attivissimo.blog/

Vanity Fair scopre chi dissemina le bufale

Questo articolo vi arriva grazie alle gentili donazioni di "marcopicci" e "stefanomar***".

L'articolo è stato aggiornato rispetto alla sua pubblicazione iniziale.

Quelli di Vanity Fair mi hanno regalato un pesce d'aprile coi controfiocchi. Una mia lettrice, roberta, riferisce infatti che nel numero attualmente in edicola, a pagina 227, nella rubrica di dermatologia, la dottoressa Serri (riferisce roberta) risponde così a una lettrice allarmata per la cancerogena presenza di alluminio:

...stia tranquilla. quando riceve mail di questo genere, controlli sempre che non siano bufale messe in circolazione dal sito www.attivissimo.net.

Capito? Ebbene sì, lo confesso: ora che la CIA ha smesso di pagarmi per controbattere alle ipotesi sull'11 settembre (son tempi di vacche magre per tutti), mi sono dovuto inventare un nuovo modo per sbarcare il lunario: dissemino bufale e poi faccio finta di indagarle, così divento famoso e ricco con le donazioni e la pubblicità di Google. Avete presente la teoria secondo la quale i produttori di antivirus fabbricano i virus? Appunto.

Ho già ricevuto in privato le scuse formali della redazione Beauty di Vanity Fair, che promette di rimediare con un'errata corrige "nella rubrica 'Ufficio Accuratezza' del n. 14 (in uscita giovedì prossimo)."

Niente di grave: sopravviverò. Ma non posso fare a meno di notare che casi come questo, e anche molto più gravi di questo, dimostrano come il giornalismo cartaceo sia vulnerabile all'errore tanto quanto quei blogger che spesso i giornalisti guardano dall'alto in basso.

Aggiornamento (2006/4/03): In un gesto di correttezza che amerei vedere più spesso da parte di certe testate che pubblicano bufale senza mai ritrattarle, Vanity Fair ha anche pubblicato le sue scuse nei commenti a questo blog. Una scansione della pagina, mandatami gentilmente da pittipatti, è disponibile nel mio archivio di Flickr.

Insomma, la smettete di usare (e imporre) Internet Explorer?

Questo articolo vi arriva grazie alle gentili donazioni di "isanera" e "oricciardi". Credit per l'immagine: NiskArtNet.

Da fine marzo è in corso un nuovo attacco contro gli utenti di Internet Explorer, ai quali basta visitare un sito per essere infettati. Il problema è che gli aggressori hanno alterato anche siti fidati e sfruttano una falla di Internet Explorer per la quale Microsoft non ha ancora rilasciato una correzione. Per il momento, l'unico rimedio è usare la tecnica consigliata da sempre: sostituire Internet Explorer con qualsiasi altro programma analogo, per esempio Opera o Firefox.

Secunia definisce "estremamente critica" la falla, catalogata formalmente come CVE-2006-1359, e indica che ne sono affette tutte le versioni recenti di IE, dalla 5.01 in su fino alla versione-anteprima di Internet Explorer 7 (Beta 2 Preview) rilasciata da zio Bill a gennaio.

La falla nasce da un errore nella gestione della chiamata "createTextRange()" in IE. Non richiede alcuna interazione dell'utente con il sito ostile: è sufficiente visitarlo con Internet Explorer.

Microsoft dice che la pezza di correzione verrà rilasciata insieme alle altre correzioni nel solito aggiornamento mensile, previsto per l'11 di aprile, ma potrebbe essere rilasciata anche prima se necessario. Inoltre afferma che la versione di IE7 Beta di marzo non è affetta dalla falla.

In attesa del rilascio della correzione, Microsoft consiglia di configurare IE in modo che faccia comparire una richiesta di conferma prima di eseguire istruzioni di Active Scripting, oppure di disabilitare l'Active Scripting nelle zone Internet e Locale; consiglia inoltre di impostare i livelli di sicurezza ad "Alta" per l'Active Scripting in queste zone.

Le istruzioni sono qui in inglese; può darsi ci sia una versione italiana, ma mi sembra un procedimento molto macchinoso che oltretutto rende scomodissima la navigazione nei siti che (poco furbamente) usano l'Active Scripting: meglio tagliare la testa al toro e passare a un programma alternativo, come appunto Firefox o Opera (cosa che ovviamente zio Bill non osa consigliarvi).

Se per qualsiasi motivo dovete restare fedeli a Internet Explorer e non potete disattivare l'Active Scripting, potete valutare le correzioni temporanee a questa falla offerte da Determina, Eeye e Websense (ma non approvate da Microsoft).

La BBC riferisce che sono oltre 200 i siti che tentano di infettare gli utenti usando questa falla. Casi come questo mostrano quanto sia irresponsabile l'atteggiamento dei siti che impongono l'uso di Internet Explorer "per motivi di sicurezza".

Comune di Milano, nuovo tilt per un vecchio virus?

Questo articolo vi arriva grazie alle gentili donazioni di "cinziana" e "tommy.pis***".

Gli amici di Attivazione.org mi segnalano un blog che riporta un articolo del Corriere della Sera di oggi, secondo il quale il sistema informativo del Comune di Milano è di nuovo in panne a causa di un virus.

Il testo dell'articolo del Corriere della Sera, indicato come tratto "da corsera del 30 marzo 2006", parla di coppie costrette a firmare in bianco i documenti di matrimonio a causa del virus W32.Spybot.Worm, un virus classe 2003. Tuttavia non sono riuscito a trovare l'articolo citato, che è firmato da Elisabetta Soglio, nella versione online del Corriere. Se ne avete traccia o copia o un link, fatemi sapere.

Il blog afferma che "pare che il worm abbia infestato ogni server possibile e immaginabile, rendendo inutilizzabili i sistemi del Comune". Sto chiedendo conferme in loco. Se qualcuno sa qualcosa di più, mi scriva in privato o nei commenti a questo articolo.

Come ricorderete, il Comune di Milano ha già rimediato una figura da cioccolatai ai primi di febbraio 2006 con il virus Kamasutra. Il Corriere riassume qui il tragicomico bilancio di quell'infezione.

Lungi dal pensare all'idea del software libero, molto meno bersagliato da virus, i responsabili del Comune hanno adottato una "soluzione" geniale: siccome ci attaccano con i virus per Windows, compriamo qualche altro migliaio di PC con Windows.

Complimenti: continuiamo a farci del male.

Il mistero del chip "Palladium" nei Mac Intel: c'è o non c'è? Arrivano le risposte.

Questo articolo vi arriva grazie alle gentili donazioni di "sa.cri" e "afusco3".

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Il logo Mac TPM DRM mostrato qui accanto è stato donato da Hale ed è liberamente utilizzabile.

An English version of this article is available here.

Sono stato praticamente zitto, finora, sui nuovi Mac con processore Intel. Può sembrare un silenzio strano, vista la mia nota e malcelata passione per i Mac, ma la ragione c'è, e si chiama Palladium.

A dire il vero si chiama in un altro modo: Trusted Computing. Il nome Palladium è un residuo di un progetto Microsoft del 2002, poi goffamente ribattezzato Next-Generation Secure Computing Base, ma è rimasto in voga anche se improprio.

L'idea di base del Trusted Computing è la sicurezza ottenuta via hardware, tramite un chip apposito, denominato Trusted Platform Module (TPM). E' un progetto molto controverso, come scrissi già quattro anni fa. Spacciato per sistema di sicurezza vantaggioso per gli utenti (cosa in parte vera), rischia di spalancare la porta a sistemi anticopia inviolabili e a forme di censura e sorveglianza senza precedenti. L'analisi della Electronic Frontier Foundation è inesorabile e impietosa; vale la pena di leggere, però, anche la smentita di IBM.

La EFF solleva un dubbio fondamentale che vale per qualsiasi soluzione di sicurezza basata sull'hardware: se la sicurezza è gestita dal chip, dobbiamo fidarci che il chip non contenga errori di implementazione o, peggio ancora, canali di accesso non documentati. E se ci sono, non sono rimovibili: il chip è saldato alla motherboard. Se la sicurezza è gestita dal software, posso cambiare il software quando voglio, e se uso software open source per garantire la mia sicurezza, posso controllare (o far controllare) che funzioni esattamente come specificato, senza errori e senza trappole.

Stando a quanto mi risulta fin qui (e la smentita di IBM è un po' troppo vaga per essere categorica), un computer dotato di chip TPM è un computer che può rifiutarsi di ubbidire agli ordini del proprio padrone ed eseguire soltanto i programmi e i sistemi operativi approvati dal produttore del computer, in perfetto stile HAL di 2001: Odissea nello spazio. Brutto affare.

Sono parecchi i PC che già integrano questa tecnologia, anche se per il momento nessun sistema operativo la usa per scopi discutibili. Finora è stata usata per cifrare i dati dell'utente e poco più, e anche Windows Vista non la implementerà più di tanto. Linux la offre come opzione.

Che c'entra tutto questo discorso di chip con Apple? Semplice: nessuno vuole dire se i Mac Intel in vendita hanno o no il chip TPM, ma a me risulta che ce l'abbiano. E io non compro un Mac (anzi, non compro neppure un tostapane) se ha dentro un chip spione di cui non ho il controllo. Un abominio del genere è la negazione assoluta del termine personal computer. Il computer è mio, dannazione: non è in condominio con zio Bill, i limousinati di Hollywood e i boss della musica.

C'è un precedente importante: quando Apple ha annunciato la migrazione da processori PowerPC a processori Intel, ha messo a disposizione degli sviluppatori dei PC con processore Intel e con Mac OS X compilato per questo processore, molto prima che fossero disponibili al pubblico i Mac Intel di serie. Questi PC per sviluppatori avevano sicuramente un chip TPM. Presso OSX86Project.org ci sono le foto del chip TPM sulla motherboard di questi Mac "fuoriserie". E' un Infineon come questo.

Lo scopo del chip TPM nelle macchine per gli sviluppatori era evitare che Mac OS X Intel venisse installato su PC non-Apple. La cosa non ha funzionato molto, ma questa è un'altra storia. Quello che conta è se i Mac di produzione hanno o no questo contestatissimo chip.

Ho Googlato in lungo e in largo, ma ho trovato pochissime informazioni. C'è un articolo di Punto Informatico che sostiene che la presenza del chip (detto anche Fritz Chip) è

"ampiamente documentata sia dai siti di alcuni sviluppatori che dalle schede descrittive di alcuni distributori Apple"

ma io non ho trovato né gli uni né le altre. Ho trovato vari siti che dissezionano MacBook Pro, Mac Mini Intel e iMac Core Duo, ma non si vede traccia del chip. Il sito Apple tace a proposito di chip TPM nei nuovi Mac. Apple stessa, contattata da me, non risponde.

E' invece ragionevolmente certo che il sistema operativo dei nuovi Mac cerca il chip. Ci sono infatti delle parti di Mac OS X Intel che vanno a interrogare l'eventuale chip TPM. Lo scopo, per ora, sembra essere semplicemente impedire che Mac OS X Intel giri anche su computer non-Apple, ma nulla impedisce che domani il chip venga usato per altre cose. Visti gli interessi di Apple verso la musica (iTunes), non sarebbe implausibile, per esempio, usare il chip come sistema di gestione del DRM (anticopia), con tutto quello che ne consegue in fatto di restrizioni all'uso imposte non secondo legge, ma secondo i ghiribizzi della RIAA/MPAA.

C'è però un articolo in tedesco di Heise.de che sembra confermare la presenza del chip malefico e darne anche l'ubicazione. Io ho guardato le foto citate dal link di Heise.de (che fra l'altro avevo già trovato via Google), ma non vedo traccia del chip. Però Heise.de ha un'ottima reputazione, e non scriverebbe che c'è un "logo riconoscibile della Infineon" senza motivo. Forse prima erano disponibili foto a maggiore risoluzione.

E' un'informazione importante per capire se è ancora opportuno acquistare e consigliare Apple o se è meglio mettere le mani di corsa sui Mac PowerPC prima che spariscano dal mercato.

Aggiornamento (2006/03/30): Fab segnala nei commenti (grazie!) una foto che forse mostra il chip: la pubblico qui sotto. E' poco leggibile, e mi pare che le scritte non coincidano con quelle mostrate dalle foto ufficiali del chip (che vedete all'inizio di questo articolo) e dalla foto del Mac per sviluppatori, ma è un possibile indizio. Questa sembra essere la foto sulla quale Heise.de ha basato il suo articolo.

Grande Giove!

Saluti dalla Deepcon di Fiuggi!














Aggiornamento (2006/03/28): Scusate la concisione iniziale, ma ero collegato in modo decisamente improvvisato... ora sono rientrato alla base (sigh) e posso raccontarvi meglio l'emozione che si prova, come fan di Ritorno al Futuro, a vedersi davanti una DeLorean e avere anche il privilegio di sedervisi dentro (no, non mi hanno portato a farci un giro... il tempo era tiranno e non ero certo l'unico che voleva farsi immortalare).

L'auto è bella anche al tatto: a parte il design di Giugiaro, la carrozzeria è in acciaio inossidabile satinato e non verniciato. Da accarezzare. La posizione di guida (o di viaggio come passeggero) è praticamente sdraiata, tipica delle auto sportive ma sempre sorprendente per chi è abituato alle auto "normali". La visibilità anteriore è ridicola, quella posteriore inesistente, ma questa è una macchina per divertirsi... essere pratici è un concetto secondario.

Chiudere le portiere è come chiudere il tettuccio di un caccia: l'abitacolo è stretto e avvolgente, e la portiera che scende ad ala di gabbiano è massiccia e dà l'impressione di dovermi cadere addosso: invece cala elegante e silenziosa (il rumore che faceva nel film era un effetto sonoro aggiunto). Chiuso dentro l'abitacolo, due posti secchi due, mi viene proprio voglia di girarmi indietro a cercare il flusso canalizzatore. Non avrei mai detto che mi sarei seduto in una DeLorean, e lo sto facendo, per cui oggi tutto è possibile... chissà...

Gli sguardi delle altre persone che stanno aspettando il loro turno mi riportano bruscamente alla realtà. Ed è questo il bello della DeLorean: è un'auto reale, marciante, non un oggetto di scena tratto da un film di enorme successo. Il proprietario, Nicola, l'ha regolarmente immatricolata (imMartycolata?) in Italia, anche se con molta fatica, e l'ha corredata anche di un hoverboard tratto dal terzo episodio della trilogia.

I costi, mi dice Nicola, non sono neanche esagerati: a seconda dello stato di conservazione, si parte da 12.000 euro, ai quali bisogna però aggiungere le spese di omologazione in Italia e il trasporto dagli USA. La sua esperienza è raccontata nel sito Ritornoalfuturo.it e la storia delle DeLorean è presso Outatime.it. Ce ne sono almeno quattro o cinque circolanti o presenti (non immatricolate) in Italia.

E' insomma un sogno raggiungibile, dal punto di vista economico, ed è indubbiamente il metodo più a buon mercato per farsi notare con classe in auto (specialmente a una convention di fantascienza). Durante la sessione di foto abbiamo dovuto dirigere il traffico perché la gente passava in auto, avvistava la DeLorean e inchiodava pericolosamente per contemplarla.

Come li capisco. Il fatto che sia un oggetto abbordabile, paradossalmente, la rende ancora più affascinante. A differenza di, che so, una Ferrari, che (almeno di norma) possiamo soltanto sognare di avere, questa è un'auto strepitosa che sappiamo che potremmo permetterci... se solo volessimo fare una piccola pazzia. E questo me la fa sentire più vicina, più reale.

Fra l'altro, Nicola mi dice che il motore, essendo sottopotenziato, è più parsimonioso di quello di certe Alfa Romeo che vanno così di moda adesso: 10 km con un litro (di benzina verde, perché la DeLorean era già catalizzata allora) sono normali.

Sono seriamente tentato.

Strade? E chi ha bisogno di strade? Sono già beato così, da fermo...


Nicola, il fortunato proprietario, in tenuta da Marty McFly.


Il tachimetro non raggiunge le mitiche 88 miglia all'ora. Ma l'auto sì.


Anche mia moglie Elena non resiste al fascino della DeLorean.


Un'ultima foto ed è ora di ripartire. Sigh.

Nuovo Windows, ritardi in Vista; il video dell'iPod secondo Microsoft

Questo articolo vi arriva grazie alle gentili donazioni di "ammaji" e "ramunni".

Vista, la prossima versione di Windows, slitta ancora, di altri due mesi circa, nella sua versione per clienti non professionali. Lo riferiscono la BBC e Ars Technica. Secondo Jim Allchin, di Microsoft, la consegna della versione consumer di Windows Vista avverrà a gennaio 2007, ossia dopo il periodo delle vendite natalizie, invece che nella seconda metà del 2006 come annunciato.

