Qwerty: una sequenza per niente casuale

Questo voleva essere un post dedicato alla sicurezza informatica: per l’ennesima volta, è stata pubblicata una lista delle password più usate al mondo, il che ci ricorda come la sicurezza dei nostri dati online sia ancora per lo più affidata all’uso di una password sicura, difficile da indovinare, diversa per ogni sito. In realtà, penso che sia ormai noto a tutti che un accesso online non sia affatto protetto dall’uso di password come:

  • 123456
  • qwerty
  • 111111
  • abc123
  • password1
  • iloveyou

Il fatto che tali password siano ancora massicciamente presenti sul web (come confermano gli elenchi di account rubati e messi in vendita sempre più spesso) fa capire quanto il problema sia fortemente legato alla natura di questo strumento: ricordare una password “difficile” è a sua volta difficile, figuriamoci ricordarne una diversa per ogni sito/servizio a cui accediamo. Usare la sola memoria porta al serio rischio di rimanere chiusi fuori dai propri account, a meno di utilizzare procedure di recupero spesso macchinose, e scrivere le proprie password su un quaderno sposta solo il problema dal web (accessibile a tutti) a un oggetto (comunque accessibile a molti, più facilmente di quanto non si pensi e senza che il proprietario se ne accorga). Per i servizi più “delicati” (accesso a dati sensibili, bancari, di Enti Pubblici) ormai la normativa spinge ad usare metodi più sicuri, come l’autenticazione a due fattori (una conferma successiva alla password e indipendente da essa, come un SMS o un codice inviato a un’applicazione sullo smartphone). Ma questo metodo non può essere applicato a tutti i servizi online (dove complica e allunga inutilmente il processo di autenticazione), e comunque non rende trascurabile la sicurezza della password principale (se il gestore di un servizio ha messo due cancelli prima dell’ingresso, non sembra una buona idea che uno dei due si apra con un passepartout!). La soluzione migliore, almeno per me, è l’utilizzo di un Password Manager, ossia un “portafoglio” virtuale che contenga tutte le proprie password e che sia a sua volta protetto da una password principale (ovviamente difficile da indovinare!). Ne esistono vari adatti allo scopo, con diverse caratteristiche: gratuiti e a pagamento, proprietari e open source, con e senza varie funzionalità aggiuntive (sincronizzazione dei dati online, compilazione automatica sui siti web, integrazione con i principali browser, generazione automatica di password casuali e sicure, eccetera). In passato ho utilizzato LastPass (con l’accattivante slogan “l’ultima password di cui avrai bisogno!“), che recentemente ha introdotto significative limitazioni agli account gratuiti, quindi sono passato a BitWarden (molto facilmente, grazie alle ottime funzionalità di esportazione e importazione dei dati tra un programma e l’altro). Valide alternative sono KeePass (per chi è particolarmente paranoico, mantiene le password – criptate – solo sul computer dell’utente) e 1Password (a pagamento, soluzione completa e adatta a situazioni lavorative).

Continua a leggere “Qwerty: una sequenza per niente casuale”

Che cos’è il Dottorato di Ricerca?

Il Dottorato di Ricerca è il più alto grado dell’istruzione universitaria italiana. Un titolo analogo è presente nei sistemi universitari anglosassoni, dove viene chiamato (in latino!) Ph.D., ossia Philosophiae Doctor. Qui in Italia, sono in pochi a conoscere questo titolo di studio post lauream, visto più che altro come un passaggio obbligato per intraprendere la carriera accademica o, in alcuni casi, come un titolo da acquisire per guadagnare punteggio nei concorsi pubblici.
In effetti, la modalità di svolgimento dei corsi di Dottorato non aiuta a far emergere questa figura: i dottorandi italiani accedono ai corsi tramite un concorso che garantisce loro una borsa di studio di un migliaio di euro per tre anni (corrispondenti alla durata del corso) nella metà dei casi (mentre l’altra metà dei dottorandi dovrà accaparrarsi degli assegni di ricerca, solitamente di durata annuale ed importo analogo, oppure mantenersi agli studi per conto proprio). Durante i tre anni del corso, il dottorando è solitamente affidato ad un tutor, cioè ad un professore universitario che lo segua nelle sue ricerche (ma che invece, in moltissimi casi, lo utilizza come manodopera a costo zero per attività didattiche varie ed eventuali). Queste caratteristiche fanno del dottorando il prototipo perfetto del “ricercatore precario”, di cui abbiamo spesso sentito parlare nelle cronache sulla crisi economica tuttora in corso.
Tornando alla definizione del Dottorato di Ricerca, vorrei proporvi una delle migliori descrizioni che abbia letto sull’argomento, scritta da Matthew Might, un professore di informatica dell’Università dello Utah, nel suo blog. La traduco e la riporto di seguito… Continua a leggere “Che cos’è il Dottorato di Ricerca?”

