Guide NSA alla sicurezza

La National Security Agency, spauracchio preferito di molte conspiracy theories, ha pubblicato diverse guide che contengono indicazioni per migliorare il livello di sicurezza dei principali sistemi operativi e applicazioni:

Manca una guida per Linux, visto che le distribuzioni Linux sono un pò troppo eterogenee per permettere di realizzare una guida che vada oltre quanto si possa dire per sistemi Unix generici. In compenso la NSA continua a lavorare su SELinux.

[via Slashdot]

Enblogment

Enblogment è un altra idea interessante di Larry Lessig.

Il concetto di Enblogment (un misto di blog e endorsement, cioè approvazione) è quello di inviare un trackback al link del proprio candidato preferito su Presidential Enblogments 2004, per valutare il grado di approvazione nella blogosfera dei vari candidati.

La parola enblogment è stata scelta perchè fino a oggi non aveva alcun risultato di ricerca su Google, in modo da poter misurare la diffusione del meme in rete nei prossimi giorni.

Non dico il termine che vorrei usare per un servizio simile per le elezioni politiche del 2006, altrimenti non si potrà ripetere l’esperimento alla stessa maniera!

Skype API

Circolano indiscrezioni sul futuro rilascio della Skype API, una interfaccia di programmazione che permetterà a terze parti di integrare funzioni Skype all’interno dei propri programmi software o siti web.

In particolare, dovrebbe diventare molto facile aggiungere funzioni di comunicazione vocale e di notifica della presenza online a programmi e siti web (pare sia già in fase di sviluppo un presence server che permetterà di gestire in maniera sofisticata le informazioni sulla propria presenza in rete).

Altre future novità per Skype:

  • Skype for business
  • SkypePlus, con voicemail e maggiori funzionalità di conferencing
  • SkypeIn, numeri telefonici che permetteranno di ricevere con Skype chiamate dal sistema telefonico tradizionale
  • Un programma di certificazione per software e hardware di terze parti sviluppato con la API Skype

C’è anche un video di Niklas Zennstrom che spiega le novità.

[da Unbound Spiral e News Wireless]

Bloccare o non bloccare

Ipotizzate di essere una grossa compagnia telefonica, ancora memore dei bei tempi del monopolio (no, non parliamo di una società Italiana). Da qualche anno, le entrate relative al traffico vocale su rete fissa sono in uno stato di emorragia cronica.

Le ragioni per l’emoraggia sono molte, ma adesso se n’è aggiunta una che vi dà particolarmente fastidio: la telefonia via Internet (VoIP). Grazie a VoIP, certa gente telefona gratis tutto il tempo che gli pare, in tutto il mondo (e.g. Skype). Cosa fare ? Perchè non rendere difficile il traffico VoIP, bloccando la porta 5060 UDP utilizzata da molte applicazioni VoIP ?

Il blocco del traffico sulla porta 5060 è quello che un blogger sostiene l’ex monopolista in questione stia facendo sulla propria offerta residenziale broadband, immagino per aiutare i propri utenti a capire quanto è superiore la propria offerta telefonica tradizionale.

Ci sono molte ragioni per cui questa mossa, se vera, è una cattiva idea:

  1. Viola il principio end-to-end, che sta alla base del funzionamento di Internet, e che dice che ovunque possibile, l’operazione dei protocolli dovrebbe essere demandata alle estremità del sistema, e non implementata nella rete (rete “stupida”, terminali intelligenti, il contrario della rete telefonica). Il principio end-to-end è ciò che rende Internet uno strumento prezioso e consente a chiunque voglia di implementare nuovi servizi di rete. E’ comprensibile che questo principio venga mal digerito da chi è stato svezzato mungendo la rete telefonica, dove i terminali erano “stupidi”, e il controllo sul traffico era totale. Ma ogni tentativo di rendere più difficili funzioni che gli utenti trovano preziose ha due risultati.
  2. Il primo effetto è che il traffico relativo a quelle funzioni cambia e diventa più difficile da distinguere rispetto al traffico ritenuto “legittimo” dall’operatore di rete (un esempio è quello che succede con le reti peer-to-peer).
  3. Il secondo effetto è che gli utenti tendono a migrare verso lidi più accoglienti, scegliendo operatori broadband che non impongano limitazioni arbitrarie ai servizi. E i primi a migrare sono i clienti più preziosi, quelli che generano tanto traffico telefonico e che hanno quindi bisogno in futuro di offerte broadband di qualità per rimpiazzarlo con telefonia VoIP.

La singola cosa più importante per un operatore ex-monopolista è lo sfruttare la propria posizione dominante, la capillarità della propria rete e il proprio rapporto commerciale con gli utenti per diventare l’operatore broadband di riferimento. E questo non lo si fa ostacolando la concorrenza e peggiorando di proposito i propri servizi. Così facendo si ottiene solo di rimandare (di poco) l’inevitabile, e di peggiorarne le conseguenze, avendo perso clienti e non avendo sfruttato tutte le occasioni possibili per rimpiazzare il business che langue con un business vitale.