E' l'ennesimo ritardo di Vista, che strada facendo ha perso pezzi importanti (compresa, per fortuna, la contestata funzione di Trusted Computing un tempo nota come Palladium) ed era previsto per il 2003. Non era mai successo che Microsoft lasciasse trascorrere cinque anni tra versioni successive del proprio sistema operativo. The Register ha pubblicato una cronologia dettagliata delle promesse e degli annunci non mantenuti.

La motivazione ufficiale è la necessità di ulteriori ritocchi alla sicurezza, cosa apparentemente in contrasto con il fatto che la versione business di Vista sarà disponibile prima della fine dell'anno.

E a proposito di versioni, Vista ne avrà ben sei, tanto per rendere la vita facile a chi deve (o vuole) acquistarlo: tre per gli utenti domestici, due per le aziende e una per i "mercati emergenti". Non si sa nulla, per ora, dei rispettivi prezzi.

Se volete consolarvi del ritardo e della confusione che arrivano da Redmond, ho le prove che in casa Microsoft alberga ancora il senso dell'umorismo (anche se a volte si ha l'impressione che l'abbiano archiviato su nastro): sta circolando da qualche tempo un video che illustra meglio di mille parole di analisi la differenza di atteggiamento fra Apple e Microsoft.

Il video immagina come Microsoft avrebbe realizzato la confezione di un suo ipotetico iPod. Da un lato, gli infiniti orpelli tipici dei prodotti di zio Bill (tanto che alla fine non si vede più l'immagine del prodotto da vendere); dall'altro, lo stile asciutto ed essenziale di Apple. Guardatelo su Google Video e ridete.

Il bello è che il video, veramente ben fatto, è stato realizzato da Microsoft. Lo conferma Tom Pilla, portavoce di Microsoft, al sito iPod Observer (ebbene sì, esiste un sito che osserva e disquisisce sugli iPod). "Era un video clip soltanto per uso interno" dice Pilla, "commissionato dal nostro [reparto] packaging per evidenziare scherzosamente le sfide che affrontiamo riguardo la preparazione delle confezioni e per educare gli addetti al marketing su quali sono le trappole del loro settore".

Fiuggi, ospiti di fantascienza a go-go grazie alla Deepcon 7

Questo articolo vi arriva grazie alle gentili donazioni di "vico.comu" e "mc7845".

L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Se vi piace la fantascienza e siete liberi in questo fine settimana, venite a Fiuggi, alla Deepcon 7, raduno annuale degli appassionati di questo genere, che quest'anno è particolarmente ricco di ospiti.

Fra gli attori di fantascienza del piccolo e del grande schermo che interverranno, cito Alexander Siddig (nella foto, il dottor Bashir di Star Trek: Deep Space Nine); Anthony Simcoe (Ka D'Argo di Farscape), Patricia Tallman (Lyta Alexander di Babylon 5), Jeffrey Willerth (Kosh di Babylon 5) e Gerald Home (Tessek/Mon Calamari di Guerre Stellari - Episodio VI - Il ritorno dello Jedi). Era prevista anche la presenza di Alexis Cruz, interprete di Skaara/Klorel in Stargate SG-1, ma l'attore ha dovuto rinunciare all'ultimo momento per sopraggiunti impegni di lavoro.

La Deepcon, però, non è soltanto fantascienza visiva: c'è spazio anche per la letteratura e le altre arti, con gli scrittori Valerio Evangelisti (ideatore del ciclo di Nicolas Eymerich), Chelsea Quinn Yarbro (creatrice della saga di Saint Germain), Vittorio Curtoni e Riccardo Valla e con Bernardo Lanzetti (cantautore, vocalist degli Acqua Fragile e della P.F.M. Premiata Forneria Marconi). La convention ospita infatti la trentaduesima edizione della Italcon, la convention degli addetti ai lavori (doppiatori, traduttori) e degli appassionati della fantascienza letteraria.

Fra gli altri eventi, vale la pena di notare la presenza di una DeLorean (quella mitica di Ritorno al Futuro), di Andrea Salsi del CICAP, che spiegherà i metodi d'indagine cauta e scientifica sui fenomeni paranormali, e le proiezioni di episodi inediti per l'Italia di Farscape e Battlestar Galactica. Io sarò lì da venerdì sera sia come semplice fan, sia come relatore di uno dei tanti incontri, presentazioni e dibattiti con esponenti della fantascienza e dell'informatica.

Il tutto si tiene da domani (23) a domenica 26 marzo 2006, al Centro Congressi Ambasciatori di via dei Villini 8, a Fiuggi. Il programma è scaricabile dal sito; c'è anche un numero telefonico, il 340.6244976, a disposizione dal lunedì al venerdì dalle ore 9:00 alle 20:00. L'appuntamento è ghiotto, non lasciatevelo sfuggire.

Aggiornamento (2006/03/28): le mie foto della Deepcon sono a vostra disposizione su Flickr.

Apparizione mistica venerdì 24 all'Istituto Gonzaga (aggiornamento)

Alle 14.15 di venerdì prossimo (24 marzo) sarò all'Istituto Gonzaga di Milano per un incontro-chiacchierata di un'oretta con gli studenti e i docenti sui miei temi preferiti: Internet, bufale, complotti, sicurezza informatica, diritti digitali e software libero.

Il Liceo ha predisposto una sala da 190 posti (l'Aula Audiovisivi A, nel seminterrato); inizialmente c'era una cinquantina di posti a disposizione del pubblico, ma sono già stati tutti prenotati.

Fra l'altro, alle 11.40 ci sarà Gene Gnocchi. Purtroppo mi dicono dall'Istituto che anche in questo caso la sala sarà già strapiena, per cui non ci sono posti liberi neppure per l'intervento di Gene. Sorry!

Che fine ha fatto Eolo, l'auto ad aria?

Questo articolo vi arriva grazie alle gentili donazioni di "appiani" e "filippoconc***".

L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Circolano da moltissimo tempo (alcuni anni) appelli diffusi tramite e-mail che parlano di Eolo, un'auto ad aria compressa che avrebbe dovuto rivoluzionare il mercato automobilistico con il suo sistema di propulsione ultraecologico ma che è misteriosamente scomparsa dalla scena. C'è chi ipotizza complotti da parte di chi non avrebbe interesse a liberarci della dipendenza dal petrolio.

Ecco un esempio di testo di uno di questi appelli. Ho evidenziato in grassetto i concetti salienti.

Notizia del 28 febbraio 2006 - 14:49
L'auto ad aria è... volata via
Eolo, la vettura che avrebbe fatto a meno della benzina è stata fatta sparire. Perché?

di: Ruggine

VIVAMO IN UN MONDO DOVE DEI BASTARDI CI VOGLIONO FAR CREDERE CHE IL PETROLIO E' IMPORTANTE QUANTO L'ACQUA QUESTA DEVE DAVVERO FARE IL GIRO DEL MONDO!

Guy Negre, ingegnere progettista di motori per Formula 1, che ha lavorato alla Williams per diversi anni, nel 2001 presentava al Motorshow di Bologna una macchina rivoluzionaria: la "Eolo" (questo il nome originario dato al modello), era una vettura con motore ad aria compressa, costruita interamente in alluminio tubolare, fibra di canapa e resina, leggerissima ed ultraresistente.

Capace di fare 100 Km con 0,77 euro, poteva raggiungere una velocità di 110 Km/h e funzionare per più di 10 ore consecutive nell'uso urbano. Allo scarico usciva solo aria, ad una temperatura di circa -20°, che veniva utilizzata d'estate per l'impianto di condizionamento.

Collegando Eolo ad una normale presa di corrente, nel giro di circa 6 ore il compressore presente all'interno dell'auto riempiva le bombole di aria compressa, che veniva utilizzata poi per il suo funzionamento.

Non essendoci camera di scoppio né sollecitazioni termiche o meccaniche la manutenzione era praticamente nulla, paragonabile a quella di una bicicletta.

Il prezzo al pubblico doveva essere di circa 18 milioni delle vecchie lire, nel suo allestimento più semplice.

Qualcuno l'ha mai vista in Tv?

Al Motorshow fece un grande scalpore, tanto che il sito www.eoloauto.it venne subissato di richieste di prenotazione: chi vi scrive fu uno dei tanti a mettersi in lista d'attesa, lo stabilimento era in costruzione, la produzione doveva partire all'inizio del 2002: si trattava di pazientare ancora pochi mesi per essere finalmente liberi dalla schiavitù della benzina, dai rincari continui, dalla puzza insopportabile, dalla sporcizia, dai costi di manutenzione, da tutto un sistema interamente basato sull'autodistruzione di tutti per il profitto di pochi.

Insomma l'attesa era grande, tutto sembrava essere pronto, eppure stranamente da un certo momento in poi non si hanno più notizie.

Il sito scompare, tanto che ancora oggi l'indirizzo www.eoloauto.it risulta essere in vendita.

Questa vettura rivoluzionaria, che, senza aspettare 20 anni per l'idrogeno (che costerà alla fine quanto la benzina e ce lo venderanno sempre le stesse compagnie) avrebbe risolto OGGI un sacco di problemi, scompare senza lasciare traccia.

A dire il vero una traccia la lascia, e nemmeno tanto piccola: la traccia è nella testa di tutte le persone che hanno visto, hanno passato parola, hanno usato Internet per far circolare informazioni.

Tant'è che anche oggi, se scrivete su Google la parola "Eolo", nella prima pagina dei risultati trovate diversi riferimenti a questa strana storia.

Come stanno oggi le cose, previsioni ed approfondimenti. Il progettista di questo motore rivoluzionario ha stranamente la bocca cucita, quando gli si chiede il perché di questi ritardi continui. I 90 dipendenti assunti in Italia dallo stabilimento produttivo sono attualmente in cassa integrazione senza aver mai costruito neanche un'auto. I dirigenti di Eolo Auto Italia rimandano l'inizio della produzione a data da destinarsi, di anno in anno.

Oggi si parla, forse della prima metà del 2006...

Quali considerazioni si possono fare su questa deprimente vicenda? Certamente viene da pensare che le gigantesche corporazioni del petrolio non vogliano un mezzo che renda gli uomini indipendenti.

La benzina oggi, l'idrogeno domani, sono comunque entrambi guinzagli molto ben progettati. Una macchina che non abbia quasi bisogno di tagliandi nè di cambi olio, che sia semplice e fatta per durare e che consumi soltanto energia elettrica, non fa guadagnare abbastanza. Quindi deve essere eliminata, nascosta insieme a chissà cos'altro in quei cassetti di cui parlava Beppe Grillo tanti anni fa, nelle scrivanie di qualche ragioniere della Fiat o della Esso, dove non possa far danno ed intaccare la grossa torta che fa grufolare di gioia le grandi compagnie del petrolio e le case costruttrici, senza che "l'informazione" ufficiale dica mai nulla, presa com'è a scodinzolare mentre divora le briciole sotto al tavolo....

invece delle inutili catene di S. Antonio, facciamo girare queste informazioni!!!
LA GENTE DEVE SAPERE!!!!!!!

Link utili (ci sono anche video da scaricare): http://www.eoloenergie.it/html/ita.html

La fonte originale di questa versione dell'appello pro-Eolo è il blog di Ruggine di febbraio 2006, ma non è Ruggine la persona che (come dice l'appello) si è messa in lista d'attesa per acquistare Eolo. Ruggine ha infatto copiato pari pari il testo di un articolo che circola in Rete almeno da giugno 2005 ed è firmato da Marco Pagani. L'originale dell'articolo di Pagani è su Arengario.net. Ecco cos'altro ho trovato con una rapida ricerca in Rete.

Il progetto Eolo è reale: per esempio, CNN riporta un breve articolo datato 23 gennaio 2004, nel quale si cita "l'inventore Guy Negre, che nel sud della Francia afferma di aver sviluppato un'auto che va ad aria" e raggiunge le 70 miglia orarie (circa 112 km/h) e rimanda ad Aircaraccess.com. Negre dichiara nell'articolo di avere oltre 30 brevetti su questa tecnologia. Una ricerca all'Ufficio Brevetti Europeo trova circa un centinaio di brevetti a nome di Negre, molti dei quali riguardano l'uso dell'aria compressa per la propulsione.

Anche il Corriere della Sera ne ha parlato a gennaio 2002, indicando che

"la Eolo Italia ha in programma di avviare in primavera il primo stabilimento, che avrà sede a Rieti e che sarà in grado di produrre circa 8.000 veicoli all'anno. A questo saranno poi affiancate altre nove fabbriche di cui sono già state individuate le località: Carini (Palermo), Candela (Foggia), Tito (Potenza), L'Aquila, Narni (Terni) , San Giorgio di Nogaro (Udine), Broni (Pavia), Ostellato (Ferrara), Ferentino (Frosinone)."

Vi sono inoltre moltissimi siti che parlano del progetto, come EcPlanet, che dichiara per Eolo un'autonomia di "200 km alla media di 60 km/h (oppure 10 ore di utilizzo in città)" e segnala che "La Eolo entrerà in produzione quest'anno (2003) e sarà assemblata a Broni, nell'Oltrepò pavese". Tuttavia l'articolo risale appunto al 2003 e non mi risulta che a Broni sia in corso alcun assemblaggio. Chi è sul posto potrebbe andare a controllare e segnalarmi i risultati della sua indagine in loco.

L'idea, di per sé, teoricamente non è campata... per aria: Secondo Aircaraccess.com, i locomotori ad aria compressa venivano usati ampiamente nelle miniere, luogo dove i gas di scarico dei motori normali sarebbero stati fatali. Tecnologicamente, insomma, non si tratterebbe di un principio basato su una bufala.

Quello che invece è meno chiaro è quanto funzioni davvero la versione di questa tecnologia inventata da Negre. Quattroruote.it è lapidario in un articolo di luglio 2005:

"Da qualche giorno gira via e-mail l'ennesima catena di sant'Antonio. Questa volta non si tratta di un caso-umano, ma della "Eolo" (nella foto), l'auto ecologica spinta da un motore ad aria compressa. Su "Quattroruote" ne abbiamo parlato ampiamente (sui fascicoli di dicembre 2001, aprile 2002 e gennaio 2003), ma il tam tam di questi giorni ha riportato alla luce questo progetto... L'innovativa ed economica "Eolo", voluta dall'ex ingegnere di Formula 1 Guy Negre, ha avuto alcuni problemi legati ai costi di sviluppo dei prototipi: già nel 2002 la MDI (società che avrebbe dovuto produrre la vettura ecologica) aveva speso circa 15 milioni di euro per produrre qualche esemplare-laboratorio e alcuni particolari di ricambio. Ma non solo. Sul fascicolo di "Quattroruote" dell'aprile 2002 c'è una nostra piccola presa di contatto con la "Eolo", su strada: il risultato fu un breve tragitto su un'auto che, non ancora messa a punto, si fermò dopo qualche minuto a causa di una formazione di ghiaccio nel motore..."

Dietro i ritardi di Eolo ci sarebbe, insomma, un problema tecnologico difficile da risolvere: per sua natura, un gas compresso, quando si espande, si raffredda. L'aria fortemente compressa nel "serbatoio" (in realtà una bombola) della Eolo, nel raggiungere il sistema di propulsione, passerebbe da qualche centinaio di atmosfere a un'atmosfera, facendo quindi congelare i tubi di alimentazione. L'umidità comunque presente nell'aria (anche se dessiccata) genererebbe ghiaccio nei tubi, ed Eolo si bloccherebbe in brevissimo tempo. Quindi l'appello sbaglia alla grande quando dice che Eolo non è soggetto a "sollecitazioni termiche o meccaniche".

Dal punto di vista tecnico, quindi, l'estrema compressione proposta dal progetto di Negre sarebbe poco praticabile. Inoltre dal punto di vista commerciale le cose sono molto confuse.

C'è infatti una sorta di gioco al rimpallo: l'articolo di EcPlanet dice che "MDI... ha ceduto la licenza per costruzione e commercializzazione in vari paesi alla Eolo International, che ha girato per l'Italia alla Eolo Italia". Secondo un articolo di Mybestlife.com, datato prima del 2003, l'amministratore delegato di Eolo Italia è (o era) Giuseppe Martellucci.

Alcuni articoli su Eolo portano a Motordeaire.com, che mostra video di prototipi datati 2005, racconta di riunioni di investitori di varie nazioni e nella sua FAQ spiega che "nei paesi nei quali sono state vendute le licenze di fabbricazione, si comincerà a costruire [l'auto] non appena la fabbrica madre in Francia avrà iniziato la produzione". Solo che a quanto pare, la fabbrica madre non ha ancora iniziato questa produzione.