Come affrontare un disastro informatico (e uscirne anche bene)

Nel tardo pomeriggio dello scorso 31 gennaio, il noto sito GitLab (servizio che ospita progetti software) ha iniziato ad avere dei problemi, tra cui rallentamenti nel servizio e blocchi del sito. Non è una cosa che avviene di rado su Internet, ed è di solito dovuta a qualche tipo di attacco informatico. Quando succede, i gestori del servizio intervengono prontamente per individuare le cause del problema e ripristinare la piena funzionalità del sito web, e ciò è avvenuto anche nel caso di GitLab. La causa era, in questo caso, l’accesso contemporaneo allo stesso progetto da parte di 47mila indirizzi IP (in pratica, qualcuno stava usando GitLab come una specie di CDN, sovraccaricando la banca dati del sito).

In tarda serata, però, la cosa ha preso una piega surreale quando il sito, poco dopo essere tornato online, ha subìto un nuovo blocco, stavolta per “manutenzione d’emergenza del database”. Continua a leggere “Come affrontare un disastro informatico (e uscirne anche bene)”

Tecnologia che aiuta a rimettersi in forma

Un’altra estate si avvicina, e porta con sé l’ormai consueto terrore per la “prova costume”: i vestiti sempre più leggeri non ci aiuteranno più a coprire quei chiletti di troppo che abbiamo accumulato negli ultimi mesi… Non si tratta ovviamente solo di un problema estetico: chi come me ha superato i “trenta” sa benissimo che il benessere che solo pochi anni fa davamo per scontato (in termini di fiato, agilità, resistenza) diventa col tempo una conquista difficile da raggiungere e ancor più ardua da mantenere. Da questo punto di vista, ho osservato come le persone si dividano in due gruppi molto differenti: da una parte ci sono quelli che fanno del fitness una religione, frequentando palestre con assiduità, iniziando attività semi-professionistiche di cross-fit, body-building, running e così via, dall’altra parte invece si trovano quelli che fanno una fatica immane ad abbozzare qualsivoglia attività fisica, incollati alla scrivania o al sedile dell’automobile dai propri impegni di lavoro e non. Pur provando enorme invidia per gli appartenenti al primo gruppo, io (così come molti miei coetanei) appartengo sicuramente al secondo. Certo, non a quella parte che ha già gettato la spugna, ma resta il fatto che per me iniziare (e soprattutto mantenere nel tempo) un’attività fisica resta una sfida non da poco. Per aiutarmi a vincerla, quindi, meglio ricorrere a tutti i mezzi (leciti!) a disposizione, come l’incoraggiamento da parte di amici più disciplinati di me (ai quali mi aggrego per fare un po’ di sport in compagnia) e, perchè no, sfruttando tutti i mezzi che la moderna tecnologia mette a disposizione per agevolare il compito (dopo tutto, sono sempre un nerd!). In questo post, in particolare, voglio parlarvi di due espedienti che possono aiutare quelli come me a condurre una vita un po’ più sana e regolare e a fare un po’ di attività fisica in più: una funzionalità di Google Calendar recentemente introdotta e un “activity tracker” molto economico. Continua a leggere “Tecnologia che aiuta a rimettersi in forma”

