Internet per Tutti - Newsletter gratuita

Raccolta degli articoli di settembre 2003

(C) 2003 Paolo Attivissimo. Distribuzione libera alle condizioni indicate presso http://www.attivissimo.net/nl/norme_distribuzione.htm.

La newsletter Internet per tutti è inviata gratuitamente a chiunque ne faccia richiesta e non contiene pubblicità. Se volete sostenerla, sono sempre ben accette le donazioni tramite PayPal o più semplicemente tramite una eurobanconota in una busta indirizzata a: Paolo Attivissimo – 250 Stockton Lane – York YO31 1JQ – Regno Unito (GB). Ebbene sì, abito in Inghilterra. Dettagli e istruzioni sono presso http://www.attivissimo.net/donazioni/donazioni.htm.

Nota: I link non vengono aggiornati o verificati dopo la pubblicazione dell'articolo, per cui è probabile che siano obsoleti e/o non funzionanti.


#2003-064 (4/9/2003). Epilogo del "pacco", rinvii Microsoft, soluzioni lunari

-- Antibufala: epilogo del "pacco"
-- Microsoft rinvia il prossimo Windows. Di nuovo
-- Antibufala: quella bandiera sulla Luna, la soluzione

__Antibufala: epilogo del "pacco"__

Ricordate la segnalazione che circola via e-mail riguardante un cartellone pubblicitario il cui slogan è "Il vostro pacco è in buone mani"? Ne ho parlato in un'indagine antibufala recente:

http://www.attivissimo.net/antibufala/pacco/pacco.htm

Ora un abilissimo lettore, tribar2908, ha scovato un documento online che conferma oltre ogni dubbio che il cartellone è (era) autentico e che la società responsabile è (era) effettivamente la Monava. Si tratta dell'Ingiunzione del Comitato di Controllo n. 217/2002 del 19/9/2002 dell'Istituto dell'Autodisciplina Pubblicitaria, emessa nei confronti di Monava Trasporti Internazionali spa e pubblicata su Internet presso

http://www.iap.it/it/cdc/2002/c2172002.htm

L'ingiunzione cita esplicitamente lo slogan e descrive chiaramente l'immagine in questione. Il caso, insomma, è chiuso: la foto non è una bufala.

__Microsoft rinvia il prossimo Windows. Di nuovo__

Longhorn, successore di Windows XP, doveva uscire nel 2004. A maggio 2003 Microsoft ha annunciato il suo rinvio al 2005. Ora i funzionari Microsoft rifiutano addirittura di indicare una data di uscita di Longhorn. I dettagli sono riportati in questo articolo (in inglese):

http://www.eweek.com/article2/0,3959,1235502,00.asp

L'articolo suggerisce che il motivo del rinvio potrebbe servire per eludere la sentenza della celebre causa antitrust statunitense. Microsoft è infatti soggetta a numerose restrizioni, compreso l'ordine di rendere accessibili alle altre società di software, senza discriminazioni, alcuni componenti vitali del proprio sistema operativo (ad esempio i suoi protocolli client-server), affinché sia possibile anche per altre società realizzare prodotti compatibili con Windows. Ma questa restrizione scade a novembre 2007.

Dopo questa data, Microsoft sarà libera di modificare i propri protocolli senza doverli divulgare alla concorrenza, che si troverà totalmente spiazzata. Dal punto di vista strategico, attendere il 2007 sarebbe quindi un'ottima mossa per rinforzare il monopolio di Microsoft e far fuori i concorrenti scomodi.

A prescindere da quest'ipotesi, i rinvii di Longhorn stanno facendo fremere molti utenti aziendali che hanno sottoscritto le nuove licenze "Licensing 6" e "Software Assurance", che danno il diritto di ricevere gratuitamente le nuove versioni del software Microsoft per un periodo solitamente triennale. Se Longhorn slitta a oltre il 2005, chi ha sottoscritto queste licenze l'anno scorso potrebbe trovarsi a non ricevere alcun aggiornamento, pur avendo pagato per averlo. Ancora una volta, insomma, Microsoft si dimostra commercialmente molto abile. O furba?

__Antibufala: quella bandiera sulla Luna, la soluzione__

Come promesso, la "soluzione" al bufalo-quiz sulla foto della bandiera sulla Luna è ora a vostra disposizione: visitate la prima pagina e lì troverete il rimando alla mia analisi e all'elenco dei lettori che hanno indovinato:

http://www.attivissimo.net/antibufala/luna_foto_bandiera/bandiera_senza_ombra.htm

Ciao da Paolo.


[IxT] 2003/09/09 (2003_065). Piccoli grandi cambiamenti

Con settembre la newsletter "Internet per tutti" cambia leggermente formato per snellirne la gestione e (spero) la lettura con i cellulari e i computer palmari, che sono il futuro prossimo della Rete.

-- L'indicazione "[INTERNET PER TUTTI]" nel titolo di ciascun messaggio viene abbreviata in "[IxT]" per contenere la lunghezza dei titoli. Sorprendentemente, ho scoperto che i titoli mandano in crisi certe vecchie care versioni di Eudora se sono troppo lunghi. Se usate i filtri automatici per riordinare la posta, aggiornateli.