Sembra di capire, dai vari siti ufficiali e non ufficiali, che esista una società, la MDI (Moteur Developpment International), che concede la licenza di fabbricazione a chi è interessato. MDI ha vari siti, il principale dei quali sembra essere Mdi.lu, che si dichiara "unico sito ufficiale delle auto ad aria compressa MDI" (ma ci sono anche il già citato sito spagnolo Motordeaire.com e un sito inglese, TheAirCar.com, che offre una biografia di Guy Negre). Sta poi agli interessati investire i propri capitali per realizzare e vendere Eolo e gli altri veicoli ad aria compressa proposti dalla MDI. Anzi, MDI vende anche fabbriche complete, di cui però mostra soltanto modellini e disegni. Di certo non è esatta l'affermazione dell'appello secondo la quale "da un certo momento in poi non si hanno più notizie".

Secondo le FAQ inglesi di TheAircar.com, "la fabbrica centrale è a Nizza (Francia), dove risiede il nostro presidente e inventore. Tutto viene fatto là e la produzione inizierà a breve. Noi a Barcellona costituiamo l'ufficio vendite principale e il nostro compito è l'espansione commerciale del progetto nel mondo, specificamente in Spagna, Portogallo, America Latina, Regno Unito e Canada". Notate l'assenza dell'Italia.

Secondo Mdi.lu, la fabbrica francese sarebbe per l'esattezza a Carros, vicino a Nizza. L'indirizzo indicato dal sito è 3405-4ème Avenue - BP 547 - F06516 Carros. Ho provato a visitare Carros con Google Earth (43° 47'29.40 N 7°12'22.67 E), ma la risoluzione nella zona è insufficiente e non ci sono i nomi delle vie: magari qualche lettore francese è più esperto di me nel reperire cartine della zona e magari anche una foto aggiornata della fabbrica.

E in Italia? Il sito Eoloauto.it citato nell'appello è vuoto; il sito Eoloenergie.it è invece ricco di comunicati stampa e video di presentazioni di un generatore (statico) ad aria compressa, alcune trasmesse anche dal TG1. Delle auto, tuttavia, non si parla, se non per dire che

"La vettura sarà presentata in anteprima mondiale a Roma nel mese di Settembre [ma di quale anno?], per la commercializzazione bisognerà attendere ancora un poco. Ulteriori informazioni verranno aggiunte su questo sito... Il progetto è in fase avanzata, alcuni prototipi di nuove generazioni di motori ulteriormente migliorati sono già installati sulle vetture "TEST", si conta di avviare la produzione di serie appena saranno ultimati i test delle nuove motorizzazioni."

Eoloenergie.it appartiene alla Eolo energie SRL, via Federico Cesi 30, 00193 Roma. Il sito non fornisce alcun recapito telefonico né i nomi dei responsabili, ed è molto strano e poco professionale che un sito aziendale contenga banner pubblicitari forniti da Google. Ho chiesto una presa di contatto a Eoloenergie: se ci saranno novità, le pubblicherò come aggiornamento a questo articolo.

Esiste anche una Eolo Energie Aquila S.p.A., che il 20 aprile 2005 ha presentato alle autorità a L'Aquila un trattore ad aria compressa basato sulla tecnologia di Negre (come descritto in un PDF in francese scaricabile presso Mdi.lu). Il trattore ha fatto un giretto in sala, ma nulla più: non risulta che siano state fatte prove sul campo, per esempio facendo lavorare il trattore per una giornata.

Inoltre il sito della Eolo Energie Aquila è completamente vuoto, a parte la facciata "in costruzione", cosa decisamente strana per un sito aziendale di una S.p.A. Articoli trovati in Rete ne indicano la sede: viale Crispi 28/A, L’Aquila. Se qualcuno passa da quelle parti, potrebbe dare un'occhiata e scattare una foto della sede, che pubblicherei volentieri.

In sintesi, per ora non sembra esserci alcun complotto per fermare un'invenzione che sarebbe già pronta per la commercializzazione: sembra invece che ci siano, più banalmente, seri problemi tecnici nel passare dall'idea (peraltro non nuova) all'attuazione pratica. A quanto mi risulta, nessuno ha mai visto Eolo viaggiare per più di qualche minuto: siamo quindi ben lontani dalle prestazioni dichiarate.

A questi problemi tecnici si abbina un approccio commerciale piuttosto confuso e fumoso, basato molto sulle promesse ma ben poco sulla sostanza.

Ci sono anche delle complicazioni giudiziarie. Secondo il Giornale Tecnologico del 5/12/2005,

"...i soci della Eolo Auto Italia hanno perso la pazienza, e dopo aver investito circa 6 milioni di euro hanno deciso di far causa alla francese MDI. La società, infatti, si trova costretta a licenziare i suoi 74 operai tenuti per un lunghissimo periodo in cassa integrazione. "Abbiamo dato mandato a uno studio legale di citare la società in tribunale - ha detto Giuseppe Bussotti, presidente e amministratore dimissionario - perché non hanno rispettato il contratto". La causa, ha aggiunto Bussotti, dovrebbe svolgersi in Lussemburgo. Gli operai, ha spiegato Bussotti, "sono sul libro paga della Eolo, ma non sono stati pagati, perché ci sono queste difficoltà. Dobbiamo licenziarli: come possiamo pagare 74 persone senza produrre nulla?”. "Ci sono stati consegnati solo alcuni macchinari - ha detto l'ex presidente Giuseppe Martellucci - ma non le distinte dei pezzi, dunque non si è mai potuto produrre nulla".

..."[Secondo Bussotti, i] tecnici della MDI "non sono mai stati in grado di dirci i veri rendimenti dell'Eolo", cioè di indicare l'effettiva autonomia dell'auto con un "pieno" d'aria. "Non sono un tecnico - ha aggiunto e concluso il presidente - ma secondo me non riescono ancora ad avere rendimenti importanti, non hanno ancora trovato il modo di trasformare e conservare la potenza. Le speranze di poter arrivare a produrre l'auto ci sono ancora, ma siamo onesti: è probabile che non potremo farlo".

Sarei molto lieto di potermi ricredere, ma sulla base dei dati disponibili fin qui, sembra insomma un classico caso di investitori (ed ecologisti in poltrona) abbagliati da un'idea troppo bella per essere vera. Cose che capitano, quando chi investe non chiede consiglio a un tecnico e non pretende di vedere un prototipo funzionante in condizioni realistiche e controllate prima di aprire il portafogli.

Lo so, sarebbe stato molto più emozionante scoprire un complotto delle multinazionali del petrolio, ma purtroppo la realtà è spesso molto più banale delle fantasie degli appelli che circolano in Rete.

Filtri antispam sempre più difficili da eludere. Anche per i messaggi desiderati

Sta diventando difficilissimo diffondere la mia newsletter, che riporta i contenuti di questo blog. I filtri antispam, infatti, sono ormai talmente paranoici che basta un nonnulla per attivarli.

Per esempio, l'articolo che trovate qui sotto (sul caso di phishing ai danni delle Poste) ha scatenato i filtri di moltissimi lettori che ricevono la newsletter sulla casella aziendale e quindi hanno un antispam molto pesante.

Ho reinviato la newsletter spaziando le lettere dei nomi dei siti-trappola, pensando che fossero all'origine del blocco; ma non è sempre bastato, perché vedo dai diagnostici che addirittura, a quanto si capisce, qualsiasi dominio .biz viene considerato sospetto.

Eccone un esempio:

Content analysis details: (6.7 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
2.0 GAPPY_SUBJECT Subject: contains G.a.p.p.y-T.e.x.t
-1.8 ALL_TRUSTED Passed through trusted hosts only via SMTP
2.0 BIZ_TLD URI: Contains an URL in the BIZ top-level domain
0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
[score: 0.4816]
4.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: dllinfo.cc]
3.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: dllinfo.cc melagodo.biz]
2.8 URIBL_PH_SURBL Contains an URL listed in the PH SURBL blocklist
[URIs: dllinfo.cc]
4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: dllinfo.cc melagodo.biz]
-9.9 AWL AWL: From: address is in the auto white-list

Di questo passo, dovrò ridurre la mia newsletter a un semplice avviso "guarda che sul blog c'è un articolo che parla di qualcosa che forse non posso descrivere qui". Che strazio.

Mi scuso per l'inconveniente e prometto che cercherò di essere ancora più subdolo, come uno spammer, nel confezionare la newsletter. Questo comporterà che la newsletter divergerà molto dal blog e ne sarà un sunto striminzito, cosa che non piacerà a chi non può navigare nel Web ma può ricevere la posta, ma ho poca scelta.

Sicurezza: phishing contro Poste Italiane, più curato del solito

Questo articolo vi arriva grazie alle gentili donazioni di "3638254" e "hel38b".

L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Da sabato scorso (18/3/2006) sta intasando le caselle di posta degli utenti italiani un nuovo tentativo di truffa basato sul meccanismo del phishing: stavolta il bersaglio è costituito dalle Poste Italiane. La particolarità di questo ennesimo attacco è la cura con la quale è stato realizzato. Per evitare danni è sufficiente cancellare l'e-mail contenente la tentata truffa.

La cura particolare si nota nella confezione del testo, corredato del logo delle Poste Italiane per conferire maggiore autorevolezza apparente (come potete vedere nell'immagine in alto a sinistra) e proveniente da un indirizzo Poste.it falsificato:

Gentile Cliente di Poste Italiane,

Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari.

Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che Lei troverà alla fine di questo messaggio.

[link apparentemente autentico a Bancopostaonline.poste.it]

Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la collaborazione.

© Poste Italiane, 2006

Il link citato nel messaggio porta in realtà a un sito-trappola, apparentemente identico a quello autentico delle Poste, nel quale l'utente è invitato a immettere i propri codici di autenticazione. Se lo fa, li regala al truffatore, che gestisce il sito-trappola.

Il messaggio contiene inoltre del testo nascosto, costituito da frasi in inglese che singolarmente hanno senso compiuto ma nel complesso sono sconnesse. Si tratta presumibilmente di testo generato casualmente, usato per confondere i filtri antispam.

Secondo la newsletter di sicurezza SalvaPC, il sito-trappola in questo caso specifico è in realtà costituito da vari siti, almeno uno dei quali è già stato disattivato. Uno di quelli che ho testato personalmente si trova in Corea (dllinfo.cc) e viene rilevato dalla preziosa barra anti-phishing di Netcraft, che vi consiglio vivamente di installare in Firefox o (se proprio dovete) Internet Explorer.

Diffidate sempre di ogni richiesta di codici ricevuta via e-mail: nessuna banca o organizzazione seria manderà mai una richiesta del genere. Per essere sicuri di visitare il sito autentico, non cliccate mai sui link offerti da messaggi di questo genere, ma digitate a mano l'indirizzo, oppure usate la versione memorizzata nei vostri Preferiti.

Wikipedia, bufale e antispam alla Radio Svizzera italiana

Stamattina ho partecipato alla diretta del programma Vietato ai Migliori della Rete Tre della Radio Svizzera di lingua italiana. Come preannunciato, è stato possibile partecipare da casa via SMS e telefonando alla redazione del programma.

Il piccolo evento a sorpresa online che avevo preannunciato era una rapida dimostrazione interattiva del funzionamento di Wikipedia, l'enciclopedia online gratuita alla quale chiunque può contribuire scrivendone e correggendone le voci.

Ovviamente, visto il tono semiserio (molto semi e poco serio) della trasmissione, sia gli interventi sia la dimostrazione sono stati fatti in forma molto semplice e scherzosa: ho modificato in diretta la pagina della Wikipedia dedicata alla Radio Svizzera di lingua italiana, aggiungendo un riferimento a uno dei personaggi della trasmissione, Mister Baritono. Gli ascoltatori hanno a loro volta modificato la pagina altrettanto scherzosamente, a dimostrazione dell'immediatezza e della facilità d'uso della Wikipedia.

A fine trasmissione abbiamo naturalmente rimesso tutto a posto, da bravi smanettoni.

Si è parlato anche di bufale, catene di Sant'Antonio e di spam: un paio d'ore in allegria che mi hanno riportato con piacere nostalgico ai tempi del mio lavoro come DJ nelle radio private italiane (roba degli anni Ottanta). Un motivo in più per lanciarmi nel podcasting? Restate sintonizzati...

Ringrazio tutti della partecipazione e in particolare i Wikipediani che hanno sopportato la nostra piccola intrusione: per farmi perdonare ho aggiunto un po' di dati -- validi, stavolta -- nelle voci dedicate alla RSI e al phishing. Credo sia comunque importante parlare di Wikipedia e farne conoscere l'utilizzo libero (ma anche i limiti di questa libertà).

Aggiornamento (2006/03/21): ho messo sul mio sito una registrazione parziale della trasmissione (solo le parti in voce, tolti i brani musicali, per non svegliare i mastini della RIAA).

Ecco alcune rare immagini di Mister Baritono, Ottavio, Christian e Giada: le altre sono su Flickr.

La foto del giorno

Lo so, non c'entra niente con l'informatica e con gli altri argomenti che tratto di solito in questo blog, ma mi è piaciuta molto quando l'ho vista su Fark.com e ho pensato potesse piacere anche a qualcun altro.

Incontri a Roma

Questo articolo vi arriva grazie alle gentili donazioni di "aarmstro" e "tranki".

Che giornata!

Parto alle sette del mattino dall'aeroporto di Lugano-Agno, che per una coincidenza non troppo fortuita si trova dietro la collina rispetto a casa mia. In un'oretta di volo, pagata da mamma Rai su un turboelica Saab 2000 semivuoto (foto) della Darwin Airline e trascorsa resistendo a fatica alla tentazione di chiedere come si spegne il transponder, arrivo a Fiumicino, dove mi accolgono Massimo e Tommaso, della Tele Sistemi Ferroviari, l'azienda che mi ospita per la mattinata.

Dopo avermi fatto conoscere gli ottimi bignè di San Giuseppe (crema pasticciera dentro un involucro di pastella fritta), proseguiamo in sede, in compagnia di vari membri del personale dell'azienda, la chiacchierata informale d'informatica iniziata nel traffico caotico del Grande Raccordo Anulare. Lo scambio di idee su sicurezza informatica, educazione alla sicurezza in generale (non solo in azienda e in informatica) e differenze di atteggiamenti verso il software libero fra tecnici e non tecnici è ricco, e il tempo vola fin troppo in fretta, ma ci auguriamo di poter proseguire in altre occasioni.

Durante il breve viaggio in taxi provo a fare una scansione delle reti wireless romane: nei pochi minuti cittadini del tragitto trovo un numero modesto di reti (foto), per cui è certamente un test statisticamente non significativo, ma di quelle che trovo, molte (troppe) sono aperte. Speriamo che sia intenzionale, secondo la filosofia ospitale del "lascio aperto così chiunque può connettersi, tanto non mi costa nulla" adottata da molti smanettoni, come quelli di Ninux.org, che stanno costruendo una rete wireless libera, coordinata e gestita da volontari, proprio a Roma.

A pranzo mi ritrovo con gli amici Lux (informatico freelance) e Stefano (presidente dell'associazione di cultori della fantascienza Deep Space One e informatico di lungo corso) e un paio di lettori che hanno sfidato la pioggia e il freddo anomalo della giornata.

Per chi non è venuto, spiego ora la ragione della curiosa scelta del ristorante cinese: è colpa/merito di Stefano, che lavora in una zona dove scarseggiano i ristoranti meno esotici e ha poco tempo per il pranzo. Non volevo certo fare un dispetto alla cucina romana, che ho già avuto piacere di gustare in molte altre occasioni! Grazie a Lux e ai due Mario per essersi adeguati alla scelta e per le idee, il prezioso gossip informatico e la compagnia.

Fra l'altro, Stefano è responsabile dell'imminente arrivo in Italia di Alexander Siddig, l'attore che ha interpretato il medico in Star Trek: Deep Space Nine, e di vari altri ospiti, alla Deepcon di Fiuggi, dal 23 al 26 di marzo. Se siete fan della fantascienza, non mancate!

Finito il pranzo, via di corsa a Saxa Rubra, in compagnia di Giuseppe Granieri, saggista e blogger già incontrato a IneditaBlog. In studio ci attendono Luciano Onder, Gino Roncaglia (docente di informatica applicata alle discipline umanistiche presso l'Università della Tuscia, Viterbo) e Giovanni Bergamin, responsabile dei Servizi informatici alla Biblioteca Nazionale Centrale di Firenze (grazie a Massimo Mantellini e a Federico per il fulmineo promemoria).

