www.radio.rai.it/radio1/beha/archivio_2002/audio/behaacolori15022k2.ram).
Ecco in sintesi i risultati:
Lucia Zigliani, citata come fonte autorevole dell'appello, non è un medico dell'Istituto di Oncologia, ma una semplice impiegata che come tale non ha alcuna competenza in materia di sostanze cancerogene. Non ha accettato di partecipare alla trasmissione. Anche un dirigente dell'Istituto ha declinato l'invito; era stato promesso un comunicato ufficiale, ma non è mai arrivato.
L'Istituto Superiore di Sanità è stato invitato a smentire la notizia della pericolosità di queste sostanze, ma nessuno era disponibile a farlo: stando a Beha a colori, "all’ interno dell’Istituto una sola persona è in grado di parlare dell’argomento. Ma questa persona in questi giorni è “irrintracciabile”(!!!!!) a Bruxelles". Accidenti, chiamate l'Interpol, il Belgio è peggio dell'Africa equatoriale: la gente sparisce senza lasciare traccia ;-)
E' stato intervistato il professor Riccardo Rosso, Direttore di Oncologia Medica all’ Istituto di Ricerca sul Cancro di Genova, che collabora con l’inserto 'Salute' del quotidiano la Repubblica: è l'autore dell’articolo apparso sull’inserto del 9 novembre 2000, citato nell'appello come conferma (invece l'articolo dice esattamente il contrario. Rosso esclude la cancerogenicità delle sostanze e si ricollega al parere della Commissione della Comunità Europea per la sicurezza dei prodotti cosmetici.
Nella seconda parte della trasmissione, purtroppo non disponibile in Rete, si è parlato anche di gatti bonsai allevati in bottiglia, di Safiya Hussaini (la nigeriana condannata a lapidazione), e di stipendi dei parlamentari. E' intervenuto, in maniera piuttosto vivace, anche Silvano Giometto, che pero' ha rilasciato dichiarazioni incoerenti (eufemismo) dalle quali mi pare di capire che sia davvero lui l'autore di questa bufala degli stipendi parlamentari.
A proposito di un altro appello, quello di George Arlington per salvare la sua bimba malata, è stato intervistato Alberto d'Ottavi, di ZDNet Italia (una delle aziende che secondo l'appello avrebbe offerto di pagare le cure della bimba se la catena raggiunge un numero sufficiente di persone), che ha smentito categoricamente che ZDNet faccia una cosa di questo genere.
Non tutti gli avvisi antivirus che circolano tramite le catene di sant'Antonio sono falsi. Ogni tanto (ma non molto spesso) ne compare uno autentico. E' il caso, ad esempio, dell'appello a proposito del virus "My party".
Con le solite varianti tipiche delle catene di sant'Antonio, il messaggio è grosso modo questo:
----------------------
Oggetto: ATTENZIONE!!!
C'e' un virus in circolazione con subject "new photos from my party" ed un attachment: www.myparty.yahoo.com
Chiunque lo riceva lo cancelli immediatamente senza aprirlo o eseguirlo.
Grazie dell'attenzione
---------------------
Esiste davvero un virus che usa questa specifica modalità di attacco, peraltro abbastanza ben conosciuta e abitualmente utilizzata dai virus: consiste nell'inviare un messaggio contenente un allegato infetto (il virus vero e proprio) e nell'indurre la vittima ad aprirlo tramite un espediente psicologico, che solitamente è la promessa di immagini di donnine nude.
La particolarità di questo virus è la tecnica di persuasione. Infatti l'e-mail che trasporta il virus si intitola "new photos from my party!" ("nuove foto della mia festa!") e contiene questo testo:
>Hello!
>
>My party... It was absolutely amazing!
>I have attached my web page with new photos!
>If you can please make color prints of my photos. Thanks!
ma soprattutto include un allegato il cui nome è "www.myparty.yahoo.com". Ha tutta l'aria di essere un indirizzo di un sito, ma non lo è: in realtà è un programma eseguibile per DOS/Windows. Infatti per un'infelice coincidenza, ".com" è il suffisso usato per moltissimi siti Web, ma è anche il suffisso usato da Windows per identificare i file eseguibili (programmi).
Risultato: la vittima, incuriosita (e credulona), clicca sul falso "indirizzo" e invece di essere catapultata su un sito contenente foto di una festa, si trova infetta. Naturalmente il virus coglie subito l'occasione per iniziare a propagarsi infettando altre macchine via e-mail, attingendo alla rubrica degli indirizzi di Windows.
La descrizione del virus è disponibile presso http://www.sophos.com/virusinfo/analyses/w32mypartya.html.
Il virus colpisce soltanto chi usa Windows (con grande compiacimento degli utenti Mac e Linux).
Non è necessario usare Outlook per essere a rischio infezione.
Per infettarsi occorre doppiocliccare sull'allegato. Aprire il messaggio non è sufficiente per infettarsi.
Cancellando il messaggio e l'allegato si elimina il rischio di infezione.
Gli antivirus hanno già rilasciato un aggiornamento scaricabile che riconosce questo virus.
Rimane valido il consiglio di sempre: NON APRITE GLI ALLEGATI SENZA CONTROLLARLI PRIMA CON L'ANTIVIRUS _AGGIORNATO_.
Scusate, sono di corsa e sono le tre del mattino, per cui la faccio breve ma prometto di darvi i dettagli in seguito.
Se ricevete un messaggio di questo genere, NON RISPONDETE e NON DIFFONDETELO.