-- Su richiesta di alcuni lettori che hanno la morbosa passione di archiviare e catalogare i miei deliri digitali, la numerazione indicata nei titoli delle newsletter assume il formato "anno/mese/giorno (#anno-numero progressivo)" per facilitarne il riordino cronologico e per consentirvi di verificare che non vi siete persi qualche numero.

-- La newsletter sarà molto più frequente, ma dedicata a un solo argomento per volta anziché due o tre come avviene adesso. Questo mi permetterà di reagire più prontamente alle notizie che hanno una certa urgenza (allarmi virus e simili) e dovrebbe rendervi più facile cercare gli argomenti in archivio, dato che il titolo della newsletter coinciderà con l'unico argomento trattato invece di riassumerne due o tre; inoltre rende più facile leggere la newsletter sui telefonini e sui computer palmari. Non sorprendetevi, pertanto, se ricevete due o tre newsletter cortissime in un solo giorno.

-- Per consentirvi di verificare l'autenticità della newsletter (diffidate delle imitazioni!), l'archivio dei messaggi del mese sarà aggiornato in tempo reale sul mio sito. In altre parole, se volete verificare che la newsletter che avete ricevuto è autentica, andate a http://www.attivissimo.net e cliccate su "Articoli del mese corrente" nella sezione Newsletter. Se in fondo alla pagina trovate il messaggio che avete ricevuto, è autentico. Lo scopo è snellire la pagina-indice del sito, sempre per facilitarne la lettura sui mini-schermi dei dispositivi mobili.

-- Nella pagina iniziale del mio sito http://www.attivissimo.net ho aggiunto un motore di ricerca (grazie a Google) che vi consente di eseguire ricerche all'interno del sito stesso.

Se avete problemi derivanti da questi cambiamenti, fatemelo sapere!

Ciao da Paolo.


[IxT]20030910-066. Blaster 2, il ritorno

Nota di servizio: su richiesta di alcuni lettori, ho modificato ulteriormente il formato del titolo della newsletter, come vedete qui sopra, in modo da ridurne ancora la lunghezza, eliminarne le parti ridondanti e alcune incompatibilità.

L'allegra brigata di zio Bill regala ai suoi seguaci una nuova falla definita "critica", anzi tre: il software afflitto è ancora una volta Microsoft Windows, nelle versioni Server 2003, XP Professional e Home, XP Tablet, 2000 e NT. Il vecchio Windows ME è dichiarato immune, insieme agli ancor più vecchi Windows 95 e 98 (meraviglie del progresso). Nessuna versione di Linux e Mac è afflitta da queste vulnerabilità.

Le falle, localizzate nella stessa funzione di Windows (il protocollo RPC) che era risultata vulnerabile al recente virus/worm Blaster, consentono come al solito l'esecuzione di istruzioni a piacere dell'aggressore: in altre parole, permettono a chi le sfrutta di devastarvi il computer a suo piacimento. Per dirla con le parole di Microsoft, "L'aggressore potrebbe intraprendere qualsiasi azione sul computer, compresa l'installazione di programmi, la visualizzazione, la modifica o la cancellazione di dati" e altre delizie.

Ci siamo capiti? E' una falla _critica_. Se non la correggete, tra qualche settimana (quando sarà stato ultimato il virus che la sfrutta) si ripeterà il disastro di Blaster: un attacco che non viene fermato dai normali antivirus e che non richiede che apriate un allegato. Arriva e basta, e se vi trova impreparati vi fa a brandelli. Non dite che non siete stati avvisati.

Usate quindi _subito_ la funzione Windows Update per scaricare l'aggiornamento già messo a disposizione da Microsoft. Già che ci siete, scaricate _tutti_ gli aggiornamenti. Preferibilmente dopo aver fatto un backup completo del vostro computer, caso mai qualche aggiornamento facesse le bizze. Lo scaricamento degli aggiornamenti e la loro installazione richiederanno diverse ore di collegamento telefonico e di indisponibilità del computer. A spese vostre, s'intende. E' il prezzo che si paga per la relativa facilità d'uso di Windows.

Chi non aggiorna il proprio Windows, come dicevo in occasione del disastro Blaster, è un incosciente. Se il danno si limitasse alle sue macchine, sarebbero stracavoli suoi: ma chi viene infettato diventa a sua volta untore e intasa la Rete anche per gli utenti diligenti.

Se non vi fidate degli automatismi di Windows Update, le istruzioni riguardanti questa falla sono disponibili (in inglese) sul sito Microsoft:

http://support.microsoft.com/?kbid=824146

e

http://www.microsoft.com/security/security_bulletins/ms03-039.asp

oppure in versione più tecnica presso

http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

Come se non bastasse, il 3 settembre Microsoft ha rivelato l'esistenza di cinque nuove falle "critiche" in Microsoft Office. Le patch di correzioni sono già disponibili. Le falle riguardano il Visual Basic, Word e Access, e consentono a un aggressore di eseguire codice a suo piacimento sul vostro PC (tanto per cambiare) inviando un documento o un messaggio in formato HTML.

http://www.informationweek.com/story/showArticle.jhtml?articleID=14200390

La suite concorrente gratuita e libera OpenOffice.org non è afflitta da queste vulnerabilità, insieme alla sua cugina a pagamento, StarOffice.