Dopo un rapido scambio di battute si inizia subito la registrazione: venti domande a cui rispondere in trenta minuti! E senza muovere la sedia, che altrimenti facciamo ombra! Guardate di qua, poi guardate di là, e non guardate la telecamera! Se vi sembriamo a volte ingessati sul piccolo schermo, tenete presente che fare informatica in televisione non è facile, provare per credere.

I tempi e gli obblighi televisivi sono sempre una vera sfida, e non invidio in particolare Gino Roncaglia, a cui tocca l'onere di spiegare in un minuto come funziona Internet (ma se la cava con l'aplomb dell'ospite televisivo navigato).

Le domande affidate a me sono decisamente più facili e la mezz'ora di registrazione, fatta in stile "buona la prima" (si rifà soltanto in caso di collasso di un ospite e comunque soltanto se l'ospite collassa mentre è inquadrato), fila via liscia. E' difficile dire qualcosa di profondo in trenta minuti d'informatica divulgativa, ma credo che siamo riusciti tutti almeno a dare qualche spunto. Per gli approfondimenti, come sempre, ci sono i tempi illimitati e gli spazi sconfinati di Internet.




Il tempo di qualche rapida foto ricordo, ed è già ora di ripartire. Mi rifugio a Fiumicino contro la pioggia battente a mangiare un boccone, scrivere questi appunti e riversare le immagini di oggi dalla fotocamera.

Gli aeroporti sono edifici anonimi e spaesanti, ma il loro pregio è che ogni tanto offrono qualche visione familiare che rincuora l'animo e ti fa sentire a casa: un Wincrash, per esempio.


O due.


Lo so, lo so, non sono crash di Windows in senso stretto, ma nei Wincrash includo anche i malfunzionamenti in pubblico del software sotto Windows. Queste cose non dovrebbero succedere, e soprattutto non dovrebbero restare irrisolte così a lungo: rovinano la reputazione dell'informatica e ci fanno sembrare tutti dilettanti.

E per oggi è tutto. Vado a fare un crash tutto mio (di sonno).

Ci vediamo a pranzo a Roma domani?

Domattina, come raccontavo in un articolo precedente, sono a Roma per una registrazione per la Rai. Di mattina sono impegnato con un incontro presso un'azienda telematica locale, ma sono libero per pranzo.

Se vi va di unirvi per due chiacchiere, dalle 13 alle 14 circa sarò in compagnia di alcuni amici al ristorante cinese di via di Priscilla 95, zona viale Libia. Non chiedetemi dettagli su come arrivarci, hanno organizzato tutto gli amici!

Se riesco, con l'occasione faccio un tour delle reti wireless aperte di Roma :-)

Sabato mattina in diretta alla Radio Svizzera italiana

Questo sabato (18/3/2006) dalle 10 alle 12 circa sarò in diretta nel programma Vietato ai Migliori della Rete Tre della Radio Svizzera di lingua italiana.

A differenza di altre mie evocazioni radiofoniche, sarà un intervento decisamente semiserio, a proposito di bufale online e informatica in generale, e ci sarà modo di partecipare da casa via SMS e telefonando alla redazione del programma. E' previsto anche un piccolo evento a sorpresa online al quale potrete partecipare, ma per ora non posso dire di più.

Se volete, sintonizzatevi sulle frequenze di Rete Tre oppure ascoltatela via Internet in streaming (Real Audio). Buon ascolto!

Occhio al servizio per adulti di Melagodo.biz

Questo articolo vi arriva grazie alle gentili donazioni di "lello" e "mberi".

L'articolo è stato corretto dopo la pubblicazione iniziale per eliminare alcuni refusi.

Ho ricevuto segnalazioni di un nuovo tentativo di truffa via Internet basato su Internet Explorer e un po' di psicologia classica.

La truffa arriva via e-mail, con un messaggio di questo genere:

Subject: ecco i tuoi dati di accesso

Ciao [nome utente],

Grazie per la registrazione al nostro servizio di incontri per adulti, ci sono già 9 ragazze disponibili per videochattare con te per esprimerti tutto il loro calore.

Ricordati che puoi videochattare con o senza webcam per un tempo massimo di 2 ore al giorno fino al 31/05/2006. Il tuo account è già stato attivato, quindi non rimane che collegarsi al sito, inserire le password che trovi in questa mail, e cominciare a divertirti.

Ti abbiamo anche attivato il Bonus (1st. time customer) con più di un gigabyte di foto da scaricare e migliaiadi filmati ripresi durante le serate di scambio fra i nostri utenti.

Accesso

www.melagodo.biz/accesso/login.html

Username: [variabile]
Password: [variabile]

Buon divertimento

Melagodo Staff

NOTE: Il contenuto di questa email è strettamente personale e comunque dedicato ad un pubblico adulto, il ricervente di tale email è tenuto a non divulgare i dati in esas contenuti

In altre parole, il messaggio è confezionato in modo da sembrare un errore di invio e far credere a chi lo riceve di aver ricevuto per sbaglio i codici di accesso a un sito porno.

In realtà, visitando il sito indicato (non fatelo con Internet Explorer), si arriva a una pagina che accetta qualsiasi combinazione di nome utente e password (accetta anche semplicemente Invio) pur di portare a una pagina dove c'è il solito, classico "certificato di autenticazione" da scaricare: un trucco fatto su misura per Internet Explorer, che scarica e installa sul computer dell'utente un programma che si chiama videochat.exe ed è presumibilmente un dialer.

Il trucco non funziona con gli altri browser, come Firefox o Opera, che non sono basati su Internet Explorer e quindi non ne ereditano le falle.

Il nome di dominio Melagodo.biz è registrato tramite Whoisguard, per cui non è possibile risalire ai titolari del sito usando i normali strumenti d'indagine di whois. Tuttavia l'indirizzo IP corrispondente, 222.208.183.17, è situato in Cina, ed è possibile risalire tramite whois ai responsabili di quella fetta della Rete.

Se vi va, potete quindi inviare un e-mail di segnalazione a security@mail.sc.cninfo.net, dicendo per esempio "The domain Melagodo.biz is spamming and disseminating dialers from the page http://www.melagodo.biz/accesso/loginok.html. Please stop this abuse". Dovrebbero capire.

Più in generale, difendersi da trappole come questa è semplice: sospettate sempre dei regali arrivati per caso, e di ogni invito che faccia leva sulle emozioni (alte o basse che siano), e non usate software insicuro. La barra antiphishing di Netcraft, per esempio, segnala subito la trappola non appena si tenta di visitare il sito indicato nel messaggio.

Google Mars, mappa interattiva di Marte

Questo articolo vi arriva grazie alle gentili donazioni di "schlepp" e "orlin".

Google ha attivato Google Mars, versione marziana del celebre servizio di mappe interattive satellitari Google Maps. Si può googlare il pianeta rosso in bianco e nero, usando i colori per rappresentare l'altitudine (Marte ha una montagna, o meglio un vulcano spento, che supera i 20 km) e nella gamma dell'infrarosso.

Nella mappa marziana di Google sono indicati i punti di atterraggio delle principali sonde automatiche, insieme ad altri punti d'interesse, compreso il famoso volto marziano (in realtà un semplice effetto ottico basato sul fenomeno percettivo della pareidolia). A differenza delle mappe lunari di Google Moon, tuttavia, Google Mars non offre strane sorprese quando si richiede il massimo ingrandimento. Ci stanno sicuramente nascondendo qualcosa!

McAfee, quando l'antivirus è peggio del virus

Questo articolo vi arriva grazie alle gentili donazioni di "enrico.tesei" e "a.villa".

Un aggiornamento difettoso del popolare antivirus di McAfee, distribuito il 10 marzo scorso, ha cancellato numerosi file di Microsoft Office e di altri programmi dai computer degli utenti di questo antivirus, ritenendoli erroneamente infetti dal virus W95/CTX.

Secondo l'analisi di Realtechnews.com, a seconda delle impostazioni del singolo utente, l'aggiornamento numero 4715 di McAfee ha preso a mettere in quarantena o a cancellare direttamente i file eseguibili di Excel e di altre applicazioni (ossia i programmi stessi, non i documenti generati da questi programmi).

Fra gli altri programmi devastati dallo svarione antivirale ci sono Graph.exe (programma Microsoft), AutoCAD, Macromedia, MySQL, Photoshop, Visual Studio e il programma di aggiornamento di Acrobat. Tutti sono stati interpretati dall'antivirus McAfee come virus e sono stati pertanto eliminati o messi in quarantena. Un elenco parziale dei file colpiti è stato pubblicato da McAfee.

L'errore è stato corretto, ma ormai per molti utenti di questo antivirus il danno è fatto: ci sono centinaia e in alcuni casi migliaia di file .DLL e .EXE da ripristinare, e quasi sempre la soluzione più efficace è l'uso di un punto di ripristino o di un backup del sistema. Per chi li ha fatti, s'intende.

McAfee ha pubblicato rapidamente delle istruzioni per il ripristino dei file danneggiati dal suo antivirus. L'Internet Storm Center ha raccolto altre informazioni e le testimonianze infuriate dei responsabili informatici delle reti aziendali.

Ciliegina sulla torta, il difetto dell'antivirus ha generato un improvviso aumento di segnalazioni d'infezione, come se ci fosse in corso un attacco virale massiccio, e questo ha indotto molti responsabili di sistema a lanciare immediatamente una scansione completa, col risultato di peggiorare le cose. L'attacco virale c'era, ma era perpetrato dall'antivirus.

Un disastro. Cosa ancora più deprimente, McAfee dice che queste cose càpitano spesso: "McAfee solitamente deve rilasciare in emergenza un file di definizione di virus una volta ogni tre mesi a causa del problema dei falsi positivi" (file innocui che vengono erroneamente identificati come infetti).

Incidenti come questo fanno riflettere sulla natura degli attuali antivirus basati su file di definizione, ossia su "schede segnaletiche" che catalogano le caratteristiche di ogni singolo virus e che pertanto richiedono aggiornamenti continui, man mano che vengono creati nuovi virus. Un antivirus è un programma al quale diamo quotidianamente accesso totale al nostro computer e che altrettanto quotidianamente viene modificato, spesso di fretta, e distribuito via Internet. Non è un modo di operare molto rassicurante.

Questo non vuol dire che si debba rinunciare all'antivirus. Per chi usa Windows e non fa parte di una rete aziendale, l'antivirus installato localmente è praticamente una necessità per sopravvivere, è un "piuttosto che niente, meglio piuttosto", è l'unico rimedio possibile finché i sistemi operativi e le applicazioni non si decideranno a includere adeguate salvaguardie integrate che impediscano all'utente di eseguire qualsiasi cosa riceva via Internet. E' un principio che vale, in misura minore, anche per Mac OS X e Linux.

L'antivirus locale rimane una necessità anche perché gli utenti hanno troppo spesso il vizio di aprire gli allegati senza porsi dubbi e scaricare e installare software di provenienza discutibile. Contro questi malcostumi, l'antivirus è l'ultima, preziosa linea di difesa. In realtà ce ne sarebbe un'altra, ossia l'antivirus da installare su un server dedicato (non basato su Windows), che siede come un filtro su tutte le connessioni verso l'esterno, bloccando tutti i file sospetti prima ancora che arrivino ai PC che potrebbero infettare, ma è una soluzione applicabile soltanto in una rete di computer consistente, non certo nella situazione dell'utente domestico medio.

La lezione di questo disastro è che se scegliete di usare un antivirus, è opportuno assicurarsi che sia impostato in modo da mettere in quarantena i file ritenuti infetti invece di cancellarli, e mantenere sane abitudini preventive: prudenza con qualsiasi file ricevuto dall'esterno e backup frequenti.

Antibufala: allarme per la truffa all'IKEA

Questo articolo vi arriva grazie alle gentili donazioni di "fcampi" e "tobol".

L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Pensavo di non dovermene occupare, ma visto il fioccare delle segnalazioni allarmate nella mia casella di posta a proposito di un appello per una presunta "truffa" perpetrata presso l'IKEA, mi tocca prendere in considerazione anche questo caso.

Attenzione: il testo dell'appello che segue è scurrile e non adatto alle anime più sensibili. Siete stati avvisati.

Oggetto: Attenzione Truffa Alla Ikea!!!

Attenzione: Ho pensato di mettervi in guardia cosicché possiate evitare di rimanere vittime di questa incresciosa truffa.

Non so quanti di voi fanno spesa all'IKEA, ma questo avvertimento può tornarvi utile, mettendovi in guardia da un subdolo raggiro capitatomi mentre mi trovavo nel parcheggio davanti ad un negozio IKEA e che potrebbe capitare anche a voi.

Ecco come funziona la truffa: due bellissime ragazze sui 18 o 20 anni si avvicinano alla macchina mentre stai collocando nel baule i tuoi acquisti. Iniziano a pulirti il parabrezza con delle spugne, facendo quasi balzare fuori i seni dalle loro camicette strettissime, mentre lavorano.

Quando alla fine le ringrazi e offri loro una mancia, declinano i soldi e chiedono invece un passaggio fino all'IKEA dall'altra parte della città. Acconsenti, e salgono sul sedile posteriore.

Mentre guidi, cominciano a lesbicare una con l'altra. Quando poi arrivi al parcheggio dell'altra IKEA una di loro sale sul sedile anteriore e ti fa un p*mpin* micidiale, mentre l'altra, a tua insaputa, ti ruba il portafoglio.

Con questo biasimevole sistema, mi hanno rubato il portafoglio martedì, mercoledì, due volte giovedì, ancora una volta sabato, poi ieri e, probabilmente, di nuovo stasera.

I frequentatori dell'IKEA non si allarmino: è una bufala. Anzi, più precisamente è umorismo. Come tale non dovrebbe aver bisogno di spiegazioni, ma visto che c'è parecchia gente che ha preso sul serio quest'appello, forse perché non l'ha letto fino in fondo, è meglio spendere qualche parola in proposito.

A parte l'implausibilità generale della vicenda, la frase finale è molto rivelatrice: l'individuo che racconta la "truffa" dice di averla subita ripetutamente e nell'arco di una stessa settimana, come se non imparasse nulla dall'esperienza; anzi, si aspetta (direi quasi con impazienza) un nuovo incontro la sera stessa.

Il raccontino è insomma una parodia del celebre appello-bufala per il profumo al cloroformio, e dal punto di vista psicologico gioca bene le proprie carte, facendo leva sulle più diffuse fantasie sessuali (notate il crescendo di provocazioni) abbinate all'uso di un nome celeberrimo come IKEA, che consente a chi legge di collocare l'increscioso evento in un luogo familiare e al tempo stesso insospettabile.

L'appello è anche uno scherzo ben riuscito, perché nonostante l'evidente assurdità di quanto afferma, riesce a indurre gli utenti della Rete a inoltrarlo con allarme. Lo scherzo consiste nel vedere quanta gente ci casca: e in questo senso, direi che è riuscito piuttosto bene. L'autore della burla si sta sicuramente sbellicando dalle risate man mano che il suo appello viene inoltrato e diffuso come autentico anche tramite i blog.

Si potrebbe anche pensare a una forma di marketing virale, che induce gli utenti a inoltrare volontariamente un messaggio contenente il nome dell'azienda da promuovere, ma è improbabile che si tratti di una strategia partorita dal gruppo Ikea, la cui immagine è strenuamente improntata alla rassicurazione e alla solidità della famiglia (ma su quest'ipotesi c'è un aggiornamento qui sotto).

A proposito: se vi siete mai chiesti da dove vengono e con quale criterio vengono scelti i nomi dei prodotti dell'Ikea, fonte a volte di umorismo involontario (come nell'immagine qui sopra se consultate fart e full in un dizionario d'inglese), c'è un articolo della rivista tedesca Stern che lo spiega. I germanorefrattari possono consultare il blog di Tao per una sintesi dell'articolo.


Aggiornamento (2006/03/13 e 2006/03/20)

Un lettore, l.rapetti, suggerisce una possibile origine milanese della burla: "è stato con ogni probabilità scritto da qualcuno di Milano, infatti solo a Milano ci sono due Ikea (per l'esattezza situate nei comuni di Carugate e Corsico) che si trovano in effetti diametralmente opposte rispetto alla città, una a Nord-Est e l'altra a Sud-Ovest". Ma un altro lettore, come noterete nei commenti, segnala che anche a Roma ci sono due Ikea.

Bastardidentro.it ha pubblicato la storiella nella sua newsletter l'11 marzo 2006, ma i commenti qui sotto indicano che non è la fonte originale. Infatti la stessa storia circola da tempo anche in inglese, oltretutto riferita a un'altra marca, e ne esiste anche una versione francese riferita al Carrefour (grazie a claudio per la segnalazione). Questo esclude l'ipotesi del marketing virale a favore di Ikea.

Ci vediamo a Roma giovedì 16?

