Le Dita nella Presa

Oggi parliamo di applicazioni che non fanno quello che ci si aspetta.

Ad esempio Telegram offre molte meno proprietà di sicurezza di quello che lascia spesso intendere. Lo sa bene la polizia russa, che in qualche modo riesce ad accedere a contenuti in teoria riservati.

Del resto sono tante le applicazioni di messaggistica che dichiarano di essere super sicure, salvo poi essere puntualmente smentite.

Raccontiamo la storia di una vulnerabilità di sicurezza di Facebook: l'impatto di questa vulnerabilità è molto piccolo, perché è stata corretta presto, ma è interessante capire come funzionava.

Una nuova causa riguarda il mondo dei siti che permettono di scaricare da youtube, ormai rubrica fissa di questa trasmissione. Questa volta però, i "nostri" sono quelli che denunciano. In particolare Yout.com ha denunciato la RIAA chiedendole di smettere di segnalare il loro sito a Google per ottenerne la rimozione dai risultati di ricerca. Inaspettatamente, viene in aiuto... la Microsoft.

Per chiudere, alcune storie di telemetria (nei suoi usi e abusi) e di ChatGPT (vedi sopra).

Oggi collezione di notiziole su vari argomenti, ma con un particolare interesse per l'Intelligenza Artificiale (ma non solo).

La prima metà prende spunto dal decennale della morte di Aaron Swartz, hacktivista il cui nome è, tra le tante cose, legato ad RSS, una tecnologia che permette di raccogliere informazioni da ogni punto del web e aggregarle, il tutto senza l'ausilio di piattaforme centralizzate. Questa tecnologia precede cronologicamente l'emergere di quelli che ora chiamiamo social network, che essenzialmente traggono il loro valore dal mettersi come intermediatori di questo trasferimento di informazione, con le rendite di posizione del caso. Ripercorriamo la storia di RSS, una storia in cui le evoluzioni tecnologiche ci raccontano dei cambiamenti del panorama tecnologico circostante.
Per chi volesse sperimentare l'uso dei feed, date un'occhiata a quelli di radio ondarossa.

Nella seconda metà, rimandiamo l'approfondimento sul riconoscimento facciale andato in onda sabato mattina.

Puntata mista.

Apriamo parlando dei nuovi processori Intel, che avranno la linea Intel On Demand: alcune prestazioni saranno disponibili facendone richiesta (pagando) e saranno attivate da remoto. Sembra un'idea strampalata ma - per loro - ha un senso. Cerchiamo di capire in cosa consiste, e cosa sono ormai diventate le CPU.

Aggiornamenti sull'algoritmo per l'assegnazione delle cattedre nella scuola pubblica: una recente sentenza mette nero su bianco che l'algoritmo è sbagliato. Discutiamo su come interpretare questa decisione.

Un altro aggiornamento riguarda Cloudflare: come vi avevamo raccontato a luglio l'AGCOM ha ordinato a cloudflare di oscurare alcuni siti dal loro servizio di DNS, un fatto inedito. Cloudflare ha fatto ricorso, ma ha perso.

Notiziole:

• Consigli dall'FBI
• Nuove strategie per la sicurezza dei sistemi informatici
• Leak dei dati in hardware
• I saturimetri smart inclusi negli Apple Watch funzionano male per chi ha la pelle scura, e questo ha delle ricadute negative reali
• Vanno in pensione due progetti di successo: il servizio Mercitalia Fast (già???) e l'app Immuni (ancora???)

Nella puntata di oggi parliamo di scienza e intelligenza artificale. Infatti, Meta ha rilasciato da poco (e subito ritirato) Galactica, un'intelligenza artificiale che analizza e produce review scientifiche in maniera automatica. Parliamo quindi delle motivazioni dietro questo strumento, dei problemi che Meta ha creato, e dei problemi che invece sono strutturali e complessi da affrontare in ogni caso.

Andiamo poi avanti con le notiziole: dal "rinnovo" di Twitter, alle politiche antisindacali della Apple, al tracciamento contro la volontà degli utenti sempre da parte di Apple, ad alcune notizie sulla sorveglianza biometrica.