Meditate, amici e amiche, meditate.

E già che siamo in argomento, eccovi qualche aggiunta alla Galleria dei Wincrash:

http://www.attivissimo.net/security/wincrashes/galleria_crash2.htm

Attenzione, la pagina è un po' pesante da scaricare a causa della grafica abbondante (del resto sono foto, è inevitabile). Grazie a tutti coloro che mi hanno mandato queste vere perle! Ne ho già ricevute altre, che caricherò nei prossimi giorni, ma continuate a mandarle, mi raccomando.

Ciao da Paolo.


[IxT]20030913-067. NASA ammette: ci sono fotoritocchi, ma nessun complotto

Questa è davvero bella. A seguito dell'indagine/quiz antibufala sulla foto del saluto alla bandiera sulla Luna

http://www.attivissimo.net/antibufala/luna_foto_bandiera/bandiera_senza_ombra.htm

la NASA mi ha risposto ammettendo che alcune delle foto pubblicate online sono ritoccate digitalmente.

Ho scritto ai responsabili degli archivi NASA per verificare un'affermazione riportata nella mia indagine, e mi ha risposto Dave Williams, del NASA Goddard Spaceflight Center, dicendo che l'immagine disponibile presso

ftp://nssdcftp.gsfc.nasa.gov/miscellaneous/planetary/apollo/as11_40_5875.jpg

(attenzione, sono tre mega e mezzo di foto), ossia la versione della foto del saluto che mostra un leggero bordo supplementare più scuro, è ritoccata, nel senso che il cielo è stato ripulito in quanto la pellicola scansionata (che non è l'originale scattato sulla Luna, ma una copia) era sbiadita molto graffiata: "the black background of the image was retouched - it was apparently brownish and covered with scratches".

Sorprendentemente, non è l'unico caso in cui la NASA pubblica su Internet foto ritoccate. Per esempio, se guardate la foto pubblicata presso

http://spaceflight.nasa.gov/gallery/images/apollo/apollo11/html/s69_40308.html

noterete che le orme degli astronauti intorno al supporto della telecamera, in alto a destra, sono stranamente ripetute. In pratica, sembra proprio che qualcuno abbia copiato una porzione dell'immagine e l'abbia incollata in posizione leggermente spostata, come si fa spesso nel fotoritocco digitale per coprire un dettaglio sgradito o un'imperfezione della foto. Il ritocco digitale è ancora più evidente se si esaminano le versioni a risoluzione maggiore

http://spaceflight.nasa.gov/gallery/images/apollo/apollo11/lores/s69_40308.jpg

e ad altissima risoluzione

http://spaceflight.nasa.gov/gallery/images/apollo/apollo11/hires/s69_40308.jpg

Si notano persino particelle di polvere presenti sulla pellicola scansionata che sono state copiate e incollate.

Prima che interpretiate questa come una "prova" del fatto che la NASA fa fotomontaggi per abitudine e nasconde chissà cosa, chiarisco subito che si tratta di ritocchi digitali effettuati su scansioni di copie danneggiate, al solo scopo di ripulirle, non di ingannare.

Infatti Williams mi ha spiegato che molte delle scansioni disponibili su Internet non sono tratte direttamente dei preziosissimi originali: sono scansioni di copie di copie di copie, le cui pellicole, nell'arco degli anni, sono sbiadite e hanno subito danni vistosi a furia di essere maneggiate.

Le scansioni sono state effettuate partendo talvolta da copie differenti, per cui capita di trovare versioni differenti della medesima immagine. Il fotogramma ritoccato è infatti disponibile anche in versione non ritoccata presso

http://history.nasa.gov/alsj/a11/ap11-s69-40308.jpg

Quindi le foto non sono ritoccate per nascondere astronavi marziane, attrezzisti di scena o astronauti morti. Ma è comunque sconcertante che la NASA pubblichi queste foto senza avvisare che sono ritoccate, e non vorrei che questa scelta offrisse ai fanatici della cospirazione lo spunto per indicare quelle foto come "prove" che la NASA sta barando.

Alla fine della seconda pagina dell'indagine antibufala

http://www.attivissimo.net/antibufala/luna_foto_bandiera/bandiera_senza_ombra_p2.htm

trovate le foto ritoccate e le versioni originali a confronto.

Scommettiamo che tra poco i complottisti "scopriranno" questa storia? In tal caso, ricordatevi dove l'avete letta per la prima volta.

Ciao da Paolo.