Giovedì prossimo (16 marzo 2006) sarò a Roma per una registrazione a Rai Explora. Arrivo a Fiumicino alle 8.30, ma la registrazione è a metà pomeriggio, per cui ho la mattinata e il pranzo liberi. Se avete voglia di organizzare qualcosa, anche semplicemente una buona mangiata insieme, sono a vostra disposizione: contattatemi via e-mail o per telefono.

Il mio monitor è più grande del tuo. Un pochino

Non sono un appassionato di videogiochi, ma potrei fare un'eccezione per un'installazione come questa:


Sono ventiquattro monitor LCD coordinati in modo da visualizzare Quake 3 a 10240x3072 pixel. Avete letto bene, non è un errore di battitura.

Non è l'installazione di un maniaco del computer, ma un impianto realizzato a scopo dimostrativo presso la Virginia Polytechnic Institute and State University (lo usano anche per altre cose oltre che per giocare). Ne trovate altre foto, compresa la notevole parte "dietro le quinte", presso l'articolo completo che lo riguarda (in inglese).

Per le malelingue che dicono che chi usa Linux non può videogiocarci, vale la pena di notare che l'impianto mostrato qui sopra è basato su dodici server Linux (due monitor per ciascun server) che usano Distributed Multihead X (DMX) e Chromium.

Il virus KamaSutra/Nyxem è ancora in giro, stavolta confezionato anche per Mac

Questo articolo vi arriva grazie alle gentili donazioni di "orlin" e "danicarrer".

L'articolo è stato aggiornato dopo la sua prima pubblicazione.

Il virus denominato familiarmente Kama Sutra ma noto formalmente con vari nomi (per esempio Nyxem, Mywife e Blackmal), quello che ha causato molto allarme ai primi di febbraio 2006, è ancora in circolazione. Stavolta sembra che circoli in una versione pensata per coinvolgere gli utenti Mac, ma in realtà praticamente inoffensiva per chi usa il sistema operativo Apple.

Da un paio di giorni, infatti, ricevo sulla mia casella Gmail vari messaggi col mittente falsificato (il mittente apparente sarei infatti io!) con titoli inglesi come Fw: Sexy o I:Photo, Fw:SeX.mpg, Funny e simili. L'apparenza è talvolta quella di un messaggio difettoso, che dovrebbe contenere delle foto ma che non viene visualizzato correttamente. Allegato al messaggio c'è un file, il cui nome termina con estensioni come BHX, MIM, UU o HQX, che se inviato all'analisi online di Kaspersky risulta essere il virus Nyxem.e, quello che ha fatto tanto danno al Comune di Milano.

Il virus ha effetto soltanto su Windows, ma queste estensioni sono tipiche dei file compressi usati in ambiente Mac, anche se sono leggibili da molti programmi di scompattamento per Windows e altri sistemi operativi. La cosa curiosa è che non mi risulta che queste estensioni venissero usate da Kama Sutra durante la sua prima ondata.

Un'altra cosa interessante è l'origine del virus: stando agli header del messaggio che trasporta l'infezione, si tratta di un utente Interbusiness italiano.

Received: from pella (host142-202.pool8263.interbusiness.it [82.63.202.142])
by mx.gmail.com with SMTP id e15si1212399qbe.2006.03.12.00.06.38;
Sun, 12 Mar 2006 00:06:47 -0800 (PST)

Questo indica che ci sono ancora computer infetti da Kama Sutra che nessuno si prende la briga di pulire, contribuendo a mantenere attivo il rischio d'infezione. Se qualcuno conosce questo "pella" o è in grado di risalire all'ubicazione dell'indirizzo IP indicato negli header, sarebbe carino avvisare l'utente del suo problema. Io ho già avvisato l'Abuse di Interbusiness, ma ho molti dubbi sulla sua efficienza (c'è però un aggiornamento a fine articolo).

Nel frattempo, a proposito di Kama Sutra e Comune di Milano, segnalo la sintesi dell'audizione redatta da Lele Rozza e Valerio Ravaglia di Attivazione.org. Spero di poterne parlare anch'io nei prossimi giorni. Dalla sintesi di Lele e Valerio, che contiene molte informazioni tanto utili quando deprimenti, cito in particolare questa frase, che andrebbe messa in cima alla lista delle cose da spiegare a chi non ha ancora capito i vantaggi di sicurezza delle soluzioni alternative a Windows:

...se in un sistema Windows la probabilità di incorrere in un virus è omologabile a quella che un bimbo milanese in età scolare prenda l’influenza a gennaio - con buona pace del pm10 - la possibilità di incappare in un virus per Linux è omologabile a quella che lo stesso bimbo prenda la lebbra o la peste bubbonica, malattie fortunatamente debellate ormai da anni.

Aggiornamento (2006/03/13): Ho ricevuto or ora dall'Abuse di Telecom Italia questo messaggio:

Gentile Signore/a,

in relazione alla sua segnalazione, La informiamo che stiamo prendendo adeguate iniziative nei confronti del nostro abbonato che Le ha inviato posta infetta da virus.

Distinti Saluti.

Speriamo in bene. Io, intanto, continuo a ricevere e-mail infette dallo stesso indirizzo IP e probabilmente dallo stesso computer:

Received: from pella (host142-202.pool8263.interbusiness.it [82.63.202.142])
by mx.gmail.com with SMTP id e13si2570822qbe.2006.03.13.10.23.26;
Mon, 13 Mar 2006 10:23:38 -0800 (PST)

Fisico risolve per caso Sudoku. Tutti.

Leggo sul Chronicle Online, pubblicazione della Cornell University, una storia molto curiosa che è emblematica di come a volte procede la scienza. Il fisico Veit Elser, che lavora alla Cornell, era alle prese con un problema di elaborazione delle immagini usate in biologia. La sua soluzione è un algoritmo che promette grandi progressi nella microscopia per diffrazione a raggi X, preziosissima nell'analisi delle strutture infinitesimali degli organismi.

Lo stesso algoritmo, tuttavia, ha una conseguenza imprevista: è applicabile al Sudoku, il popolarissimo gioco enigmistico, e in una maniera molto particolare. L'algoritmo risolve qualsiasi Sudoku.

Trovate maggiori dettagli, e un Sudoku da risolvere generato dall'algoritmo, nell'articolo originale (in inglese).

Antibufala: cercasi sangue al Bambin Gesù

Questo articolo vi arriva grazie alle gentili donazioni di "bi.bi" e "ermanno.dona****".

L'articolo è stato aggiornato rispetto alla pubblicazione iniziale.

Circola da parecchio tempo un appello via e-mail ed SMS che chiede di reperire sangue O RH negativo per un bambino ricoverato all'ospedale "Bambino Gesù" di Roma. Il testo dell'appello varia ma è grosso modo il seguente:

URGENTISSIMO Stiamo cercando persone che possano donare il sangue ad un Bambino che deve fare 4 trasfusioni al giorno (= 4 donazioni). Il problema maggiore che stanno affrontando i suoi medici è che questo bimbo ha il gruppo sanguigno più raro di tutti: Gruppo 0 Rh negativo, ossia può avere il sangue solo dal suo stesso gruppo. Si può chiamare direttamente al "Bambin Gesù" (tel: 0668591) e chiedere del Dottor Di Carlo (specificare "del centro trasfusionale" perché ce ne sono due). Il bambino che ha bisogno delle donazioni si chiama David Piazza. Se non vi interessa personalmente, fate girare l'email

Ne circola anche una versione in inglese:

Subject: FW: helping a child with a blood group 0 Rh -

maybe someone can help.

looking for people who could donate blood to a child with blood group : O Rh negative, the child needs four transfusions a day. Hospital Bambini Gesu, phone 06 6833 793 and ask for Doctor Di Carlo from the blood transfusion center "centro transfusionale", the child's name is David Piazza

Many thanks

A volte manca il nome del bambino, e l'appello è accompagnato spesso da una lunga serie di "garanti apparenti", che talvolta sono medici o persone legate ad aziende ospedaliere e conferiscono autorevolezza al testo. In realtà sono invece semplicemente utenti che hanno ricevuto e inoltrato il messaggio accludendovi automaticamente le proprie coordinate, come fanno molti programmi di posta con la cosiddetta "signature" (un testo in calce automatico).

Uno dei "garanti apparenti" più ricorrenti è "Maria Grazia Bombonato, Segreteria di Direzione, Dipartimento di Medicina, Chirurgia e Odontoiatria - Università degli Studi di Milano, Azienda Ospedaliera San Paolo - Via A. Di Rudinì, 8 20142 MILANO". Cito qui i suoi estremi perché ho notato dai log che il suo nome è una delle parole più ricercate di questo blog.

C'è anche una versione SMS:

Cerchiamo donatori "zero negativo" per 1 bimbo. Chiamare dr.Di Carlo (centro trasfusioni) al BambinGesù allo 0668591. PUOI farlo girare? Ciao grazie.

Il numero di telefono è autentico, come lo sono il nome del responsabile medico citato nell'appello e quello del bambino, ma l'allarme è rientrato da tempo. Secondo un lettore (grazie gianluigi) che ha contattato l'ospedale ai primi di marzo 2006, il bambino sta bene ed è tornato a casa. L'appello risale addirittura ai primi di settembre 2005, come indicato da un sito che ha contattato i genitori del bambino e dalle conferme di vari lettori del Servizio Antibufala (grazie in particolare a "viviana", "placerenza" e ad "alberto.bistaz****").

L'ospedale ha anche pubblicato una pagina di smentita, che attribuisce l'appello al "personale impulso di un genitore comprensibilmente provato dalla preoccupazione per la salute di suo figlio". L'appello, insomma, non è partito dal personale dell'ospedale. Il comunicato stampa del Bambino Gesù dice chiaramente che si tratta di una "emergenza superata efficacemente da mesi" che però "ha inspiegabilmente ripreso a fare il giro della rete internet ed a rimbalzare da un cellulare all'altro con i messaggi sms."

In effetti di solito questi appelli si estinguono da soli dopo qualche tempo, ma questo stranamente persiste, causando gravi disagi al personale del "Bambin Gesù", subissato di chiamate e distolto dal proprio lavoro per questo caso ormai concluso da tempo. Un lettore, che conosce personalmente il dottor Di Carlo, mi ha scritto che il medico è disperato e che "la situazione è sotto controllo, e non c'è più necessità di diffondere l'appello, però [il medico] continua ad essere perseguitato".

Il guaio di questi appelli mirati è che fanno sembrare che ci sia bisogno soltanto di sangue di un determinato gruppo, quando in realtà c'è sempre bisogno di sangue di qualsiasi gruppo. Molti leggono l'appello, si rendono conto di non essere del gruppo richiesto, e quindi non vanno a donare.

Andate a donare, di qualsiasi gruppo siate e dovunque abitiate: il sangue non è mai troppo.

Vista la situazione, non è opportuno diffondere ulteriormente l'appello. E' molto più opportuno sostituire il gesto troppo facile della cliccata su "inoltra a tutti" con un atto di vera solidarietà: donare sangue. Potete farlo anche se non siete a Roma e anche se non siete del gruppo citato nell'appello.

Un lettore, consigliere AVIS, mi manda alcuni commenti, che cito:

Le donazioni non sono nominali. Chi va a donare non può scegliere a chi dare sangue. Quindi anche donando, non si può dire "è per il bimbo della mail".

Gli 0 negativo sono circa il 5-6% dei donatori totali. La mia AVIS ne ha parecchi, una circa 40 su 300 donatori. A Roma ci sono qualche decina di migliaia di donatori, di cui il 5% di 0 rh-. Significa in media 2-5 sacche al giorno.

Se c'è una necessità urgente e c'è carenza, gli ospedali avvertono le AVIS, che convocano i donatori compatibili presenti nel database medico e chiedono una donazione extra, se necessario in aggiunta alle 4 annuali massime. Da che faccio il volontario in AVIS è successo un paio di volte. Molto più spesso ci è stato chiesto di limitare le donazioni per carenza di fondi per i rimborsi o (raramente) per eccesso di scorte.

Se un ospedale di Roma ha una necessità urgente, chiama un altro ospedale e riceve le sacche in mezz'ora. Non credo che la procedura standard sia chiamare l'Adnkronos e dare il numero personale del primario.

Fra l'altro, sembra che ADN Kronos abbia ripreso pari pari l'appello senza verificarlo e attribuendolo erroneamente all'ospedale. Il testo della notizia, segnalatomi dal consigliere AVIS, è questo:

Roma, 28 gen . - (Adnkronos) - Ricoverato all'ospedale 'Bambin Gesu'' di Roma, un piccolo paziente il cui gruppo sanguigno appartiene alla categoria piu' rara, 0 Rh negativo, ha bisogno di una trasfusione urgente. A dare la notizia e' l'ospedale stesso, che invita chiunque potesse offrire il suo aiuto a contattare lo 06.68591 chiedendo del dottor Di Carlo del 'centro trasfusionale'.

Il 17 marzo 2006, un lettore (gianluca) mi ha segnalato inoltre un'altra vittima incauta che non ha controllato prima di diffondere questo appello:

E' incredibile, hanno appena annunciato in diretta su Verissimo, non quello della Parodi ma quello tristissimo della Perego, la notizia del Bambin Gesù e del bambino bisognoso di sangue 0 RH-!!!!!

Aggiungo alcune raccomandazioni standard per questo tipo di appelli:

• Non telefonate all'ospedale offrendovi di donare sangue per una persona specifica: normalmente le donazioni non sono effettuabili a beneficio di un individuo specifico. Telefonate e prenotate semplicemente un appuntamento per donare sangue, punto e basta.
• Non importunate il personale dell'ospedale chiedendo notizie di casi specifici: le norme sulla privacy vietano al personale di dare questo genere di informazioni e causerete soltanto intasamenti dei centralini e perdite di tempo al personale.
  
• Non importa quale gruppo sanguigno avete: la donazione è sempre utile, se non per il caso indicato dall'appello, per qualcun altro.
• Non importa se non siete vicini all'ospedale indicato: potete donare sangue ovunque. A parte il fatto che il sangue è trasferibile da un ospedale a un altro, sicuramente anche nella zona dove vi trovate c'è bisogno di sangue per qualcuno.
• Citare il paziente per nome e cognome in un appello è molto scorretto ed è una violazione della privacy. Lo faccio qui perché altrimenti chi digita il nome del bambino in Google non troverà questa pagina di spiegazione.
  
• Se inoltrate l'appello, usate l'opzione BCC (o CCN, "copia carbone nascosta") per non divulgare i nomi di tutti i destinatari. A parte l'ovvia violazione della privacy, le interminabili liste di indirizzi che spesso accompagnano questi appelli sono una manna dal cielo per gli spammer, che raccolgono questi indirizzi e li bombardano di pubblicità indesiderata.
• Non cancellate le date indicate nell'appello: servono a datarlo e a capire quanto è ancora attuale.
• Non mettete in calce al messaggio il vostro indirizzo o le vostre coordinate, specialmente quelle di lavoro: sembrereste "garanti" dell'appello e verreste a vostra volta subissati di telefonate e richieste di informazioni sull'appello.
• Se potete, aggiungete al messaggio un link a una pagina Web dedicata al caso, per confermarne l'autenticità e per offrire un modo di avere eventuali aggiornamenti.
  

Rimborso Windows? ASUS lo fa

Questo articolo vi arriva grazie alle gentili donazioni di "crispinogian****" e "luigi.fracca****".

Punto Informatico segnala il successo di un suo lettore nel farsi rimborsare il Windows non utilizzato, come previsto dalla licenza d'uso. Sì, si può: qualcuno ricorderà la mia esperienza analoga nel lontano 1999.

So di molti utenti che si sono scontrati con Asus senza ottenere soddisfazione, per cui questo caso è particolarmente meritevole, in quanto segnala un cambiamento di rotta da parte del produttore di computer.

Vincenzo Ampolo, studente di Caltagirone, racconta a Punto Informatico di aver acquistato un notebook Asus e di aver chiesto subito l'applicazione della clausola di rimborso prevista dalla licenza (EULA) di Windows XP, dato che non gli serviva Windows: lo voleva sostituire con Linux.

Dopo un rifiuto iniziale, alla fine Asus si è offerta di dare allo studente 512 MB di RAM in più per il notebook, purché lo studente restituisse i CD di installazione e il "certificato di autenticità" (il bollino Microsoft) appiccicato sul notebook. Asus ha consigliato un metodo efficace per rimuoverlo senza danneggiare il computer: un asciugacapelli.

