Apple o non Apple, questo è un problema

L’abbiamo letto e sentito (e magari anche detto) mille volte: per evitare che ci vengano carpite in modo fraudolento informazioni personali riservate — login e password di servizi importanti, dati della carta di credito, informazioni bancarie — è fondamentale controllare sempre che l’indirizzo (URL) del sito riportato nella barra degli indirizzi del browser sia quello legittimo.

Infatti, anche se per un qualunque malintenzionato è piuttosto facile creare un sito fittizio identico a quello legittimo, quello che non può riprodurre è proprio l’URL del sito, che è attribuito in modo univoco ed è gestito da un singolo database distribuito in tutto il mondo.

Un malintenzionato potrà quindi anche ricreare in modo perfetto l’aspetto del sito di PayPal, http://paypal.com, ma dovrà per forza di cose usare un URL leggermente diverso, magari http://pay.pal.com, http://mypaypal.com, o simili, sperando che il malcapitato che ci finisce non se ne accorga. Basta quindi un po’ di attenzione per evitare problemi.

Almeno finora.

Provate ad inserire nella barra degli indirizzi del vostro browser questo URL apparentemente inoffensivo, https://www.xn--80ak6aa92e.com.

Se usare Firefox, Opera o Chrome (fino alla versione 57.x), quando premete Invio siete portati ad un sito web il cui URL sembra essersi trasformato quasi magicamente in quello di Apple.


A questo punto, basterebbe riprodurre l’aspetto del sito di Apple per rendere il sito finto praticamente indistinguibile da quello legittimo, con gravissimi pericoli per la sicurezza dei malcapitati che dovessero finirvi.

Per fortuna, Safari non è soggetto a questo problema e mostra sempre nella barra degli indirizzi l’URL originale. Anche i browser Microsoft, Edge e il venerabile Internet Explorer, sono immuni, a meno di non usare il Russo come lingua di sistema.

Il bug è legato all’uso dei caratteri unicode per gli indirizzi web, o meglio alla rappresentazione dei caratteri unicode tramite i soli caratteri ASCII (detta rappresentazione punycode).

L’URL https://www.xn--80ak6aa92e.com/ rappresenta delle lettere dell’alfabeto cirillico che sembrano identiche (o quasi) a quelle dell’alfabeto latino, ma che rimandano ad indirizzi web completamente diversi da quelli originali.1 La stessa cosa si può fare anche con altri alfabeti che hanno lettere simili alle nostre, fra cui il greco e l’armeno (anche se mi sembra per quest’ultimo le letetre simili siano veramente poche).

I dettagli tecnici del bug si possono leggere qui.

Quello che mi preme di più è spiegare come proteggersi. Perché è chiaro che inizieranno prestissimo degli attacchi basati su questa debolezza della codifica unicode, attacchi molto più pericolosi e difficili da smascherare di quelli che abbiamo dovuto subire finora.

Come già detto, Safari, Edge ed Internet Explorer non sono a rischio. Per chi usa Chrome, basta aggiornare alla versione 58.x appena rilasciata. Per Opera non è chiaro cosa succederà, ma comunque Opera ha una quota di utenti relativamente ridotta rispetto agli altri due browser a rischio.

Il vero problema è Firefox. Perché gli sviluppatori di Firefox hanno annunciato che cambiare il comportamento di default del browser creerebbe problemi agli “utenti le cui lingue non usano l’alfabeto latino” e che invece “loro vogliono che tutte le lingue e gli alfabeti siano trattati allo stesso modo su internet”.

Un intento nobile, ma anche pericoloso. Per fortuna c’è la possibilità di cambiare il comportamento di default di Firefox, accedendo alle pzioni avanzate di configurazione del browser.

Per farlo, basta scrivere about:config nella barra degli indirizzi del browser e premere Invio. Comparirà una scritta bella grande che ci informa che l’operazione può invalidare la garanzia, compromettendo la stabilità, la sicurezza e le prestazioni del browser. Decisamente eccessivo. Non preoccupatevi e cliccate senza paura sul tasto che vi fa accettare il rischio.

Inserite ora la stringa punycode nella barra di ricerca in alto. Comparirà un unico parametro di configurazione, network.IDN_show_punycode, il cui valore di default è false. Fate doppio click su false, trasformandolo in true, e chiudete la pagina di configurazione. Da ora in poi anche Firefox si comporterà come Safari e sarete al sicuro da possibili attacchi di questo tipo.

Per ulteriori approfondimenti, consiglio di leggere prima di tutto l’articolo originale che descrive il problema, Phishing with Unicode Domains di Xudong Zheng. Molto interessante e dettagliato anche This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera di Mohit Kumar, mentre Chrome And Firefox Adding Protection Against This Nasty Phishing Trick e Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites, riportano altri due esempi di URL a rischio.