[IxT]20030913-068. Brevetti software e reggiseni digitali

E' in corso di approvazione la versione europea dell'impianto legislativo che permetterebbe anche in Europa la brevettazione del software. Si organizzano cortei e si auto-oscurano i siti. Purtroppo molti dei partecipanti non hanno le idee molto chiare su cosa ci sia in gioco. Ho scritto un articoletto in proposito che spiega come sia in pericolo non soltanto il software libero, ma anche il software commerciale proprietario (traduzione: Microsoft). Se vi interessa, lo trovate presso

http://www.apogeonline.com/webzine/2003/09/10/01/200309100101

Per non essere troppo pesante e narcotico, posso proporvi anche un articoletto sulle taglie di reggiseno dei personaggi digitali e su come esse siano un sintomo preoccupante per il nostro patrimonio storico. Non è uno scherzo: se vi va, vi porto dietro le quinte dei discreti tagli e ritocchi apportati ai classici del cinema grazie al computer. Trovate l'articolo presso

http://www.apogeonline.com/webzine/2003/09/03/01/200309030101

Ciao da Paolo.


[IxT]20030915-069. Come ti educo lo spammer

Avete ricevuto anche voi, come me, un e-mail promozionale dalla società Edacta srl? Allora aspettatevi da Edacta un messaggio di scuse, oppure duecentocinquanta euro di risarcimento. Interessati?

Ieri ho ricevuto appunto dalla società in questione un e-mail pubblicitario assolutamente non richiesto: uno spam dei più classici, insomma, con l'aggravante che includeva in chiaro gli indirizzi di tutti gli altri destinatari. Così stamattina ho telefonato alla Edacta, che indica sul proprio sito soltanto un numero cellulare. Ho chiesto chiarimenti alla persona che ha risposto, che si è qualificata come responsabile del trattamento dati. Innanzi tutto ho chiesto da dove si erano procurati il mio indirizzo, visto che io di certo non avevo dato loro il mio consenso a usarlo, nonché quello degli altri quasi duecento destinatari, ma la persona non mi ha saputo rispondere immediatamente, ripromettendosi di farmelo sapere.

Vista la situazione (azienda piccola, evidente smarrimento tendente al panico) e non volendo infierire, ho semplicemente avvisato educatamente la persona che quello che ha fatto si configura come spamming, ossia come invio di messaggio promozionale non richiesto e senza il consenso del destinatario, che è una violazione della legge 675/96, e che pertanto Edacta si era resa colpevole di un comportamento passibile di ricorso al Garante per la Privacy.

Come forse ricorderete, un caso analogo è stato risolto dal Garante con un risarcimento di duecentocinquanta euro che lo spammatore ha dovuto corrispondere allo spammato. I dettagli sono reperibili presso

http://www.maxkava.com/spam/spam_intro.htm

Di conseguenza, ho detto al responsabile di Edacta srl che non è mia intenzione arrivare necessariamente al ricorso di fronte al Garante, e che la cosa si poteva risolvere amichevolmente se Edacta avesse inviato a tutti i destinatari spammati un e-mail in cui si scusa per lo spamming perpetrato e promette di non farlo più.

Se non arriva il messaggio di scuse, io e gli altri 187 destinatari possiamo farci risarcire duecentocinquanta euro a testa semplicemente inviando un paio di raccomandate. Se vi è arrivato l'e-mail spammatorio di Edacta e volete partecipare al ricorso, tramite la mia newsletter vi farò avere le relative istruzioni.

Non desidero mandare sul lastrico una piccola azienda se ha semplicemente commesso un errore di giudizio; credo nell'educazione prima della repressione. Per questo non sono partito subito lancia in resta. Tuttavia è importante che le aziende capiscano bene che la posta pubblicitaria indesiderata è non solo una scocciatura costosa (perché noi utenti, specialmente cellulari, paghiamo per riceverla), ma è illegale.

Se vi interessa conoscere gli sviluppi del caso, restate in ascolto e per ora non buttate via l'e-mail spammatorio di Edacta. Anzi, cominciate a collezionare lo spam di origine italiana, può servire per altri ricorsi. Cosa c'è di meglio dell'essere pagati per educare?


[IxT]20030916-070. Spammer educato, in tutti i sensi

Se avevate ricevuto lo spam di Edacta srl, ieri dovreste anche aver ricevuto anche il loro messaggio di scuse:

"La Dacta si scusa con lei per aver ricevuto un offerta pubblicitaria da parte nostra. Porgendo le nostre sentite scuse le garantiamo in futuro che non riceverà, piu nessun tipo di offerta da parte nostra. Cordiali Saluti. Dacta."

Se vi può essere utile, ecco il testo del messaggio di diffida che ho inviato a Edacta. Fatene buon uso.