La vicenda si è poi complicata un po' per motivi indipendenti dalla questione del rimborso (leggete l'articolo di PI o il racconto illustrato dello studente per i dettagli), ma alla fine, complice forse la visibilità ottenuta dalla pubblicazione degli inizi della vicenda su Punto Informatico, tutto è andato per il meglio. La RAM è arrivata, i CD e il bollino sono stati restituiti, e la licenza è stata finalmente rispettata.

La questione curiosa è che Asus afferma, nelle sue risposte allo studente, che "è vero, infatti, che in forza del contratto di licenza, l'utente ha la facoltà di non accettare il software installato", ma precisa che "il rimborso a lui eventualmente riconosciuto è di esiguo ammontare, in quanto il sistema operativo in dotazione ha un'incidenza trascurabile sul prezzo di acquisto del portatile."

Strano; non mi risulta che zio Bill sia diventato ricco vendendo sistemi operativi a prezzi "trascurabili". Guardando i siti di altri rivenditori di PC, come per esempio Essedi, risulta che la differenza di prezzo fra un PC con Windows XP Home e senza XP Home è 76 euro. Se si vuole XP Professional, la differenza sale a 141 euro.

I casi sono due: o Asus ha un accordo molto, ma molto speciale con Microsoft, per cui non paga questi prezzi, oppure Asus ha un concetto estremamente soggettivo del termine "trascurabile".

Arriva OpenOffice.org 2.0.2, più semplice e versatile

Questo articolo vi arriva grazie alle gentili donazioni di "veb3241" e "marco@gremi****.it".

Da ieri è disponibile la versione inglese della suite gratuita e libera OpenOffice.org. Ora i dizionari per il controllo ortografico sono già integrati senza scaricamenti aggiuntivi, sono stati aggiunti filtri per importare da Quattro Pro 6 e Microsoft Word 2, e sono stati migliorati vari altri filtri d'importazione. Anche la funzione di mail merge è stata migliorata e resa più semplice. Gli utenti KDE ora beneficiano dell'integrazione con la rubrica indirizzi di KDE e di una nuova serie di icone (disponibili anche per Gnome).

L'elenco completo delle novità è qui. Il programma è scaricabile dal sito oppure tramite Bittorrent e altri circuiti P2P.

OpenOffice.org è un'alternativa valida e libera ad applicazioni come Microsoft Office. Non ha problemi di costi, licenze, bollini, codici di attivazione o altro, e usa un formato (OpenDocument) le cui specifiche sono pubbliche e liberamente utilizzabili da chiunque (anche da zio Bill, se solo volesse).

Di conseguenza, i documenti che scrivete con OpenOffice.org e con qualsiasi altro programma che supporta il formato OpenDocument sono realmente vostri, senza dover pagare un dazio a nessuno come avviene invece quando si usano formati proprietari (o pagate per il programma che usa il formato proprietario, o non leggete più i vostri documenti).

OpenOffice.org è disponibile anche in italiano e supporta una quantità sterminata di altre lingue, compreso il friulano (quanti altri prodotti lo fanno?); esporta direttamente in formato PDF senza software aggiuntivo e contiene un programma di scrittura, uno spreadsheet, un programma per presentazioni e un database. Tutto gratis, per Windows, Linux e Mac. Non fate i dinosauri: pensateci.

Windows Vista succhia 800 mega di RAM. Quando non lavora

Questo articolo vi arriva grazie alle gentili donazioni di "progetec" e "federicar****".

L'articolo è stato corretto e aggiornato rispetto alla sua prima pubblicazione.

Secondo un articolo di The Inquirer, Windows Vista, la prossima versione del sistema operativo di zio Bill, consumerà ottocento megabyte di memoria di sistema (RAM + page file) anche quando è a riposo. Vista, inoltre, occuperà fino a sette gigabyte su disco. I dati sono riferiti alla versione beta 2.

Questo farà senz'altro gioire i venditori di RAM, ma non so se le aziende saranno altrettanto entusiaste di scoprire che ancora una volta devono cambiare completamente il loro parco macchine se vogliono restare al passo con le meraviglie di Microsoft. Zio Bill dovrà dare loro delle ragioni veramente molto valide per indurli a un aggiornamento così massiccio dell'hardware.


Aggiornamento

L'effettivo ammontare dell'utilizzo di RAM ha suscitato vari commenti tecnici (qui sotto), anche perché avevo inizialmente pubblicato la parte sbagliata della schermata di Vista. Ho aggiornato l'immagine per mostrare il Commit charge: la schermata completa è nell'articolo di The Inquirer.

Il Commit charge è il totale della memoria fisica e di quella virtuale usata dal sistema operativo e dalle applicazioni: Total indica il totale utilizzato al momento, Limit indica il limite combinato di memoria fisica e memoria virtuale allocata, e Peak indica il picco di consumo massimo durante la sessione corrente di utilizzo del computer. La schermata di The Inquirer mostra che in un momento in cui l'utilizzo della CPU è minimo (4%), il Commit charge corrente è 840.240 KB. Certo, parte di quegli 800 mega è swappata su disco, ma sappiamo tutti che quando un sistema operativo comincia a swappare, usarlo diventa come nuotare nella melassa.

Skype, limite di chiamate artificioso favorisce Intel

Questo articolo vi arriva grazie alle gentili donazioni di "diegocapel****" e "demiurgo86".

L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Chi usa Skype per telefonare via Internet e ha un computer con processore AMD si sarà accorto che Skype consente un massimo di cinque partecipanti a una chiamata. Chi invece ha un processore Intel Dual-Core può gestire dieci partecipanti. Ma questo non avviene perché il processore Intel è più potente: avviene semplicemente perché Skype contiene un'istruzione che rifiuta arbitrariamente certi processori, col risultato di far credere agli utenti di avere un processore "insufficiente" e indurli a comprarne uno più potente.

E' stato insomma introdotto un limite artificioso nel programma al solo scopo di far vendere più processori, specificamente processori Intel. Ah, le gioie del software chiuso: quando ti dicono che dentro ci può essere di tutto, è questo che intendono. Mi pento di aver consigliato Skype all'epoca in cui esordì.

Le prove di questo comportamento scorretto sono ottime e abbondanti. Maxxuss, uno smanettone russo già noto per i suoi successi nell'aggirare i sistemi di protezione di Mac OS X Intel per farlo girare anche su computer non-Apple, ha pubblicato una patch per Skype che toglie il limite di cinque partecipanti (il sito è però irraggiungibile al momento in cui scrivo). A detta di chi l'ha provata, la patch permette a Skype taroccato di funzionare benissimo in conferenza a dieci anche su processori AMD e su quelli Intel non-Dual Core. Per ora è disponibile soltanto per la versione Windows di Skype. Slashdot ha pubblicato un'interessante discussione sulla patch.

Come se questo non bastasse, c'è anche l'ammissione del trucchetto, messa nero su bianco da Intel stessa in un articolo di Cnet:

"La settimana scorsa [l'articolo è del 13 febbraio 2006) Intel ha stretto un accordo con il provider voice over IP Skype che prevede che la società di VoIP fornisca funzioni avanzate di chiamata in conferenza esclusivamente su PC che usano chip Intel... Mosse come l'accordo con Skype, che durerà per un periodo limitato ma non noto, sono un modo per impedire ad AMD di conquistare clienti che vogliono usare applicazioni come la conferenza a dieci di Skype... Un rappresentante di Intel ha dichiarato che negli attuali processori Pentium D o Core Duo di Intel non ci sono istruzioni specifiche che aumentano le prestazioni delle applicazioni VoIP. Skype utilizza un'operazione denominata "Get CPU ID" per identificare il tipo di processore".

In altre parole, Intel sta usando Skype per battere AMD non sulla base della qualità dei propri processori, ma tramite alleanze commerciali che facciano terra bruciata intorno ad AMD. Per usare una frase famosa in un'altra circostanza analoga, Intel usa Skype per "tagliare il tubo dell'ossigeno" alla concorrenza. E Skype, gioiosamente, acconsente. Roba da antitrust? Già fatto.

Direi che è il momento di far sapere ai signori di Skype che questi giochetti da compare del monopolista non sono accettabili. C'è un modo molto semplice ed efficace per farlo: cancellare la propria iscrizione a Skype. Io lo farò appena avrò esaurito il mio credito, e ho già chiuso tutte le altre mie iscrizioni. Passerò a programmi analoghi basati sugli standard aperti SIP e Jabber. E voi?

Aggiornamento (2006/03/14)

Dis-iscriversi da Skype sembra più complicato di quel che sarebbe lecito pensare. Ho inviato a Skype un e-mail chiedendo la disattivazione di uno dei miei account e non ho mai avuto risposta.

Disinstallando Skype da un PC Windows, ho visto che viene lanciato un accesso a una pagina Web che offre un sondaggio sul perché si abbandona Skype. Io ho risposto che usavo un altro software, senza indicare quale, e alla domanda "What is your main reason for changing the service?", ossia "Qual è la ragione principale per cui cambi servizio?", ho scelto Other (Altro) e ho immesso "Your sabotage of AMD processors for purely commercial reasons", ossia "Il vostro sabotaggio dei processori AMD per motivi puramente commerciali".

Questo non produce la disattivazione dell'account (che è ancora accessibile tramite il sito di Skype), ma di certo fa sapere a Skype le ragioni della disinstallazione del suo programma.

Mac "bucato" in 30 minuti? Niente panico, se non spalancate la porta

Questo articolo vi arriva grazie alle gentili donazioni di "p_barnabe" e "daniela".

L'articolo è stato aggiornato rispetto alla sua pubblicazione iniziale.

Ultimamente c'è più interesse del solito per ogni notizia che riguarda la sicurezza del Mac. A volte la fame di scoop (magari mescolata con un po' di voglia di consolarsi in stile "mal comune, mezzo gaudio") spinge a gonfiare notizie in realtà banali fino a farne nascere un allarme generale inutile e deleterio.

E' il caso, per esempio, della notizia di un Mac bucato entro trenta minuti dalla sua messa in Rete per sfida. Ne parla ZDNet: il 22 febbraio scorso, un utente Mac svedese ha collegato il suo Mac Mini a Internet e ha sfidato gli esperti a "bucarglielo", ossia superarne le difese e acquisire privilegi di root (che consentono all'intruso di fare qualsiasi cosa, come cancellare file e installare programmi).

Sei ore (non trenta minuti) dopo l'annuncio della sfida, il Mini era stato violato da un utente identificatosi come Gwerdna, ossia "Andrew G." a rovescio, che ha dichiarato di averci messo una mezz'oretta scarsa (ecco i famosi 30 minuti) usando delle falle non documentate di Mac OS X.

A molti è venuto spontaneo il paragone con Windows pre-Service Pack 2, che notoriamente veniva bucato e infettato mediamente entro sedici minuti dalla messa in Rete, secondo una ricerca (PDF) dell'Internet Storm Center di agosto 2004. Ma il paragone è decisamente fallato, e gli utenti Mac non devono farsi prendere dal panico (né subire gli sberleffi e i "te l'avevo detto" degli invidiosi).

La sfida, infatti, era basata su un Mac OS X intenzionalmente reso più vulnerabile:

• Il servizio vitale ssh era stato reso accessibile da Internet (nella configurazione standard del Mac non lo è).
• Il Mac era stato attivato come server Web (cosa che non avviene nell'uso normale).
• Cosa peggiore, lo sfidante concedeva a chiunque di creare account sul Mac da remoto; un comportamento assolutamente non normale e molto imprudente. Quando un intruso riesce ad ottenere un account locale sulla macchina-bersaglio, il più è fatto (è come se fosse fisicamente davanti al computer): la vera difficoltà sta nell'ottenere questo account locale, cosa che invece in questa sfida non era necessario fare.

In pratica, lo sfidante ha invitato gli intrusi ad entrargli in casa dopo aver dato loro la chiave della porta principale ed aver chiuso a chiave soltanto le porte interne. Non è un granché come sfida: è una privilege escalation, ossia l'acquisizione illecita di privilegi di amministratore da parte di un utente non privilegiato (la porta blindata di casa è aperta, il ladro è già in casa, non gli resta che scassinare la serratura delle porte interne). Cosa non certo trascurabile, ma molto meno drammatica di quel che potrebbe sembrare leggendo distrattamente la notizia sensazionalista di ZDnet.

Il popolo di Slashdot ha fatto a pezzi la sfida. Fra i tanti commenti sferzanti, ecco uno dei più sintetici: "dopo aver dato agli scassinatori le prime tre cifre della combinazione a quattro cifre della vostra cassaforte, lo scassinatore più veloce riesce ad aprirla in meno di trenta minuti". Roba da panico generale, insomma.

Siccome la notizia non mancherà di essere diffusa e distorta, dando impressioni errate agli utenti Mac, Dave Schroeder, un Macchista esperto dell'Università del Wisconsin, ha predisposto una sfida più realistica: ha messo in Rete un Mac Mini con su Mac OS X 10.4.5 dotato degli aggiornamenti di sicurezza più recenti, che ha due account locali e offre ssh e http accessibili da Internet (ma non concede account automaticamente, a differenza dell'altra sfida). Già così è comunque molto di più di quello che farebbe un Mac in condizioni normali di utilizzo ed è più simile a quello che farebbe un Mac usato come server Web.

La nuova sfida è stata lanciata ieri ed è aperta fino al 10 marzo. A distanza di ventiquattr'ore, il Mini è ancora in funzione.

Aggiornamento (2006/03/09): la nuova sfida è stata interrotta in quanto non approvata formalmente dall'Università (era l'iniziativa di un suo amministratore di sistema). Secondo Slashdot, la nuova sfida è stata conclusa dopo 38 ore, nelle quali sono stati effettuati attacchi DoS occasionali e 4000 tentativi di login su ssh. La sfida ha generato 6 milioni di eventi loggati dal firewall e un picco di banda di 30 Mbps. Nessun tentativo di penetrazione ha avuto successo.

Per chi fosse interessato a irrobustire il proprio Mac OS X, ecco alcuni manuali (in inglese):

• Messa in sicurezza di Tiger (Corsaire.com, PDF)
• La guida dell'NSA (sì, quella NSA)
• La documentazione di sicurezza Apple
  

Podcast: il peer-to-peer inquinato

Ho registrato per la Radio Svizzera di lingua italiana un servizio su uno dei rischi non legali, ma pratici, della frequentazione dei circuiti peer-to-peer come eMule: i file taroccati e sabotati intenzionalmente dalle case cinematografiche e discografiche. Va in onda nel programma Impulso Web, di Antonio Vassalli, che potete scaricare legalmente come podcast da ascoltare a vostro piacimento con il PC o con qualsiasi lettore MP3.

Con lo stesso sistema ho registrato per la medesima emittente anche degli "Avvisi ai naviganti", ossia pilloline di sicurezza e divulgazione informatica. L'indirizzo per lo scaricamento è lo stesso. Buon ascolto!

Antibufala: feto tende la mano al chirurgo durante un intervento in utero

Questo articolo vi arriva grazie alle gentili donazioni di "roberto_raim****", "d.tinucci" e "sergio.u***".

Circola ormai da qualche tempo un appello, spesso sotto forma di presentazione Powerpoint, che parla di Samuel, un bambino operato quando era ancora nel ventre materno e che durante l'intervento, prima ancora di nascere, serrò con la sua manina quella del chirurgo.

Il testo dell'appello è grosso modo questo, accompagnato da varie fotografie:

Queste fotografie cominciarono a circolare nel novembre del 2002, e furono considerate “le foto dell’anno”. Una di queste fu pubblicata sulla prima pagina del New York Times come un avvenimento eccezionale.
Il testo dell’articolo riassunse questa storia che è un bellísimo [sic] inno alla Vita.
La foto è di un bimbo di 21 settimane, Samuel Arnas, a cui fu diagnosticata la spina bífida, una malformazione che non lascia speranza di sopravvivenza, a meno di ricorrere a un intervento intrauterino.
Il Dr. Bruner, dopo numerose ricerche effettuate nel Centro Medico Universitario di Vanderbilt, a Nashville, nel Tennessee, annunció che avrebbe potuto compiere tale intervento, con il bimbo ancora nell’utero materno.
Durante l’intervento il chirurgo fece un normale taglio cesareo, estrasse l’utero e vi praticò una piccola incisione attraverso la quale operare il piccolo Samuel.
Il Dr. Bruner stava completando l’intervento, che era andato bene, quando Samuel, attraverso il taglio praticato, sporse la sua piccolissima manina e si attaccò al dito del medico stupefatto.
Il New York Times intitolò la foto “Hand of Hope” (Mano della speranza)

[qui viene mostrata la foto che vedete in alto in una versione scontornata e in tinta seppia per renderla un po' meno impressionante per i lettori più sensibili]

Il prestigioso chirurgo disse di aver vissuto il momento più emozionante della sua vita, quando la manina di Samuel prese il suo dito quasi per ringraziarlo del dono della vita che gli aveva fatto. Egli rimase impietrito per vari secondi, durante i quali Samuel continuava a tenergli il dito, dando così la possibilità all’équipe di scattare le fotografie.
La madre di Samuel dichiarò di aver pianto per alcuni giorni dopo aver visto le incredibili foto.
Ecco qua Samuel...Vive una vita normale al 100%
E ci chiediamo ancora se Dio esiste?
Che la storia di Samuel tocchi il tuo cuore, e Dio ti benedica
ciao

Il testo contiene un errore importante che svia le ricerche: il nome del bambino (che esiste realmente) è Samuel Armas, con la M, non Arnas con la N. Immettendo il nome giusto in Google si trovano numerosi siti che documentano l'intera vicenda, che è autentica almeno nelle sue parti salienti.