>----- Original Message -----
>From: "Pasquale"
pasqualepas@supereva.it
>To:
[indirizzo omesso]
>Sent: Thursday, February 14, 2002
5:38 PM
>Subject: Pregate per me
>
>
>>
>>
Ciao amico,
>> ti mando questo messaggio per chiederti una
piccola cosa
>> per salvare una vita. Mi chiamo Pasquale e
mi trovo in un
>> tempo di grande sofferenza per malori
fisici e spirituali.
E' un falso appello alla vostra pieta'. "Pasquale" è in realta' uno spammer (un professionista della pubblicita' indesiderata via Internet) che sta collaudando il proprio software. Vuole sapere fin dove arriva il suo messaggio. Per questo è importante che non rispondiate: se rispondete, il suo test avra' successo.
E naturalmente l'indirizzo pasqualepas@supereva.it è fasullo.
Per il momento è tutto quello che posso dirvi. I dettagli, come dicevo, nei prossimi giorni: l'importante era fermare subito questa sconcezza.
Grazie e ciao da Paolo.
A dimostrazione che la madre dei giornalisti è sempre incinta, ho il dubbio piacere di segnalarvi un altro individuo che rispetta alla lettera il motto della categoria "documentarsi è inutile": Ferruccio Sansa, inestimabile penna del quotidiano Repubblica.
A sua firma è infatti uscito, sul numero del 18/2/2002, pagina 24, un pregevolissimo articolo su un sito Internet che, udite udite, atrocemente confeziona gatti in bottiglia. Orrore, sdegno, tanto di foto di gattino imbottigliato. Non una parola di dubbio, non un'ombra di esitazione: il Sansa procede fiero e impavido nella sua crociata contro questi infami torturatori.
Il sito, ormai l'avrete capito, è il famoso Bonsaikitten.com, noto da anni a chi frequenta la Rete e documentato come sito-burla da tempo immemorabile. Burla di cattivo gusto, indubbiamente, ma efficacissima nel far cascare gli asini.
Ripeto: Bonsaikitten.com è una burla; nessun gatto è stato imbottigliato o torturato in alcun modo per realizzarlo. E' tutto un abile fotoritocco digitale combinato con un testo studiato astutamente in modo da rasentare la plausibilità, ma contenente un'abbondanza di indizi che lo rivelano subito come presa in giro, se chi legge si degna di usare un attimo il cervello anziché parti meno nobili dell'organismo.
Un grazie di cuore ai numerosissimi lettori che mi hanno segnalato quest'ennesima vetta del giornalismo italiano e in particolare a "Lidoco", che mi ha anche scansionato l'articolo, che ora è affisso nella pagina della mia Antibufala di Bonsaikitten (http://www.attivissimo.net/antibufala/bonsaikitten.htm).
Piccola considerazione segnalatami da un lettore (mabega) e mandata in copia a Repubblica.it: "Ha ragione il signor Sansa ad indignarsi tanto: quella proposta da Bonsaikitten è una pratica crudele. Accanirsi in questo modo verso la superficialità di coloro che si fermano alle apparenze, è da cinici."
Come dicevo un paio di giorni fa, la Rete è stata inondata di un curioso messaggio che non è una vera e propria catena di sant'Antonio, perché non chiede di essere ritrasmessa, ma è comunque una bufala.
Ne esistono almeno due versioni, il cui testo è grosso modo questo:
From: Pasquale <pasqualepas@supereva.it>
Subject: Pregate per me
Ciao amico,
ti mando questo messaggio per chiederti una piccola cosa per salvare una vita. Mi chiamo Pasquale e mi trovo in un tempo di grande sofferenza per malori fisici e spirituali.
[eccetera]
E' un falso appello alla vostra pietà: "Pasquale" è in realtà uno spammer (un professionista della pubblicità indesiderata via Internet) che sta collaudando il proprio software. Vuole sapere fin dove arriva il suo messaggio.
Naturalmente l'indirizzo pasqualepas@supereva.it è fasullo.
C'è un'ottima analisi del fenomeno su Punto Informatico (http://punto-informatico.com/p.asp?i=39101) che riassumo qui: il vero mittente è un cliente ADSL di Tin, trovato tramite l'analisi presente sul newsgroup it.news.net-abuse.
La "preghiera" è stata mandata a un numero enorme di indirizzi di posta, raccolti su tutta la Rete con programmi automatici, allo scopo di saggiare quali indirizzi sono ancora attivi e quali no: una tecnica molto diffusa fra gli spammer per tenere aggiornato il proprio elenco di indirizzi a cui mandare in seguito messaggi pubblicitari.
Secondo i membri del newsgroup it.news.net-abuse, si tratta di una "verifica di indirizzi da parte di internich.net di Catanzaro, uno degli spammer piu' grossi in operazione su Interbusiness in questo momento... Lo spammer guarda attentamente le segnalazioni ricevute o archiviate e elimina gli indirizzi che hanno protestato. A quel punto ha un database meno "problematico" per far partire gli spam dei suoi clienti.".
Il newsgroup nota che "il tentativo di nascondersi dietro il sentimento religioso" è una tecnica "del tutto standard, già vista molte volte. Alle volte il messaggio di prova è camuffato da errore, ossia fa finta di essere una mail diretta ad un altro."
Di casi come questi ce ne sono in continuazione: gli spammer hanno bisogno di indirizzi a cui spedire i loro assurdi messaggi pubblicitari e non si fermano di fronte a nulla pur di procurarseli. Di conseguenza, se vedete appelli di questo genere, date per scontato fino a prova contraria che si tratta di una bufala.
Ciao da Paolo.
Da marzo arriva anche in Italia la truffa degli SMS a carico del destinatario: tutti i dettagli, se vi interessano, nel mio articolo presso Apogeonline:
http://www.apogeonline.com/webzine/2002/02/19/01/200202190101
Alcuni lettori mi hanno chiesto di verificare