"Buongiorno,

ho ricevuto ieri il vostro messaggio promozionale non richiesto e vi ho contattato telefonicamente stamattina per chiedere chiarimenti. [è importante verificare che lo spam arrivi davvero dalla ditta reclamizzata -- esiste purtroppo anche lo spam che promuove un prodotto senza il consenso del produttore]

Come accennato telefonicamente, dato che il vostro invio e' avvenuto senza che io dessi il mio consenso, il messaggio si configura come SPAM ed e' quindi passibile di ricorso al Garante per la Privacy ai sensi della legge 675/96, con possibile risarcimento di 250 euro per ogni persona vittima dello spamming. Mi permetto di segnalarvi un caso analogo documentato qui:

http://www.maxkava.com/spam/spam_intro.htm

La situazione, nel vostro caso, e' ulteriormente aggravata dal fatto che il messaggio promozionale contiene, in chiaro, gli indirizzi degli altri destinatari, con ovvia violazione della loro privacy.

Sono in contatto con molti degli altri destinatari tramite la mia newsletter e il mio sito (http://www.attivissimo.net), e vi riferisco la loro esasperazione di fronte a un comportamento cosi' scorretto.

Confido che si sia trattato semplicemente di un vostro errore di giudizio e pertanto non desidero partire immediatamente con il ricorso. Altri destinatari mi hanno comunicato intenzioni analoghe.

Per quanto mi riguarda, un vostro e-mail di scuse, inviato ai destinatari dell'invio precedente con la garanzia di non ripetere più l'invio di messaggi pubblicitari senza il consenso dell'interessato, risolverebbe amichevolmente l'incidente.

Chiedo pertanto che l'invio di tale e-mail di scuse avvenga entro la giornata di domani. In mancanza di vostro riscontro, con rammarico inoltrero' il ricorso al Garante.

Cordiali saluti

Paolo Attivissimo"

Per coloro che mi hanno chiesto come mai l'indirizzo di e-mail è tutelato dalle leggi sulla privacy, segnalo la pagina di MaxKava che spiega egregiamente il problema:

http://www.maxkava.com/spam/spam_103.htm

In sostanza, il Garante chiarisce che "il ricorso verte sull'utilizzo di un indirizzo di posta elettronica dell'interessato per l'invio di un messaggio promozionale non richiesto". Non è una questione di dato pubblico o meno: la violazione della legge consiste nell'usarlo senza il consenso dell'interessato. Comunque il Garante ha ricordato che (almeno solitamente, ossia se non lo pubblicate nel vostro sito o altrove) "la mail non è un dato contenuto in pubblici registri, elenchi, atti o documenti conoscibili da chiunque e come tale va considerato dato riservato".

Il caso è dunque felicemente chiuso senza spargimento di sangue. Se solo tutti gli spammer fossero così facili da educare....

Ciao da Paolo.


[IxT]20030918-071. Blaster 2 e Palladium in arrivo, come previsto

Come facilmente previsto nella newsletter 066, la recente falla critica di Windows descritta qui

http://support.microsoft.com/?kbid=824146

ha ora un virus (più propriamente un worm) che la sfrutta. Le prime segnalazioni giungono da The Register:

http://www.theregister.co.uk/content/55/32874.html

che cita gli esperti di sicurezza di Counterpane e iDefense, e dalla Associated Press:

http://www.siliconvalley.com/mld/siliconvalley/6787298.htm

Il Dipartimento di Sicurezza statunitense ha emesso un avvertimento in proposito:

http://www.nipc.gov/warnings/advisories/2003/Advisory9102003.htm

In altre parole, siamo di fronte all'esatta ripetizione del caos di Blaster (il virus/worm che faceva comparire il conto alla rovescia sullo schermo): Microsoft annuncia la falla e mette a disposizione la patch di correzione, gli utenti ignorano l'avvertimento, in capo a qualche settimana il deficiente di turno scrive il worm/virus che sfrutta la falla, e i computer Windows cadono come mosche. Per ora, l'unica differenza è che sembra che il virus/worm abbia effetto soltanto su Windows 2000. Windows XP dovrebbe essere relativamente immune.

In ogni caso, per favore, non prendete sottogamba questo preavviso. Se usate Windows, fate un backup dei vostri dati e programmi e poi usate Windows Update per installare gli aggiornamenti di sicurezza. Vi salverete dall'onda di piena.

Nel frattempo, Microsoft delizia gli utenti XBox con una nuova puntata delle prove tecniche di Palladium. Ricorderete che un gruppo di smanettoni era riuscito a modificare, usando esclusivamente tecniche software, una XBox in modo che eseguisse anche programmi non controfirmati e approvati da zio Bill. Nel caso specifico, gli smanettoni erano riusciti a far girare Linux sulla XBox.

Ora arriva la contromossa. Chi ha collegato la propria XBox al circuito di gioco Microsoft Xbox Live si è trovato con il software della console automaticamente modificato, senza che gli venisse chiesto alcun permesso (tranne qualche avvertenza sulle confezioni dei giochi). E indovinate cosa fa la modifica? Impedisce a XBox di eseguire Linux.