Update: fortunatamente la notizia si è rivelata non esatta. Il problema era un router diffettoso, non una scelta del gestore.

PR e paura dei weblog

Dan Gillmor pubblica il testo di una proposta ricevuta di recente:

(azienda di PR) una azienda che offre servizi di market intelligence e di analisi dei media. (azienda di PR) lavora con aziende appartenenti a Fortune 1000 [le 1.000 più grosse società americane n.d.t.], che usano i nostri servizi per Gestire e Controllare gli Influenzatori Digitali (come i blog, forum, gruppi di discussione, siti web per lamentele, ecc) come uno strumento di intelligence e di valutazione del livello di minaccia. (amministratore delegato) potrebbe parlarvi delle “Azioni che Aziende del Fortune 1000 stanno intraprendendo contro blogger” e “Cosa le aziende stanno facendo per proteggere la propria reputazione da blogger e influenzatori digitali”

Non vedo come un azienda che pensa di avere un problema di immagine a causa di blogger e gruppi di discussione possa migliorare le cose “intraprendendo azioni” contro di essi.

Se c’è un problema di immagine a causa di blog, gruppi di discussione e siti di lamentele, forse sarebbe meglio per le aziende ascoltare le lamentele e mettere a posto i problemi che stanno peggiorandone la reputazione, prima di “intraprendere azioni” contro gli “influenzatori digitali”.

Penso che in futuro le aziende farebbero meglio ad usare figure tipo “blog ambassador” e “blog listener” anzichè un “blog intimidator” …

Indice della libertà di stampa

Reporters San Frontiers ha pubblicato il Terzo Indice Mondiale della Libertà di Stampa.

Non molti saranno stupiti dal fatto che l’Italia è in posizione 39, insieme alla Spagna il peggior paese dell’Unione Europea. L’Italia è dietro a paesi come Bulgaria e Polonia che hanno una tradizione democratica molto più breve. Tra le ragioni citate, oltre al conflitto d’interessi inerente negli assetti proprietari dei mass media, anche molte decisioni giudiziarie (reclusione per diffamazione, perquisizioni e sequestri di giornali, violazione della confidenzialità delle fonti di notizie).

I paesi in cui è maggiore la libertà di stampa sono (a pari merito):

  • Danimarca
  • Finlandia
  • Islanda
  • Irlanda
  • Olanda
  • Norvegia
  • Slovacchia
  • Svizzera

E’ sorprendente la posizione della Slovacchia, considerato il suo recente passato post-comunista: per qualche anno era considerato il paese mittel-europeo a maggior rischio di tornare un paese non libero.

Poche sorprese agli ultimi tre posti della classifica: Corea del Nord, Cuba e Birmania.

[via

Google e il buco della serratura

Via Qix.it, scopro che Google ha acquistato Keyhole (che significa apputno “buco della serratura”).

John Battelle approfondisce:

  • Keyhole ha un database di 12 terabyte che copre il 50% della superficie terrestre (e cresce rapidamente)
  • Il database comprende immagini da satellite, informazioni cartografiche, overlay topografici
  • Il database permette anche di etichettare (tag) i contenuti in base a informazioni di geo-localizzazione.

Nella sua presentazione sulla geolocalizzazione alla conferenza Web 2.0, il CEO di Keyhole aveva mostrato una funzione che permette agli utenti di aggiungere annotazioni, che altri utenti potranno leggere quando navigano sulla mappa (“osteria fantastica”, “strada sconnessa”,”albergo fatiscente”).

Come dice Battelle: “si tratta di aggiungere la forza dei numeri e l’architettura della partecipazione” tipica di Blog e Wiki “alla visualizzazione della terra” (vedere anche la presentazione ppt di Battelle e Tim O’Reilly riguardo all’architettura della partecipazione).

Keyhole è anche in grado di mostrare in tempo reale, sovrapposte alla mappa, informazioni su traffico e eventi.

Le prospettive sono abbastanza allettanti, tra Google Local, Google via telefonino, Geoblogging. Se poi, come spera Battelle, Google offrisse una interfaccia di programmazione aperta che permetta a terze parti di aggiungere i loro dati geografici al database, le cose diventano potenzialmente interessantissime.

Firefox 1.0 RC1

Sui server ftp di Mozilla è comparso un primo candidato alla release pubblica di Firefox 1.0. 250 bug messe a posto rispetto alla versione 1.0pre1.

Una modifica utile è l’opzione di far aprire tutti i nuovi link (anche i click provenienti da applicazioni esterne) in un nuovo tab nella stessa finestra, anzichè in una nuova finestra.