Secondo Wikipedia, Samuel Armas è stato sottoposto a un'operazione chirurgica d'avanguardia, per la correzione in utero della spina bifida, il 19 agosto 1999 presso la Vanderbilt University, a Nashville. Samuel aveva 21 settimane all'epoca dell'intervento. Era il cinquantaquattresimo feto operato con questa tecnica dall'équipe della Vanderbilt University guidata dal dottor Joseph Bruner.

Samuel è nato sano il 2 dicembre 1999; le informazioni più recenti sulle sue condizioni di salute risalgono al numero datato 9 giugno 2003 di Newsweek, che gli ha dedicato un articolo, citato, insieme ad alcune foto di Samuel, da Freerepublic.com.

Le immagini dell'intervento sono autentiche e sono state effettivamente pubblicate da vari quotidiani statunitensi e in altri paesi, ma non è chiaro se siano state effettivamente messe "sulla prima pagina del New York Times" come dice l'appello. Sono state senz'altro pubblicate dal popolare quotidiano USA Today, ma i link agli articoli di USA Today forniti da questa pagina d'indagine non sono più validi. Gli articoli si intitolavano "Surgery in womb tests faith, technology" e "Hand of a fetus touched the world" (quest'ultimo è datato 2 maggio 2000).

L'autore delle fotografie è Michael Clancy, il cui sito è dedicato interamente all'argomento (attenzione, può risultare impressionante) e alla sua storia piuttosto controversa.

La storia è fin qui sostanzialmente autentica. I dubbi nascono sull'interpretazione delle fotografie. Clancy, il fotografo, asserisce sul proprio sito che "Samuel ha spinto la propria manina fuori dalla ferita chirurgica nell'utero di sua madre. Mentre il medico gli alzava la manina, Samuel ha reagito al tocco e ha stretto le dita del chirurgo, che ha agitato il minuscolo pugno come per saggiarne la forza". Si tratterebbe insomma di un gesto volontario del feto, o perlomeno di un'azione riflessa simile per certi versi al cosiddetto "riflesso di prensione" tipico dei neonati, che stringono spontaneamente e con forza qualsiasi cosa venga messa fra le loro dita.

Il chirurgo, Joseph Bruner, racconta l'episodio in maniera molto diversa. Nell'articolo di USA Today datato 2 maggio 2000, citato da Snopes.com, ha dichiarato che "Il bambino non ha proteso la mano. Era sotto anestesia e non era cosciente di cosa stava accadendo". Feto e madre, infatti, vengono anestetizzati entrambi durante questo tipo di intervento. La manina sarebbe quindi uscita accidentalmente dalla ferita e Bruner l'avrebbe reinserita dopo averla retta per qualche istante mentre Clancy scattava le foto.

L'argomento è emotivamente controverso perché le immagini vengono presentate, da chi è contrario all'aborto, come "prova" del fatto che un feto è un essere umano (argomentazione più che meritevole, ma a rischio di inciampo se si basa soltanto su foto forse male interpretate). In questa guisa sono state presentate anche al Senato USA durante un dibattito sull'aborto, come riferisce Clancy. La presentazione Powerpoint le indica addirittura come prova dell'esistenza di Dio, ma questa è un'affermazione metafisica che esula dalle capacità di un semplice detective antibufala.

Sul versante informatico, le proprietà del documento danno indizi sulla probabile origine del documento PowerPoint: contengono le parole "Slide sem título", che se non erro è portoghese, e indicano come autore "MI_2057" e come azienda "CELESC". Questa sigla, immessa in Google, porta al sito di un'azienda elettrica brasiliana. Sempre secondo i dati interni del documento, l'ultimo salvataggio risulta essere stato fatto da "ester.maimone" (inesistente in Google) e la data di creazione è venerdì 6 agosto 2004. Ma versioni in altre lingue di questo appello circolano almeno dal 2003 secondo Snopes.com.

Virus Kamasutra a Milano, audizione del responsabile informatico il 9 marzo; cos'è successo alla conferenza stampa (finalmente)

Questo articolo vi arriva grazie alle gentili donazioni di "ferro.e.fuoco" e "robdalmas".

Giovedì 9 marzo, dalle 13 alle 14.30, presso la Sala Commissioni di Palazzo Marino si terrà la Commissione Consiliare che ascolterà l'assessore Giancarlo Martella e il responsabile dei sistemi informativi a proposito del blocco della rete di computer del Comune di Milano a causa del virus KamaSutra, già ampiamente descritto a suo tempo in vari articoli di questo blog fra il 25/1/06 e il 10/2/06. Potrebbe essere l'occasione per saperne finalmente qualcosa di più, visto il riserbo che ha circondato la parte tecnica dell'intera vicenda milanese.

L'audizione si tiene su richiesta del consigliere comunale Maurizio Baruffi, come promesso nella conferenza stampa del 9/2/06, alla quale ho partecipato e della quale vi devo ancora un resoconto. Mi rendo conto che è passato quasi un mese, ma altre notizie, più una scorpacciata memorabile di focaccia, mi hanno frenato fin qui. Mi sdebito subito, scusandomi in anticipo per la prolissità pressoché inevitabile.

Temevo una sbrodolata di politichese, ma si è rivelata quasi una riunione tecnica, nella quale purtroppo mancava chi avrebbe potuto chiarire bene i termini del pasticcio, ossia i responsabili informatici del Comune di Milano. Ma altre presenze, che racconterò tra poco, hanno reso altrettanto interessante e molto proficuo l'incontro. Ho pubblicato le mie foto su Flickr; se ne avete altre, indicatele nei commenti a questo articolo.


Il tema della conferenza era una proposta del consigliere comunale Baruffi di introdurre il software libero nel sistema del Comune di Milano, per contenere i costi e per evitare future Waterloo come quella che aveva portato il Comune alla paralisi per almeno cinque giorni, causando disagi alla cittadinanza e forti imbarazzi politici (era in visita il ministro Stanca) oltre che dichiarazioni sconsiderate che attribuivano il disastro a imprecisati "hacker dei centri sociali".

Visto che avevo fatto un commento abbastanza sferzante nel mio blog, e conoscendo il mio interesse verso il software libero e i formati non proprietari, i Verdi mi hanno invitato come consulente e per vivacizzare un po' l'incontro in compagnia di Marcello Saponaro (consigliere regionale), Lele Rozza (analista funzionale) e Valerio Ravaglia (Attivazione.org).

Valerio ha portato un comunicato della Free Software Foundation oltre a quello di Attivazione.org; Lele ha presentato Linux ai giornalisti, mostrando una distribuzione Ubuntu felicemente installata su un normale portatile (un Sony Vaio); io ho portato una chiavetta USB contenente il virus Kamasutra, che ho offerto scherzosamente ai presenti.

Lele Rozza ha infilato la chiavetta nel Vaio, ha cercato di aprire Kamasutra sotto Linux, e ovviamente non è successo nulla. Concetto banale per noi addetti ai lavori, ma senz'altro intrigante per chi non mangia pane e informatica: esistono computer invulnerabili a Kamasutra e a tantissimi altri virus. E non sono computer "strani", tipo il mio Apple iBook: è roba di serie. Passare a Linux non richiederebbe, insomma, cambiare i computer del Comune.

Oltretutto un po' di varietà nel software farebbe comunque bene. Se si usa un solo tipo di software, si rischia che un singolo virus faccia cadere tutto il sistema informatico e che il numero di computer anche solo potenzialmente infetti (e quindi da bonificare lo stesso per sicurezza) sia altissimo: è quello che è successo, per esempio, con il fermo totale delle Poste Italiane prodotto dal virus SQLHell/Slammer nel febbraio del 2003. Diversificando software e sistemi operativi, in caso di attacco virale verrebbero colpiti soltanto i computer che usano il software vulnerabile allo specifico virus, mentre gli altri resterebbero in funzione e potrebbero essere esclusi con certezza dalla lista dei computer da bonificare. Facendo un paragone ecologico, Baruffi ha chiamato questo approccio "biodiversità".

Anche se abbiamo tutti ribadito che non volevamo incolpare specificamente Microsoft di nulla, visto che il problema della sicurezza non è soltanto questione di software ma anche di educazione degli utenti, molte delle domande e dei nostri commenti hanno riguardato l'azienda di zio Bill, per il semplice fatto che è praticamente onnipresente nei sistemi informatici del Comune e che il virus che ha fatto così tanti danni è un virus per Windows. Io ho poi definito "sovietico" il mutismo totale del Comune sui dettagli tecnici della vicenda, paragonandolo (in quanto a efficacia) al comportamento dei responsabili russi durante il disastro di Chernobyl. Fatte le debite proporzioni, in effetti, questa è stata una Chernobyl informatica: una débâcle assurda che non doveva assolutamente succedere e che è stata gestita creando una cortina ostinata di riserbo.

Ha fatto molto scalpore la notizia (riportata dal Corriere della Sera) di un costo di 30 milioni di euro l'anno per la gestione del sistema informatico. Ovviamente abbiamo fatto notare che parte (quanta, non si sa) di quel costo deriva dalle licenze software, che nel caso del software libero non ci sarebbero.

Certo il software libero non s'installa da solo, per cui occorre comunque preventivare spese di assistenza tecnica; spese che esistono però anche con il software a pagamento, per cui si tratta fondamentalmente di scegliere fra a) spese di licenza più spese di assistenza e b) spese di assistenza e basta. Si può poi discutere sulla maggiore facilità di manutenzione di macchine Linux (anche sul desktop) rispetto a quella di macchine Windows, che produce ulteriori risparmi sull'assistenza.

Io ho accennato alla possibilità di migrazioni "soft", come quelle avviate con successo in Francia da interi ministeri e dalla Gendarmerie: passare al software libero non è necessariamente una cosa traumatica, un "tutto o niente". Si può cominciare sostituendo Internet Explorer con Firefox, turando così gran parte delle vulnerabilità di Windows; si può proseguire sostituendo Outlook con Thunderbird; e poi si può eliminare il costo delle licenze di Microsoft Office adottando OpenOffice.org (che fra l'altro genera documenti in formato PDF automaticamente, senza software esterno; Microsoft Office lo farà soltanto dalla prossima versione). Il tutto senza lasciare subito Windows.

Già così si riducono costi diretti (le licenze) e indiretti: accenno al fatto che l'uso di formati non-Microsoft evita di dover continuare a comperare software sul quale si dovranno pagare licenze e garantisce che anche fra venti, cinquanta, cent'anni i documenti pubblici siano leggibili senza dover pagare il dazio a qualcuno che ha il monopolio su come accedere ai documenti.

Poi, quando gli utenti si sono abituati a usare questi programmi liberi, si può passare a Linux mantenendo i medesimi programmi. E' tutto software che infatti esiste anche in versione Linux. In questo modo, la transizione è pressoché invisibile all'utente comune. Tolto di mezzo Windows, il suo costo di licenza è sparito e lo si risparmia ogni anno, per sempre (su quanto sia questo costo, nel caso del Comune di Milano, tornerò fra poco).

Il vantaggio aggiuntivo di una migrazione a Linux è che consente di controllare con rigore quello che gli utenti possono e non possono fare. L'installazione di programmi può essere inibita con facilità, evitando l'anarchia del software nei vari uffici, grazie alla quale oggigiorno tutti installano software P2P e Skype abusivamente sui computer del posto di lavoro.

Anche la gestione della sicurezza ne beneficia. Impostare Linux in modo che non esegua gli allegati pericolosi (tipo KamaSutra) è semplice; farlo sotto Windows, con il suo browser integrato nelle viscere del sistema operativo e la sua gestione imperfetta dei privilegi di amministratore, è tutt'altra cosa. Oltretutto il numero di virus per Linux è infinitesimo rispetto a quello per Windows, per cui il pericolo è oggettivamente molto minore. Anche se Windows non è direttamente responsabile per lo sconquasso milanese, è indubbio che se il Comune avesse usato Linux, il problema Kamasutra non si sarebbe presentato.

E' più o meno a questo punto dell'articolato discorso-proposta di non dare più un euro a zio Bill perché il suo software è un colabrodo difficile da rappezzare che dal fondo della sala si alza una mano. "Sono Carlo Rossanigo, di Microsoft".

In sala si ode un improvviso, surreale risucchio: quello di una ventina di persone che per un istante fermano le proprie biro e trattengono tutte il fiato, voltandosi all'unisono verso il rappresentante di Microsoft con l'atteggiamento di chi si è accorto che l'incontro di routine si preannuncia decisamente più interessante del previsto.

Rossanigo (direttore relazioni esterne e corporate marketing di Microsoft Italia) è molto professionale e documentato: elenca le cifre ingentissime dei budget di ricerca Microsoft per migliorare la sicurezza e sottolinea che il problema di Milano non è dovuto a Windows ma è dovuto alla mancata educazione informatica dell'utente (e su questo siamo d'accordo). Il suo ampio intervento è chiaramente mirato a contenere il danno d'immagine a Microsoft prodotto da questa vicenda (fra l'altro, Rossanigo dice che mi ha sentito a Caterpillar) e dalle nostre parole nella conferenza stampa.

E' suo dovere avere questa posizione, e la sa presentare bene. Detesto andare contro una persona cordiale che sta facendo il proprio mestiere, ma anch'io devo fare il mio. Di fronte alle sue considerazioni sugli sforzi di sicurezza compiuti da Microsoft in questi anni, non mi trattengo dal notare che nonostante tutti questi sforzi e questo vasto budget di ricerca, la gravissima falla WMF è rimasta in Windows per sedici anni, sin dai tempi di Windows 3.0 (1990). E alla fine non l'ha neppure scoperta Microsoft.

Rossanigo accenna anche agli sforzi di interoperabilità compiuti da Microsoft, facendo intendere che soltanto usando i suoi prodotti si è sicuri di poter condividere dati e risorse. Io obietto che l'interoperabilità Microsoft esiste soltanto fra i suoi prodotti, ma non verso l'esterno: i formati Word, Excel, Powerpoint sono sostanzialmente segreti, per cui un documento Word può essere letto con certezza soltanto da Word (e quindi pagando la licenza a Microsoft); ci sarebbe anche da dire sulla nota (in)compatibilità fra versioni differenti di Microsoft Word, ma sorvolo.

Faccio invece notare che Microsoft è di fronte all'antitrust UE, con un rischio multa di 2 milioni di euro al giorno, perché non garantisce l'interoperabilità del proprio software per server; per cui mi spiace, ma parlare di interoperabilità del suo software è decisamente disinformante. L'interoperabilità è invece offerta a piene mani dal software libero, che cerca ovunque possibile di usare formati liberamente utilizzabili e pienamente documentati. Confesso che mi fa un certo effetto poter finalmente dire queste cose direttamente a un rappresentante Microsoft.

Lo scambio di battute con Rossanigo prosegue cauto ma cordiale, e colgo l'occasione per chiedergli molto schiettamente quanto paga il Comune di Milano in licenze Microsoft: trecentomila euro ogni anno. Soldi che si potrebbero risparmiare col software libero. Un milione di euro ogni tre anni circa non sono noccioline.

Un altro aspetto meno polemico e più tecnico che emerge dalle parole di Rossanigo è che Microsoft ha offerto e inviato una squadra di specialisti al Comune per aiutare a risolvere il problema Kamasutra. Squadra che però non è riuscita a sistemare le cose, forse perché il compito era impossibile (si parla di 10.000 computer potenzialmente colpiti, di cui qualche centinaio realmente infetti, ma vai a capire quali).

Salta fuori, a un certo punto, che anche un altro dei presenti è di Microsoft (purtroppo ho perso l'appunto con il suo nome e me ne scuso; forse qualche lettore saprà colmare la mia lacuna di memoria guardando la foto qui sotto, dove Rossanigo è al centro e il secondo uomo Microsoft è quello con la cravatta gialla) e interviene con un altro discorso sui benefici di lavorare con il software Microsoft.