Più precisamente, l'aggiornamento automatico ha corretto una falla del componente Dashboard di XBox che consentiva l'esecuzione di software non approvato da Microsoft. Ora Linux non gira più su XBox. La segnalazione, insieme ai dettagli tecnici, giunge da The Inquirer:

http://www.theinquirer.net/?article=11548

Come già accennato in altre occasioni, la XBox è il terreno di prova delle tecnologie che Microsoft vorrebbe includere nella prossima versione di Windows: l'"informatica di cui fidarsi", Palladium, NGCSB o come diavolo si chiama in questo momento. Pertanto è solo questione di tempo prima che anche i computer Windows si comportino allo stesso modo. Questo episodio è la dimostrazione del fatto che Microsoft non ha alcuna remora a modificare il funzionamento del proprio software anche se questo limita le libertà legali del consumatore e non produce alcun vantaggio per l'utente.

Per fare un paragone non informatico, è come se si scoprisse un modo per usare le lamette Wilkinson sui rasoi Gillette (che notoriamente invece accettano soltanto le costosissime lamette della medesima marca), e così Gillette vi entrasse in casa di soppiatto, entrasse nel vostro bagno e cambiasse il meccanismo del vostro rasoio in modo che non accetti più lamette di altre marche.

O se preferite un paragone automobilistico, è come se la Fiat vendesse sottocosto un'auto che funziona soltanto con la costosissima benzina prodotta dalla Fiat stessa, con l'obiettivo di lucrare alla grande sui tanti rifornimenti che vi tocca fare, si scoprisse che basta una giratina di una vite per far funzionare la vettura anche con la benzina dei normali distributori, e la Fiat vi entrasse in garage per manomettervi l'auto allo scopo di impedirvi di risparmiare legalmente.

Ora capite perché mi tocca occuparmi spesso di Microsoft in questa newsletter. Non sono io che ce l'ho con loro: sono loro che fanno cose scandalose.

Ciao da Paolo.


[IxT]20030918-072. FLASH: Virus camuffato da aggiornamento Microsoft (Swen.A)

Scusate la concisione, ma mi preme farvi arrivare appena possibile questo avviso. Sono letteralmente bombardato da copie di un virus che si spaccia per una comunicazione Microsoft, con tanto di grafica, testo altamente plausibile e link funzionanti al sito Microsoft. Il messaggio dice (in inglese) che l'allegato è una patch (correzione) cumulativa alle falle recentemente scoperte in Internet Explorer, Outlook e Outlook Express.

In realtà l'allegato è un virus, per la precisione Swen.A, comparso circa sei ore fa. I dettagli dell'attacco e l'immagine del messaggio sono disponibili sul sito di Trend Micro:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T

Il messaggio è confezionato davvero bene e quindi è assai probabile che moltissimi utenti abboccheranno e crederanno che si tratti davvero di un comunicato autentico di Microsoft. Mi raccomando, non abboccate e passate parola!

Aggiornate _subito_ il vostro antivirus (l'aggiornamento è già disponibile ad esempio per il gratuito AVG, disponibile presso Grisoft.com). Se usate Windows ma non eseguite l'allegato, non dovreste correre rischi. Cancellate subito il messaggio e basta.

Questo Swen.A fa il paio con un altro virus che usa la stessa tecnica, ma più grossolanamente: arriva dal falso indirizzo "security@microsoft.com" e contiene semplicemente il testo "Dear friend, use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!", ossia un invito a eseguire l'allegato, che è ovviamente il virus vero e proprio (Dumaru). Vale la regola di sempre: non eseguite l'allegato e cancellate il messaggio.

Entrambi i virus sono mirati agli utenti Windows e non hanno effetto sugli altri sistemi operativi.

Ciao da Paolo.


[IxT]20030921-073. Musica: pirateria dilagante, ma boom di vendite

La RIAA, l'associazione dei discografici americani, ha pubblicato i dati di vendita aggiornati del settore musicale e video. Insistono a dire che il calo degli utili è dovuto alla pirateria dei circuiti P2P (Kazaa, WinMX eccetera) e fanno causa agli utenti, ragazzine dodicenni comprese. Eppure le vendite di CD singoli sono _aumentate_, anzi raddoppiate. Intanto i discografici si macchiano di comportamenti anticoncorrenziali al punto di essere multati dalle autorità USA. Se vi interessa saperne di più e scaricare i dati ufficiali, c'è un mio articoletto presso Apogeonline:

http://www.apogeonline.com/webzine/2003/09/17/01/200309170101

Le cose non vanno meglio a Hollywood: una ricerca degli AT&T Labs indica che buona parte della pirateria cinematografica è dovuta a pirati _all'interno_ delle case di produzione e non ai privati. Se film come "Hulk" sono disponibili nelle bancarelle dei pirati e in Rete in versioni ad alta qualità (non parlo di copie fatte in un cinema puntando una telecamera allo schermo, ma di riversamenti diretti con audio stereo), e lo sono addirittura due settimane prima dell'uscita nelle sale, è stramaledettamente evidente che la pirateria non può averla commessa uno spettatore.

Lo studio degli AT&T Labs afferma che quasi l'80% del campione di 300 film trovati online dai ricercatori sembrava essere stata disseminata da addetti ai lavori, e che quasi tutti erano comparsi in Rete prima della pubblicazione del relativo DVD acquistabile dal pubblico. I dettagli della faccenda sono descritti in un interessantissimo articolo (in inglese) del New York Times:

http://www.nytimes.com/2003/09/15/technology/15MOVI.html

Ciao da Paolo.


