Pensieri e appunti

Link all'articolo E anche a quello su Schneier

La scienza sta solo confermando quello che noi amanti della fantascienza già sapevamo da tempo: in ogni galassia ci sono milioni di pianeti abitabili, popolati da specie aliene che tra l'altro ci stanno studiando in attesa che possiamo unirci alla Federazione (i buoni) o per annientarci prima che possiamo diventare pericolosi (i cattivi). Ovvio no?

"The Pico is a Linux-based device that'll give the stream of information coming in off the Internet a thorough cleaning before it ever reaches your PC, filtering out spam, spyware, and viruses, and protecting your computer from intrusions, among other measures." Se mantiene metà di quello che promette...

Sette mesi dopo l'annuncio di voler riprendere in mano il lavoro abbandonato da Microsoft sullo sviluppo di Windows Longhorn client, un gruppo di membri dei sito Joejoe.org hanno compilato un prototipo funzionante di quello che chiamano "Longhorn Reloaded."

Segniamoci il numero, perché forse è quello che segnalerà l'inizio della fine dell'epoca dello spam. Approvato da IETF come Draft Standard, l'idea è di inserire negli header del messaggio una "firma" crittografica appartenente al dominio mittente. La sigla è DKIM, come "DomainKeys Identified Mail". Manca "solo" l'adozione del sistema da parte di tutti ;-) Ora vado a leggermi la RFC 4871 ... speriamo in bene

Ho sentito ieri per la prima volta parlare di ZigBee, nuovo standard di comunicazione wireless su distanze non enormi (poche decine di metri al massimo) e bassissimo consumo. Come sempre, un sacco di materiale inizia a saltare all'occhio, non appena il nome fa parte di quelli riconosciuti dal cervello. Dobbiamo avere cablato in testa qualcosa di interessante, che funziona grossomodo come un Access Point che accetta connessioni solo dai MAC address conosciuti. Utile, ma se non ci si riflette sembra un po' una magia :-) In ogni modo, mi interessa segnalare questo articolo introduttivo su ZigBee.

Chi pensa alla sicurezza quando si nomina AT&T? Ed invece la fanno - e, a quanto pare, hanno anche delle idee interessanti. Come ad esempio quella di raccogliere i dati di NetFlow dai router dei loro clienti, importare il tutto in un data warehouse, ed applicarli sopra delle euristiche (che evidentemente hanno già) per cercare anomalie. L'articolo è qui . Gli esperti di intelligence lo chiamano "traffic analysis" ed è da parecchio che si sa che può dare informazioni molto utili - non occorre capire cosa dice un sottomarino nemico che trasmette un messaggio radio, mi basta scoprire la sua posizione mentre lo fa...

In questi giorni l'ennesima maxifusione bancaria ha destato qualche commento anche a Brescia, dove quel che rimane della "vecchia" Bipop rischia di scomparire. Tra parentesi, chi si ricorda che la "Banca Popolare di Brescia" è nata negli anni '80 dall'aggregazione della Banca Popolare di Palazzolo con altre realtà locali? Quella effettivamente aveva qualche decennio di storia... Il punto cui vorrei arrivare però è un altro: chiedere a chi mi legge (qualcuno c'è lo so) di lasciarmi un commento, per capire a quanti le banche ispirano simpatia e fiducia. Leggo dal Bresciaoggi che il presidente di Apindustria, Flavio Pasotti, ha dichiarato «Cinque anni fa avevamo tre banche. Oggi rischiamo di non averne nessuna. Ci sono le Bcc, ci sono gli sportelli dei grandi gruppi, ma non la fascia media, gli istituti locali che in passato hanno saputo produrre la classe dirigente.» E il mio commento è: e quindi? Una classe dirigente (e quale, poi? visto che Brescia ...

Se fosse il primo d'aprile, direi che questa notizia è un pesce d'aprile. Visto che non siamo nel periodo, data l'autorevolezza del sito, valutando il tono complessivo, le citazioni delle fonti, ecc. che sembrano escludere il defacement, direi che mi sembra invece vera. Ed in conclusione, sono senza parole - anche se, oggettivamente, quella proposta dagli insigni giuristi coranici è una soluzione "brillante" ad un problema complesso (anzi, da noi le statistiche dimostrano che stare a lungo nello stesso ufficio è terreno fertile per le relazioni sentimentali). Tuttavia, sospetto che questi luminari siano stati colpiti dal medesimo bug che afflisse i nostri supremi giudici della Cassazione, quando sentenziarono che non sussiste lo stupro quando la vittima indossa i jeans. Mah.

A quanto pare Interop sta entrando a pieno titolo nel circuito degli show di sicurezza, e la cosa ha senso, in quanto (e lo diciamo da un po') la security sta diventando mainstream, non c'è più IT senza security, ecc. ecc.. Mi fa assai piacere che nell' articolo che ho letto si dia un messaggio corretto su come la sicurezza sia tecnologia in misura minoritaria: il resto è processi, persone, politiche. Negli USA la cosa ormai arriva in un trade show generalista, speriamo in Italia di farcela per il 2010. Un'altra cosa di cui negli Stati Uniti si parla parecchio, ovvero il nuovo hype che i vendor di security hanno scelto per care i business plan di quest'anno, è il NAC: "Network Access Control". L'idea non è nuova, ma finora le implementazioni non hanno pullulato. In sintesi, non c'è nulla di particolarmente travolgente nel portare IEEE 802.1x (che è nato per il Wi-Fi) sui fili, però la promessa di poter 1) finalmente eliminare le vulnerabilità date...