E' un dispiego di forze davvero notevole, per una semplice conferenza stampa, e mi chiedo se sia un esempio della politica di zio Bill di intervenire massicciamente in overkill mode per controbilanciare ogni possibile pubblicità negativa. Anche lui dice di conoscermi bene e di leggere sempre il mio blog: lusinghiero ma inquietante... mi sento un po' sorvegliato speciale, oltre che colpevole di un calo di produttività in casa Microsoft (se tutti leggono i miei rantoli, chi è che scrive il software?).

In effetti il metodo Microsoft di conoscere bene l'avversario ed essere presenti in forze funziona, perché l'incontro si trasforma in un vivace dibattito a cinque (i due esponenti Microsoft da un lato, Lele Rozza, io e Valerio Ravaglia dall'altro), in cui più volte ci troviamo a scivolare verso discorsi tecnici che rischierebbero di essere poco chiari per i giornalisti non informatici presenti e a ribadire, un po' difensivamente, che non ce l'abbiamo specificamente con Microsoft, ma semplicemente cerchiamo di trovare delle soluzioni che facciano risparmiare dané e diano servizi migliori alla cittadinanza. La ripetizione avrà forse tediato i giornalisti presenti, che magari avrebbero gradito una scazzottata verbale, ma era necessaria per non fare la figura degli anti-Microsoft per partito preso.

Questo atteggiamento disponibile (del quale ringrazio Lele e Valerio, che mi hanno saputo moderare) ha dato qualche frutto immediato. Siamo finiti, non so esattamente come, a parlare di focaccia paragonandola all'open source: la ricetta della focaccia è nota a tutti, ma questo non impedisce di guadagnare a chi la sa preparare bene, così come il codice sorgente del software open source e i formati non proprietari sono noti a tutti, ma questo non impedisce di guadagnare a chi li sa confezionare bene. Al termine della conferenza stampa, inoltre, ci siamo fermati a chiacchierare con Rossanigo e l'altro esponente di Microsoft.

In questo "fuori onda" è emersa la considerazione che Microsoft non è l'unica a incassare un sacco di soldi in licenze al Comune di Milano, e che ci sarebbero aziende che prendono anche venti volte tanto, ogni anno, in licenze software. Sarebbe molto interessante avere le cifre e i nomi di queste aziende, per vedere se sono sostituibili con soluzioni libere e meno costose. Voci interne al Comune mi suggeriscono Oracle, ma non le posso confermare. Un intervento di Oracle e delle altre aziende che collaborano informaticamente con il Comune di Milano sarebbe molto opportuno e chiarificatore.

Rossanigo coglie l'occasione per invitarmi a un incontro informale che si terrà la sera stessa a Milano con Martin Taylor, General Manager di Microsoft, in visita dagli Stati Uniti per incontrare vari blogger italiani. L'occasione è ghiotta quanto inattesa, per cui m'ingegno (con l'impagabile supporto logistico di mia moglie Elena) per trattenermi a Milano per la giornata.

L'incontro si rivelerà prezioso e illuminante sul modus operandi di zio Bill. Ma questa è un'altra storia che racconterò prossimamente: per quanto riguarda il caso Kamasutra a Milano, gli aspetti tecnici continuano ad essere coperti dal riserbo più totale. Speriamo che l'audizione annunciata per giovedì chiarisca almeno la dinamica dell'infezione, che resta oggetto di mistero e di grande curiosità. Tutti, dai rappresentanti Microsoft agli addetti ai lavori presenti in sala, abbiamo concordato che è stupefacente che un virus per nulla sofisticato abbia potuto eludere le difese del Comune (che pure esistono e non sono banali, a quanto mi risulta) quando l'aggiornamento antivirale per Kamasutra era disponibile da tempo.

Le teorie più gettonate sono quelle del laptop d'ufficio portato fuori dalla rete aziendale, infettato involontariamente collegandolo a Internet e poi riportato in ufficio (quindi dentro le difese perimetrali), e quella di un'infezione arrivata tramite un PC del Comune sul quale girava software P2P non autorizzato. Ma sono solo congetture.

Fonti collegate al Comune mi dicono che il disordine nel sistema informatico è grande: per esempio, ci sarebbero reparti che hanno installato addirittura server Web abusivi (sui quali gira un po' di tutto, Linux compreso) perché è l'unico modo per far andare avanti i servizi mentre l'amministrazione centrale latita o ha tempi di reazione insostenibilmente lunghi. E in mezzo al disordine i virus prosperano.

Forse è il caso di pensare ai rimedi, prima della prossima figuraccia. Gli hacker, quelli veri, quelli buoni, gli smanettoni insomma, quelli che magari di sera frequentano i centri sociali ma di giorno gestiscono la sicurezza informatica di banche e grandi aziende, sono a disposizione. Basta avere la maturità di chiamarli invece di accusarli a vanvera.

Antibufala: bambino punito in Iran stritolandogli un braccio sotto un'auto

Questo articolo vi arriva grazie alle gentili donazioni di "a.mate" e "carloxy".

L'articolo è stato aggiornato e corretto: alcuni commenti potrebbero quindi non essere più coerenti col testo attuale.

Circola da fine febbraio 2006 un appello che illustra con fotografie raccapriccianti la punizione inflitta in Iran a un bambino colpevole di aver rubato un pane: la rottura del braccio, eseguita di fronte a un folto pubblico, con tanto di presentatore dotato di microfono. La punizione viene inflitta schiacciando il braccino sotto la ruota di un'auto.

Il testo bilingue dell'appello, maccheronico sia in italiano che in inglese, è variabile ma è grosso modo questo:

Subject: Inoltra: Punishment-punizione-in IRAN

Mi giunge questo appello, contro i fondamentalismi. Le immagini sono agghiaccianti, e sono in sequenza dopo la prima potete anche immaginare le altre e quindi non visionarle. Contro uno stato che vuole l'atomica e consente accadano queste cose le Nazioni Unite dovrebbero imporre immediatamente un embargo totale.

PLEASE FORWARD, FOR THE WORLD TO SEE AND REALISE

PER FAVORE DIFFONDI QUESTO MESSAGGIO A QUANTE PIU' PERSONE CONOSCI. GRAZIE

Look at the following pictures from Iran: they say it is to set the example. Do they live in Stone Age? Trust us... they say!!! We will use the Uranium for peaceful reasons… they say!!! If the world let them possess the Uranium we'll see if they would like to leave anyone alive in the west?

Guardate le foto che seguono: CHE ORRORE!!! Dicono che sono per dare l'esempio. Vivono ancora nell'età della pietra? Abbiate fiducia in noi ...dicono!!!!! Useremo l'uranio per scopi pacifici ........ dicono!!!!!!!! Se permetteremo loro di possedere l'uranio vedremo se lasceranno un solo ocidentale vivo!!!!!!!!!!!!!

This child stole one bread on a Teheran market and was condemned on the spot to have his arm crushed by a car, in the name of the law in application since Khomeini came to power. Thanks to this law and it's application, this child will never again be able to steal with this arm which is surely to lose its function. If this child would be a little older, his hand would have been chopped off and the stump cauterised in boiling oil.

Questo bambino ha rubato un pane al mercato di Teheran ed è stato condannato sul luogo, alla rottura del suo braccio da parte di un'auto, in applicazione della legge vigente da quando Khomeini ha preso il potere! Grazie a questa legge questo bambino perderà, per sempre l'uso del braccio e della sua mano. Se questo bambino fosse stato un po' più grande la sua mano sarebbe stata tagliata via e il moncherino cauterizzato nell'olio bollente!

PLEASE FORWARD, FOR THE WORLD TO SEE AND REALISE

PER FAVORE DIFFONDI QUESTO MESSAGGIO A QUANTE PIU' PERSONE CONOSCI. GRAZIE

L'appello è accompagnato da una sequenza fotografica che sembra non lasciare dubbi: sei scatti mostrano il bambino mentre subisce la terribile punizione.


Tuttavia, osservando bene le foto, si comincia a notare una serie di particolari strani. Come mai il braccio del bambino viene appoggiato su una coperta prima di farlo stritolare dalla ruota? Sembra una cortesia decisamente anomala, se si vuole dare una punizione esemplare. E come mai il bambino si sdraia col braccio teso bell'e pronto, senza opporre resistenza?

Un altro particolare interessante è che le foto contengono un'indicazione precisa della loro provenienza: la dicitura "Photos by Siamak Yari for Peykeiran". Nella foto numero 5 c'è anche un indirizzo di e-mail: "Mazen_the_great@hotmail.com".

Immettendo "Siamak Yari for Peykeiran" in Google si scopre facilmente la vera origine, e soprattutto la vera natura, della sequenza fotografica: si tratta di uno spettacolo di paese, non di una punizione.

Google infatti trova la sequenza di parole presso Littlegreenfootballs.com, che ha inizialmente mostrato le foto ritenendole testimonianza di una punizione secondo la shari'a, ma ha poi pubblicato una rettifica dopo aver ricevuto chiarimenti dal sito iraniano Peykeiran.com:

Hi! It seems you have not read the text that came with the pictures. In irna there some who earn their bread by Maareke giry. In our case one of these maarke gir _ha had hired a kid to do those unhuman show. You read the text that came with photos. bye

Traduco:

Salve! Sembra che lei non abbia letto il testo che accompagnava le immagini. In Iran ["irna" non è l'agenzia di stampa iraniana, ma un errore di battitura] ci sono coloro che si guadagnano il pane mediante spettacoli di strada [la traduzione di "Maareke giry" come "spettacoli di strada" è confermata da un commento sul sito che ha pubblicato la smentita]. Nel nostro caso, uno di questi artisti di strada aveva pagato un bambino per fare questo spettacolo inumano. Legga il testo che accompagnava le foto. Arrivederci

In altre parole, l'uomo con il microfono fa il presentatore, il ragazzino è suo socio (più o meno volontario), e l'auto è probabilmente truccata contrappesandola in modo da non gravare sul braccio ma darne soltanto l'impressione: un effetto dimostrato usando addirittura un TIR in uno spettacolo televisivo dei noti prestigiatori statunitensi Penn & Teller. Un paio di smorfie del ragazzino e la "magia" è fatta, inducendo gli spettatori increduli a dare un obolo all'esibizione.

La vicenda è raccontata da Snopes.com, che pubblica anche una foto che di solito manca alla sequenza mostrata nell'appello che circola: il ragazzino che si rialza, con un'espressione che certo non sprizza gioia ma non sembra quella di chi ha appena subito la rottura del braccio.


Va chiarito, a scanso di equivoci, che la foto qui sopra mostra il braccio destro, mentre la ruota passa sopra quello sinistro.

Sempre secondo Snopes.com, la sequenza fotografica circola in Rete almeno dal 2004 a corredo di appelli che le ambientano in vari paesi arabi e/o musulmani.

Le foto originali sono reperibili su Peykeiran.com: 1, 2, 3, 4, 5, 6 e 7. Sul medesimo sito c'è anche un'ottava foto, che però è semplicemente un ingrandimento della settima. Sarebbe interessante poter leggere i testi che accompagnano le foto nell'articolo originale, ma trovarlo e tradurlo è compito per qualcuno che sa leggere la lingua locale (anche questa pagina sembra interessante). Se conoscete qualcuno in grado di farlo, mettetelo all'opera e scrivete nei commenti cosa trovate.

Comunque sia, questa è insomma una delle più classiche forme di bufala, basata sul pregiudizio e sull'impatto emotivo di foto estrapolate dal loro vero contesto. E' particolarmente efficace e convincente perché fa leva sulla naturale indignazione nei confronti della violenza sui bambini e sulla diffidenza verso una cultura diversa e purtroppo tristemente nota per le punizioni efferate riservate a chi esprime opinioni contrarie a quella ufficiale e anche ai minori, che vengono messi a morte perché omosessuali.

Certo usare un bambino per uno spettacolo in questo modo è una forma di sfruttamento minorile piuttosto pesante, ma un conto è far lavorare un minore (come avviene nei circhi, per esempio, o nel mondo del cinema), un altro è spezzargli il braccio.

C'è chi potrà obiettare che l'appello è comunque meritevole, perché porta all'attenzione di tanti un problema reale, sia pure basandosi su foto fasulle. Ma è sempre rischioso usare immagini false per buoni propositi: se viene scoperto che si tratta di falsi, la tesi che si vorrebbe sostenere ne viene sminuita e infangata.

Oltretutto non c'è bisogno di ricorrere al falso per illustrare la drammaticità delle condizioni di vita in alcuni paesi: basta consultare gli archivi di Amnesty International o di Human Rights Watch.

Pronta la patch per le falle di Safari, Mail e Mac OS X

Questo articolo vi arriva grazie alle gentili donazioni di "giopa_p" e "luca.frago****".

Apple ha rilasciato la patch che corregge le gravi falle descritte nei giorni scorsi. La documentazione (piuttosto scarna, come al solito) delle falle turate è nelle pagine di sicurezza del sito Apple.

Ce n'è per tutti i gusti, ma le correzioni più importanti per l'utente comune sono quelle che riguardano Mail e Safari, che ora esaminano più a fondo i file ricevuti prima di dichiararli "sicuri", e quella che riguarda iChat, che ora non è più vulnerabile dall'attacco del virus/worm Leap.A.

L'invito per tutti gli utenti Mac è scaricare e installare subito gli aggiornamenti, usando l'apposita funzione di Mac OS X. Sarà necessario riavviare, e se avete rimosso dal Dock l'icona di iTunes, noterete che viene ripristinata: un fastidioso vezzo autopromozionale piuttosto ricorrente da qualche tempo in casa Apple.

Una volta installati gli aggiornamenti, il test della falla fornito da Heise.de (descritto nel mio articolo precedente sul tema), che prima funzionava anche se si usava Mail come utente non amministratore, visualizza ancora in Mail un'icona ingannevole (la vedete qui in alto a sinistra), ma quando si fa doppio clic sull'icona fa comparire un avviso che dice che l'allegato potrebbe contenere un'applicazione e chiede se annullare o aprire l'allegato. Se si clicca su Apri nonostante l'avviso, il test ha successo.

In altre parole, la correzione fatta da Apple richiede ancora la presenza di spirito dell'utente e non blocca automaticamente l'esecuzione del file-trappola. E' insomma un palliativo che non risolve alla radice il problema, anche se è certamente meglio di niente (considerato che sono passate solo due settimane dall'annuncio della falla).

Sul tema delle falle di Mac OS X a confronto con quelle di Windows, vale la pena di notare come i vari metodi di contare le falle portino a risultati opposti, per cui ognuno può scegliere il metodo che più giova alla propria campana: Paul Murphy ha scritto in proposito un articolo su ZdNet molto illuminante.

Murphy cita l'analisi fatta da George Ou, sempre di ZDNet, degli advisory di Secunia: da gennaio 2004, ci sono state circa 238 falle "serie" in Mac OS X e soltanto 95 in Windows. Da queste cifre Ou concludeva che Mac OS X è due volte e mezzo più fallato e vulnerabile di Windows.

Tuttavia gli advisory di Secunia nello stesso periodo sono stati 37 per Mac OS X e 151 per Windows XP. Con questo criterio, Mac OS X è quattro volte meno vulnerabile di Windows.

La ragione della discrepanza è che Apple indica tutti i programmi colpiti da una determinata falla, mentre Microsoft indica soltanto il prodotto che contiene la falla. L'articolo cita per esempio un caso in cui una singola falla Mac, presente in una parte di codice ampiamente condivisa, viene conteggiata quaranta volte, mentre ci sono falle Windows che colpiscono tutte le versioni del sistema operativo Microsoft e tutti i prodotti in esse integrati, da ME in poi, eppure vengono conteggiate una sola volta:

Thus, for example, advisory 16449 lists 40 CVEs for one actual Mac OS vulnerability in a piece of commonly called code while advisory 16210 lists only one CVE, but affects every Windows OS and integrated product released since ME.

L'articolo fa anche un'altra considerazione interessante: una falla senza un attacco (exploit) che la sfrutti non è in realtà grave quanto una falla per la quale esiste un attacco. Va turata lo stesso, ovviamente, ma a titolo preventivo. E se si usa questo criterio, le falle per Mac OS X gravi (quelle che consentono un attacco da remoto) si contano, finora, letteralmente sulle dita di due mani, secondo i dati di Metasploit. Confrontando questo dato con le migliaia di forme di attacco esistenti per Windows, il quadro risulta molto favorevole per il Mac.

All'atto pratico, insomma, un utente Mac non si deve confrontare quotidianamente con ondate di virus, worm, pagine Web trappola, e compagnia bella; un utente Windows sì. Le cose potrebbero cambiare in futuro, visti i casi recenti già raccontati, ma per il momento stanno così.