[IxT]20030921-074. Antibufala: l'ordine di servizio schiavista del 1889

Le newsletter di questa settimana vi arrivano grazie alle gentili donazioni di michelangelo.dili****o, alferrero e giuly.alt.

Sta circolando in Rete, grazie al passaparola degli utenti, una scansione delle istruzioni di una società elvetica di assicurazione ai propri impiegati di un secolo fa: lette oggi, sembrano surreali.

Cito qualche esempio: "Siamo fiduciosi che tutti i dipendenti effettueranno le ore di straordinario che la Compagnia riterrà necessarie... Della pulizia degli uffici saranno responsabili gli impiegati più anziani.. Ogni giovedì il personale sarà presente 40 minuti prima delle preghiere e resterà a disposizione anche dopo la chiusura degli uffici... Ogni impiegato deve portare ogni giorno due chili di carbone per alimentare la stufa...E' proibito parlare durante le ore di ufficio."

Surreale, o falso? E' difficile esserne certi, perché c'è poco materiale su cui indagare: non sono indicate le fonti del testo, a parte un vago riferimento a una "società elvetica di assicurazione" e la data del 1889. Posso quindi basarmi soltanto su indizi secondari. Ad esempio, il testo è troppo moderno come lessico per risalire a oltre un secolo fa.

A parte questo, il testo è completamente sconclusionato: mescola istruzioni su chi deve pulire gli uffici con l'ordine di presentarsi per le preghiere, chiede di portare ben due chili di carbone ogni giorno a testa, e sarcasticamente attira, nell'ultima regola, "l'attenzione di tutto il personale sulla liberalità delle nuove disposizioni". Implausibile.

Inoltre di questo "ordine di servizio" non vi è alcuna traccia negli archivi di Google; non è un buon segno. Né ho trovato alcuna traccia della citata "Società Elvetica di Assicurazione", che però potrebbe non essere un nome d'azienda, ma una descrizione generica; essendo scritto tutto in maiuscolo, è impossibile capirlo con certezza.

Un altro indizio è la natura stessa del documento. Si tratta di una scansione di una fotocopia sbiadita, di quelle che tipicamente passano di mano in mano negli uffici, come la classica "L'impossibile lo stiamo già facendo, per i miracoli ci stiamo attrezzando" e altre battute più o meno logore, oltre che molte catene di sant'Antonio come quella dei coloranti cancerogeni (http://www.attivissimo.net/antibufala/e330/coloranti_cancerogeni.htm). Il fatto che sia una copia di ennesima generazione non depone molto a favore della sua autenticità.

Osservando in dettaglio il documento si notano inoltre alcuni dettagli tipografici che sembrano indicare che si tratti di una riproduzione di un articolo di qualche rivista a basso costo e non molto recente: per esempio, l'uso della A maiuscola apostrofata al posto della A accentata, la presenza di un'incisione come illustrazione (tipograficamente più facile da riprodurre di una foto), e l'uso di "grechine" per bordare il testo.

Questo non vuol dire che si tratti per forza di un falso: tuttavia le rivistine di questo genere sono solitamente meno attente di quelle pregiate nel controllare l'autenticità delle proprie fonti. Questi indizi tipografici sembrano indicare, inoltre, che non si tratta di un documento generato al computer, ma di un testo composto in tempi non recenti con macchine tipografiche tradizionali (ho una certa esperienza nel settore, per cui distinguo bene i prodotti della tipografia digitale da quelli analogici).

Tutti questi indizi, messi insieme, suggeriscono che si tratti di un falso. Tuttavia non posso garantirlo, e sarebbe interessante valutarne la plausibilità con qualche esperto delle condizioni lavorative elvetiche nel 1889. Se ne sapete di più, scrivetemi presso topone@pobox.com.

L'indagine antibufala completa e i suoi aggiornamenti sono a vostra disposizione presso

http://www.attivissimo.net/antibufala/ordine_servizio/ass_elvetica.htm

Ciao da Paolo.


[IxT]20030925-075. 11 settembre: cosa c'era appeso sotto il secondo Boeing?

Questa newsletter vi arriva grazie alle gentili donazioni di carlotta.lon**i, michelelev***, pi15654 e rdilernia, con una menzione speciale per cfinotto.

Speravo di poter considerare conclusa la serie di ipotesi strampalate sugli attentati dell'11 settembre, ma numerosi lettori mi hanno segnalato una nuova ipotesi di complotto che sta girando in Rete. Una foto mostra quello che sembra proprio essere un dispositivo di qualche genere, appeso sotto uno dei due velivoli che hanno colpito le torri gemelle a New York, con un tubo che corre lungo la fusoliera.