Update: Sotto XP ci possono essere dei problemi se si lascia che Firefox aggiorni se stesso. Meglio installare usando il programma di setup scaricato dal sito ftp.

GMail, DHTML e Javascript

Alcune elucubrazioni su come funziona GMail:

Il segreto della velocità di GMail sta nel fatto che il motore dell’interfaccia utente (UI) è un modulo Javascript che viene caricato in uno dei frame HTML all’inizio della sessione. Successivamente, le azioni sull’interfaccia vengono instradate dal motore Javascript caricato nel browser, che comunica con i server di Google tramite l’oggetto XmlHttpRequest. Ricevuti i dati (in formato DataPack), il motore della UI li interpreta e modifica la UI in base ad essi, intervenendo dinamicamente sui dati della pagina DHTML, anzichè ricaricare l’intera pagina dopo ogni azione dell’utente.

Hwang Johnvey spiega approfonditamente in cosa consiste il formato DataPack: la UI di GMail scambia con i server file html che contengono solo dichiarazioni di array Javascript che contengono dati su cosa e come aggiornare. Per chi è interessato ad approfondire questi temi, esiste il gruppo di discussione GMail Agent

L’articolo di Korateng Ofosu-Amaah (programmatore Ghanese di IBM residente a Cambridge Massachussets) approfondisce i limiti dei browser che hanno spinto Google a utilizzare un formato come DataPack, anzichè un più semplice formato XML per le comunicazioni tra server e client GMail.

Il flusso di dati complessivo delle applicazioni tipo GMail è:

Database < -> XML (passo opzionale) < -> Legame dei dati con gli oggetti JavaScript < -> Legame dei dati con elementi della UI (HTML) + Codice di gestione della UI

Il limite è rappresentato dalla lentezza con cui si diffondono le nuove versioni dei browser, e dallo scarso supporto XML che alcuni hanno. Un grosso blocco è l’interesse di Microsoft a non fornire nuove versioni di IE che permettano di implementare applicazioni basate su rete che possano rimpiazzare le sue applicazioni desktop (Office, principalmente).

Fortunatamente Firefox, Safari e Opera si muovono velocemente in questa direzione, e prima o poi Microsoft dovrà ri-cominciare a rincorrere.

Jon’s Radio, il blog di Jon Udell è probabilmente il miglior punto di partenza per gli interessati al mondo delle rich-internet applications e al suo futuro, mentre i suoi link su del.icio.us sono un ottimo trampolino per approfondire.

Download di Fahrenheit 9/11

Michael Moore ha dichiarato che ha già fatto abbastanza soldi, che non gli importa se Farheneit 9/11 è disponibile in rete, anzi, che vorrebbe che fosse scaricato da più gente possibile prima delle elezioni.

Marc Perkel ha deciso di credergli, e di rendere il film disponibile sul suo sito. Diversi formati disponibili per download diretto o tramite BitTorrent.

Chissà cosa penseranno i distributori del film, e se cercheranno di fermare Perkel.

[via Boing Boing]

Firefox verso il 10%

ZDNet UK intervista il portavoce della fondazione Mozilla, Bart Decrem.

Molti dati interessanti in questa intervista. Il primo è che in Mozilla si aspettano di avere il 10% del mercato dei browser entro fine 2005.

Notevole la crescita delle successive versioni di Firefox:

  • 3,3 milioni di copie della versione 0.8 in quattro mesi;
  • 6,5 milioni di copie in tre mesi per la versione 0.9
  • 5 milioni di copie in un mese per la versione pre-1.0

Sul sito di ZDNet UK la percentuale di visite con browser basati su Mozilla è salita dal 9% di febbraio al 19% di ottobre (IE è sceso dall’88% al 79%).

L’articolo di Slashdot che segnala l’intervista dice che sui siti OSTG (Slashdot, Sourceforge, Newsforge, ecc.) la percentuale di visite con browser basati su Mozilla è intorno al 30%.

Audizioni Wi-Fi

Il ministro delle comunicazioni ha deciso di aprire una serie di audizioni sulla questione delle tecnologie broadband wireless in Italia.

Alcuni suggerimenti al ministro:

  1. Tecnologie come Wi-Max e Wi-Fi sono utilissime, soprattutto in un contesto come quello Italiano. Finora i regolamenti ne hanno bloccato lo sviluppo;
  2. Liberalizzare, liberalizzare, liberalizzare l’accesso allo spettro elettromagnetico. Niente aste, licenze, autorizzazioni. Wi-Fi ha dimostrato che rispettando alcune semplici regole, non c’è bisogno di un complesso regolamento per accedere allo spettro elettromagnetico;
  3. Fare veloce. Anzi velocissimo.

Sperando che non sia uno di quei casi in qui si convocano commissioni di esperti per evitare di affrontare il problema sotto studio.