• partiamo con i treni. Avevamo già parlato dei treni ad idrogeno, chiarendo il nostro scetticismo almeno per alcuni di questi casi e col forte sospetto che si stesse sottovalutando la questione. Oggi commentiamo gli stop ai progetti di treno ad idrogeno in Lombardia (Brescia-Iseo-Edolo) e in Abruzzo (Sulmona - L'Aquila), scoprendo nuove problematiche del treno ad idrogeno.
• proseguiamo con la paranoia. Raccontiamo - senza troppi dettagli - il caso di Predator e dell'uso smodato di malware da parte del governo greco. Commentiamo la situazione dell'import/export di malware: un mondo che ci dicono essere altamente monitorato e regolamentato, ma in cui la realtà è tutta diversa.
• infine notiziole sparse e assortite: social media, messaggistica, privacy, e tutte le solite cose.

Apriamo la puntata di oggi parlando del cookie wall: quel pannello un po' noioso ma che vi permette di dire di no al tracciamento. Da qualche tempo, alcuni quotidiani italiani lo stanno interpretando a modo loro: per dire di no bisogna abbonarsi. Si può fare? Vediamo cosa dice la normativa.

Elon Musk si compra Twitter per farne "un agorà digitale", tempio della libertà di espressione, nell'accezione che gli dà lui stesso, cioè un esponente della destra libertariana statunitense.

Il comune di Roma annuncia il lancio di un progetto di "Smart Citizen Wallet". Ci sarebbe da parlare sul serio delle implicazioni di questo modello di città divisa tra cittadini virtuosi e non; come spesso accade, invece, l'implementazione capitolina è prima di tutto ridicola: l'unico comportamento virtuoso pare essere l'uso del tap&go. Grazie ad esso si otterranno dei punti, il cui uso non ci è ancora dato sapere.

Il tutto farcito, e concluso, con notiziole varie:

• FB minaccia il Canada di bloccare il servizio news se deve pagare gli editori dei quotidiani per farlo
• Parler annuncia che verrà acquistato da Kanie West (il nazista più popolare del ventunesimo secolo) e lo fa lasciandosi sfuggire gli indirizzi dei suoi associati VIP
• Gli USA mettono il bollino per la cybersecurity sui dispositivi IoT
• Una nuova tecnologia minaccia il copyright: i mixer con Intelligenza Artificiale. Li abbiamo provati, ottenendo versioni più compresse di canzoni che già conoscevamo.
• La protesta contro i jet privati va a segno: ora i miliardari li noleggiano.

Puntata fiume per rimediare alla vacanza di 2 settimane fa.Parliamo di tracciamento, che sia fatto di stati o di aziende.

• Apriamo guardandoci in casa nostra: un'azienda italiana sfrutta la vetustà del protocollo che gestisce le comunicazioni tra operatori telefonici su scala mondiale, per localizzare geograficamente utenti in tutto il mondo
• in Messico non va meglio: dopo lo scandalo del 2017, Lopez Obrador aveva promesso che sarebbe cessato l'utilizzo di Pegasus. Non è andata così.
• La dogana USA ha collezionato dump completi di decine di migliaia di passeggeri che hanno attraversato la frontiera e sono risultati "sospetti". Questi dati sono accessibili a migliaia di funzionari doganali e rimarranno tali per altri 12 anni, nonostante il progetto sia cessato per manifesta inutilità.
• Consoliamoci: uno dei sistemi di comunicazione "riservate" della CIA era fatto così male che l'avevano capito tutti. Probabilmente lo capirono i servizi antispionaggio di Cina e Iran. Oggi ci sono gli archivi di quei siti, e si può confermare che non era difficile notarlo.
• TikTok ti traccia quanto (e come) Facebook e Google
• L'opzione "Blocca le connessioni senza VPN" non fa tutto quel che dice... qualcosa passa! Non è un bug, è una feature.
• Se usate Chrome o Edge, quello che digitate in un form potrebbe essere inviato su internet per il controllo ortografico. Sì, anche le password.
• Pare che sempre meno persone utilizzino la funzionalità "Login con Facebook", tanto che iniziano a sparire gli appositi pulsanti. È una buona notizia, ma non del tutto.
• Sapete dove memorizza Facebook i vostri dati? Se sì, diteglielo agli ingegneri di Facebook
• Facebook censura i palestinesi più degli israeliani, dicono. Facebook non ci crede, e commissiona un report indipendente. Che conferma tutto e rincara la dose. Facebook dice che non è vero ma farà tutto quello che suggerisce il report.
• VLC bloccato in India. La causa? lettura frettoloso di un report Symante.
• La Cina attiva la censura basata su SNI, tecnica vecchia ma ancora efficace.
• Aggiornamento dalla puntata precedente: Kiwi Farms bucato!
• Dopo il disastro di log4j, gli USA vogliono finanziare la sicurezza nel software libero