Il bello è che anch'io, guardando la foto, vedo chiaramente un aggeggio sotto il Boeing. So che la foto non è ritoccata, perché è la stessa comparsa in moltissimi giornali e vista infinite volte in televisione. Eppure l'indagine antibufala dimostra che l'aggeggio in realtà non c'è. Come è possibile? La storia è un esempio notevole di come l'occhio possa essere ingannato facilmente da una interpretazione basata su dati insufficienti o sulla suggestione, e di come l'illusione ottica sparisca magicamente quando viene fornito il contesto giusto.

Sto parlando per enigmi? Provate per credere:

http://www.attivissimo.net/antibufala/11settembre_pod/oggetto_sotto_boeing.htm

Ciao da Paolo.


[IxT]20030925-076. Antivirus inutili; Amina assolta

Questa newsletter vi arriva grazie alle gentili donazioni di marina.gey****t, g.guidi e metaluxisdn.

Ma gli antivirus servono a qualcosa? Se ve lo state chiedendo anche voi, visto il dilagare indisturbato di worm e virus, forse vi interesserà un mio articolo che spiega il difetto di fondo della tecnologia antivirale. Forse è il caso di riconsiderare uno dei dogmi della sicurezza informatica, perchè mi sa che l'antivirus si sta rivelando più un danno che una valida difesa.

Una soluzione alternativa al problema virus c'è, ed è anche semplice e gratuita. Se volete saperne di più, l'articolo (che ha già suscitato la cordiale indignazione di un paio di società antivirali) è qui:

http://www.apogeonline.com/webzine/2003/09/24/01/200309240101

__Antibufala: Amina assolta__

Buone notizie dalla Nigeria per Amina Lawal, il cui caso ha generato una serie di catene di sant'Antonio documentata qui:

http://www.attivissimo.net/antibufala/amina/amina_lawal.htm

Amina è stata assolta e la sua condanna alla lapidazione è stata annullata. La notizia è di oggi, riportata ad esempio dalla BBC, da Rainews 24 e da Repubblica.it:

http://news.bbc.co.uk/1/hi/world/africa/3137890.stm

http://www.rainews24.it/Notizia.asp?NewsID=41636

http://www.repubblica.it/2003/i/sezioni/esteri/amina/amina/amina.html

Le motivazioni per l'assoluzione presentate dai giudici sono piuttosto originali: infatti secondo la BBC, Amina, condannata per aver avuto una figlia al di fuori del matrimonio, è stata assolta a causa di "errori procedurali durante il processo originale e del fatto che il suo adulterio non è stato dimostrato oltre ogni dubbio". E' interessante notare che Amina si è presentata in tribunale con la figlia Wasila, nata ben _due_anni_ dopo che sua madre aveva divorziato. Immagino che alla pargoletta verrà dato il soprannome "Oltre Ogni Dubbio".

In realtà una "spiegazione" ci sarebbe: secondo la legge islamica, infatti, il periodo massimo di gestazione è (tenetevi forte) quattro anni o cinque. Anzi, vi sono fonti ritenute autorevoli che spingono questo periodo fino a sette anni, come descritto (in inglese) per esempio in questa discussione sul caso analogo di Safiya:

http://www.gamji.com/sanusi25.htm

e anche qui, per bocca dell'avvocato di Amina:

http://www.rr.com/v5/1/my/news/story/0,2050,1105_483673,00.html

Il che, per dirla educatamente, pone molti dubbi sull'affidabilità dei ginecologi musulmani.

Ciao da Paolo.


[IxT]20030927-077. WWF criminale in Sardegna; splendide illusioni

Questa newsletter vi arriva grazie alla gentile donazione di giorgio_st***i.

Sta circolando un appello piuttosto eccentrico che accusa il WWF di deportazioni di massa nei paesi poveri e, in un accostamento che forse non entusiasmerà i miei lettori sardi, di essere in combutta con politici e multinazionali per l'esproprio della Sardegna.

Se vi interessa saperne di più e leggere i risultati della mia mini-indagine, date un'occhiata qui:

http://www.attivissimo.net/antibufala/wwf_malvagio/wwf_malvagio.htm

A proposito delle illusioni ottiche e di come è facile ingannare l'occhio umano in condizioni insolite, come accennato nell'indagine sul "dispositivo" appeso sotto un Boeing negli attentati dell'11 settembre:

http://www.attivissimo.net/antibufala/11settembre_pod/oggetto_sotto_boeing.htm

date un'occhiata a questa affascinante pagina di arte giapponese:

http://www.ritsumei.ac.jp/~akitaoka/saishin-e.html

Ciao da Paolo.


Avete trovato utili questi articoli? Allora sostenete la newsletter Internet per tutti!

La newsletter è gratuita, ma le donazioni sono sempre ben accette, sia tramite PayPal, sia tramite il collaudato sistema della banconota in una busta. Se volete dettagli e istruzioni su come procedere, sono qui.

Se non vi occorre sapere altro e volete usare subito PayPal, potete cliccare sul pulsante qui sotto per fare direttamente una donazione (anche minima, tutto fa brodo).

Grazie!

Valid HTML 4.01!

HTML 4.01 compliant. Text and page layout © 2003 by Paolo Attivissimo.