Punto Zero

Per anni abbiamo sentito parlare del “Web 2.0”, di “Tecnologie 2.0” e simili, senza sapere mai davvero di cosa si stesse parlando. Non ci hanno nemmeno dato il tempo di comprendere bene cosa fosse “Duepuntozero” e cosa no, ed ecco che i media cominciano a utilizzare l’espressione “Web 3.0”. Ci siamo persi un passaggio? Siamo destinati a rimanere dei trogloditi informatici mentre un’orda di nativi digitali prende il possesso della nostra società? O siamo vittima di una (l’ennesima) supercazzola degli addetti al marketing? Per capirlo, proviamo innanzitutto a ricostruire l’origine e il significato dell’espressione “2.0”. Continua a leggere “Punto Zero”

Google Inbox: organizzare la propria vita tramite le email

Il tempo è denaro, si sa… e se c’è una cosa che il denaro non può comprare, è proprio il tempo: ai ricchi così come ai poveri, ogni giorno vengono donate esattamente 24 ore. Se consideriamo, poi, che un terzo di questo tempo lo passiamo a dormire, si capisce subito come sia facile trovarsi spesso a corto di tempo per fare tutto ciò che vorremmo (o dovremmo), e facciamo spesso la fine del famoso Bianconiglio di Alice nel paese delle meraviglie, correndo disperati al grido di “E’ tardi! E’ tardi!”. C’è una soluzione? Escludendo ipotesi fantascientifiche (viaggi nel tempo) e una revisione al ribasso dei propri desideri (secondo la teoria della decrescita serena), una sola: l’organizzazione del proprio tempo. Continua a leggere “Google Inbox: organizzare la propria vita tramite le email”

M.C. Escher, l’inventore del selfie

Guardate l’immagine qui accanto, e ditemi se la prima parola che vi viene in mente non è “selfie”. La differenza con quelli che fate quotidianamente con i vostri smartphone è che questa è stata realizzata a mano, utilizzando una sfera riflettente, nel 1935. L’autore, Maurits Cornelis Escher (si pronuncia “èscer”, so che ve lo stavate chiedendo), ha utilizzato questo espediente per ritrarre su una superficie a due dimensioni uno spazio tridimensionale: ma non gli bastava, come succedeva dall’invenzione della prospettiva in poi, rappresentare la profondità su un piano, lui voleva andare oltre e mostrare, oltre a quello che aveva davanti agli occhi, anche ciò che si trovava dietro di sè (compreso se stesso). La riflessione deformante della sfera diventa quindi un espediente per includere nel soggetto dell’opera tutto l’ambiente circostante: le quattro pareti, il soffito, il pavimento e tutto ciò che si trova nella stanza. Un po’ come si fa nella realtà virtuale (quella di Google Street View o delle foto a 360°, o Photosphere), ma senza l’aiuto della tecnologia.
Continua a leggere “M.C. Escher, l’inventore del selfie”

SMAU: piccolo dizionario del futuro tecnologico

Anche quest’anno sono stato allo SMAU di Milano, la più importante fiera italiana sull’ICT (Information and Communication Technology), che si tiene ogni anno alla fine di ottobre. Nato nel 1964 come Salone delle Macchine e Attrezzature per Ufficio, questo evento permette alle imprese, agli enti pubblici e agli addetti ai lavori di conoscere lo stato dell’arte delle tecnologie presenti sul mercato, le loro applicazioni e le opportunità per il loro sviluppo. Con grande orgoglio personale, ogni anno vi trovo rappresentata molta Calabria, specialmente da giovani della mia età che presentano idee imprenditoriali innovative e originali, a dimostrazione che in un territorio senza un tessuto imprenditoriale robusto né abbondanza di risorse e infrastrutture, l’informatica e la creatività possono rappresentare l’accoppiata vincente per rilanciare l’economia. Non a caso, da quest’anno, tra le tappe dello SMAU Roadshow (che porta l’evento anche in varie città italiane) c’è anche Lamezia Terme. Continua a leggere “SMAU: piccolo dizionario del futuro tecnologico”