Beh, devo dire, perlomeno mi consolo: la nostra casa madre ha guadagnato, nell'anno fiscale chiuso alla fine di marzo scorso, la bellezza di 4 miliardi di euro (più o meno), come riporta l'autorevole Sole 24 Ore. Tutto sommato si lavora per produrre qualcosa. :-)

Interessante articolo .

Come suggerito qui , la dichiarazione (di ieri) di Microsoft che vario software generalmente indicato come "open-source" utilizzi ben 325 dei suoi brevetti, potrebbe in realtà nascondere un tentativo di spostare l'attenzione da problemi ben più significativi. È chiaro a tutti che il problema principale è la scarsa presa che ha fatto finora sul pubblico il rilascio di prodotti che le sono costati tantissimo, Vista in primis. I recensori si dichiarano in generale "under-impressed", e sul mercato ha fatto un botto paragonabile a quello di Windows ME... ovvero più che altro un "pluf"... Uso anch'io Vista da qualche tempo sul PC nuovo a casa, e purtroppo, oltre che richiedere un HW più potente, non mi ha dato vantaggi significativi. Ne elenco alcuni. L'interfaccia "Aero" ha i bordi delle finestre traslucidi. OK, quindi? Cliccando il tasto "Windows" con TAB, le finestre si dispongono in diagonale e scorrono, per facilitare la sce...

Insomma, anche se sono autoreferenziale non me ne frega niente. Tanto è il mio blog e ci scrivo quello che mi pare a me. Ho un po' di tempo da buttare via, perché sto aspettando che IE7 finisca di installarsi sul portatile (dove dovrò poi installare, aaggh, il client SAP ), e mi sono messo a gironzolare per la rete. Ho appena finito di leggere un po' di post del blog di Gigi , che mi ha fatto dare un'occhiata al blog di Daniel Colm , che mi è piaciuto un sacco, e sono quasi contento di essere ancora in ufficio. Anche se Davide è a casa che mi aspetta e ho la coscienza sporchissima. Mannaggia, ma quando finisce 'sto update?

Ho letto pochi istanti fa, tra le repliche ad una "entry" del blog di un giornalista, la seguente perla: w internet ha scritto ( 9 maggio 2007, ore 15:40) Non riuscite ha capire la differenza che c'è tra me (1 laurea, 2 master, 4 anni di praticantato ed 1 laurea ad personam) e voi, chè vivete nella mediocrità intellettiva e sociale. Dovreste usare più rispeto con chi è al al di sopra di voi ed esprimervi in un'italiano piu coretto. Sembra finto, anzi credo proprio sia finto: cinque errori di ortografia in poche righe, che propugnano per di più l'italiano corretto, sono troppi per essere casuali! Però il post c'è davvero ( link : poi cercate tra le reply). Se chi l'ha scritto l'ha fatto esplicitamente per attirarsi delle flame, è un grande. Altrimenti... è semplicemente un cretino, ma un cretino divertente. Speriamo anche innocuo (per quanto diffiderei dei suoi servigi professionali). In effetti ammetto che io di errori ne avevo visti solo 4... per f...

Mi sembra una buona idea. Manca ancora il print server, per tutti noi che abbiamo comprato una stampante senza interfaccia diretta di rete, ma ho idea che comparirà presto. read more | digg story

Stefano Quintarelli segnala questo post del blog di Bruce Schneier... e se l'ha scritto Bruce... è giusto per forza :-) (e chi non sa chi è Bruce Schneier mi faccia per favore un giro su Google , leggendo anche solo le prime voci delle circa 1.180.000 ). Schneier, come al solito, ha un fantastico insight. Tuttavia, il mio umile parere è che ho qualche dubbio (e so di rischiare, contraddicendo anche solo parzialmente uno dei massimi guru dell'informatica del pianeta) che i sistemi, le reti ecc. possano diventare intrinsecamente sicuri. Incidentalmente, Microsoft ci sta provando e ci spende un sacco, ma non ci riesce uguale, per ora. Lo penso soprattutto perché nemmeno le auto, o le case, sono intrinsecamente sicure, ed è qualche anno in più che ci si lavora su. In quei settori l'industria della sicurezza c'è lo stesso: solo, non si rivolge al pubblico generale, ma solo ad una cerchia più o meno ristretta di addetti ai lavori. In altre parole: chi sa come si chiama l...

Sabato siamo stati da Stefano e Silvia a Livemmo, frazione di Pertica Alta, insomma una delle località più remote e splendide della provincia di Brescia. (Tutte le foto qui ) Stefano, che di professione sarebbe elettricista, in realtà secondo me di cuore è un montanaro: basta guardare con che passione si dedica, senza misurare gli sforzi, a curare il suo spicchio di montagna, dove non si può arrivare che con un fuoristrada (uno di quelli veri, non i SUV) o alla vecchia, con il caval di San Francesco. Io glielo invidio tantissimo, soprattutto quando, all'ora, le campane dei villaggi vicini si fanno sentire attraverso i suoni del bosco. Troppo bello. Una splendida rimpatriata, con tanto di cognati, suoceri, amici, bambini, eccetera; una giornata spettacolare; grande copia di cibarie di tutti i tipi, ed il pezzo forte ovviamente era la grigliata preparata con maestria e sagacia da Stefano e da mio suocero, in una complicità estremamente produttiva. I bambini si sono stra-divertiti: Da...

Ecco un'altra pagina di quelle su cui capito quasi casualmente. http://www.tjmitchell.com/stuart/rosslyn.html Non saprei decidere quanto sia veritiera la cosa e quanto un'abile promozione di un CD di musica medievaleggiante... che cerca inoltre di farsi dare una mano dal Codice da Vinci. Però è interessante lo stesso.