Il Codice Da Vinci, quello vero, in 3D

Questo non è un post letterario o cinematografico: nonostante il titolo sembri richiamare il grande successo letterario di Dan Brown (o la successiva trasposizione cinematografica di Ron Howard), l’argomento di oggi è il vero codice di Leonardo Da Vinci, il cosiddetto “Codice Atlantico”, che si trova più vicino di quanto molti di voi pensino (anzi, scommetto che ci siete passati diverse volte a pochi metri senza saperlo). Lo spunto mi è venuto dalla visita di una bellissima mostra, intitolata “Il mondo di Leonardo”, in piazza della Scala a Milano. La mostra (visitabile fino al 31 ottobre 2014) fa parte di una delle tante esibizioni portate in giro per il mondo per far conoscere il più grande genio italiano di tutti i tempi, e utilizza diverse tecniche interattive (modelli in scala, ricostruzioni in 3D, presentazioni, filmati) per illustrare gli oggetti disegnati da Leonardo durante la sua vita (dalle macchine volanti agli strumenti musicali, dalle opere di ingegneria civile alle macchine da guerra). Così, di fronte agli occhi del visitatore, si materializza un mondo fatto di animali meccanici, ponti mobili, clavicembali portatili, gru, pompe idrauliche, bombarde, sommergibili, eliche volanti, paracadute, e tanto altro ancora. Continua a leggere “Il Codice Da Vinci, quello vero, in 3D”

L’adozione dell’IPv6 e il “riscaldamento globale” di Internet

Qualche giorno fa ho avuto il piacere di assistere a un interessante seminario dell’ing. Giuseppe Rossi (docente di reti telematiche presso l’Università di Pavia) dal titolo “Evoluzione della rete Internet: da ARPANET ai nuovi standard di comunicazione”. In particolare, pur partendo dalla storia di Internet e dalla sua evoluzione nei decenni, l’argomento principale del seminario riguardava il (lento) passaggio dalla versione 4 alla versione 6 dell’Internet Protocol (IP), che costituisce il fondamento di tutte le reti informatiche così come le conosciamo oggi. Lo so che si tratta di un tema molto tecnico e specifico, ma se vi è mai capitato di imbattervi in un titolo di giornale del tipo “Gli scienziati lanciano l’allarme: gli indirizzi stanno per finire, Internet vicina al collasso” questa è l’occasione giusta per sapere come stanno veramente le cose. Un bonus per gli ambientalisti (so che mi leggete, dopo il mio post sui “Limiti dello sviluppo”): troverete un numero inquietante di analogie tra questa vicenda e la reazione dell’umanità al problema del riscaldamento globale. Continua a leggere “L’adozione dell’IPv6 e il “riscaldamento globale” di Internet”

Plutone è un pianeta? Sì, ma solo in Illinois

Questo post nasce da una domanda apparentemente semplice, posta da un amico, una di quelle domande a cui si potrebbe tranquillamente rispondere con un sì o un no, ma che, se si ha la pazienza di approfondire un po’, nasconde una storia curiosa e sorprendente. E ha una morale, questo post, che vi rivelo subito per non tenervi sulle spine: nella vita, non date mai nulla per scontato. Nulla. Mai. Nemmeno ciò che credete di sapere da sempre.

Iniziamo dal principio (ma non certo da vicino): il pianeta Plutone. Tutti quelli della mia generazione, di fronte alla domanda che dà il titolo a questo post, rispondono tranquillamente “sì”, senza batter ciglio. Beh, certo, non tutti: in realtà la stragrande maggioranza risponderebbe “Ehhh???”, ma, tra tutti quelli che rispondono con cognizione di causa, la risposta prevalente sarà sicuramente quella affermativa. Perchè ce l’hanno insegnato a scuola, perchè lo diceva SuperQuark (mica Voyager…), perchè era scritto sull’enciclopedia (quella cartacea, che riempiva un intero scaffale della libreria di casa).

Bene, per tutti noi c’è una notizia sconvolgente, anche se non recentissima: Continua a leggere “Plutone è un pianeta? Sì, ma solo in Illinois”

Torna su