  1. Se si guarda attentamente, la ӏ di apple visibile nella barra degli indirizzi non è proprio una l ma una lettera dell’alfabeto cirillico). 
Tagged with: , , , , , , , , ,
Pubblicato su software

Emulare il Macintosh online

Il retrocomputing — il recupero, il restauro e la conservazione di vecchi computer e del relativo software e documentazione, un tema a metà fra l’archeologia informatica e la semplice nostalgia (ma personalmente propendo per la prima alternativa) — è un argomento piuttosto caldo in questi ultimi giorni.

Ne ho parlato pochi giorni fa a proposito del sito Storie di Apple, che cerca di recuperare la storia, nota e semisconosciuta, dell’azienda di Cupertino.

Ne hanno parlato in tanti in questa settimana,1 dopo che il benemerito Internet Archive ha annunciato, proprio il giorno di Pasqua, l’attivazione di un emulatore online del primo Macintosh, il computer che ha cambiato la storia della tecnologia. La collezione attuale di sistemi operativi, applicazioni e giochi per i primi Macintosh è piuttosto ristretta, ma è probabile che cresca rapidamente.

L’emulatore (si tratta di PCE.js, la versione in JavaScript dell’emulatore PCE originale) può essere usato direttamente nel browser, indipendentemente dal sistema operativo sottostante e senza installare niente sul proprio computer. Una cosa che trovo sempre straordinaria, un segno chiarissimo della potenza dei computer attuali (emulare non è mai uno scherzo) e della trasformazione sempre più spinta del browser web in un vero e proprio sistema operativo.

Ma l’annuncio pasquale contiene una seconda parte trascurata da quasi tutti i commentatori, che però a me fa molto più gola. Dove viene detto che l’Internet Archive contiene ormai anche un’ampia collezione di Macworld Magazine — compreso il primissimo numero con Steve Jobs e il Macintosh 128K in copertina — e di libri relativi al Macintosh (questi sono solo quelli pubblicati nel 1984 o nel 1985). Tutti disponibili anche in pdf, per poter essere scaricati e sfogliati più comodamente sul proprio computer o tablet.2

Come questo numero di Macworld, che non potrebbe essere stato meno profetico.

Oppure questa Chilton’s guide to Macintosh repair and maintenance che, molto prima di iFixit, insegnava come mettere le mani nel proprio (costoso!) Macintosh.

Ma non è finita qui.


  1. Fra questi, Ian Paul, The Internet Archive brings Apple’s classic Macintosh to your browser su Macworld, Andrew Cunningham, Classic Mac OS and dozens of apps can now be run in a browser window su ArsTechnica, Tim Hardwick, Internet Archive Offers In-Browser Emulation of Classic Macintosh Software, Circa 1984-1989, Charley Locke, Aw Yiss: You Can Now Play Old-School Mac Games in Your Browser su Wired. In italiano, a parte un breve articolo su Applicando, Il primo Mac del 1984 si può emulare online e il commento stimolante come sempre del mio amico Lux, Segni del tempo, non ho trovato altro. 
  2. Perché, se è vero che il browser sta diventando un sistema operativo, ci sono cose che secondo me funzionano ancora molto meglio sul desktop (anche scollegati dalla rete), e la lettura dei pdf è fra quelle. 
Tagged with: , , , , , , ,
Pubblicato su software

Storie di Apple, la storia di Apple

Chi si ricorda di Doris Norton? Negli anni ’80 usava l’Apple II per controllare tastiere e sintetizzatori, producendo dischi di musica elettronica che, ancorché datati, sono stati uno dei primi esempi di uso del personal computer nel mondo della musica (più o meno) commerciale.

Chi si ricorda del Jonathan Computer? Era un computer modulare ed aperto in grado di far girare software per i principali computer e sistemi operativi dell’epoca (nel mondo dei personal la differenza fra computer e sistema operativo era allora piuttosto confusa), Apple II, Macintosh, DOS e UNIX. Venne presentato ai dirigenti Apple un anno dopo l’uscita del Macintosh, ma fu tagliato senza pietà, perché ritenuto troppo avanzato e troppo pericoloso per le sorti dell’azienda (sarà un caso, ma a me ricorda parecchio il NeXT).

Questi sono solo due esempi delle storie che potete trovare sul bellissimo sito Storie di Apple (di cui esiste anche la versione in inglese), dedicato a narrare e ad approfondire “storie vecchie e nuove della mela di Cupertino”, concentrandosi sugli aspetti poco (o per niente) noti relativi alla storia di Apple.

Insomma, ai fini del recupero di una parte piccola ma importante della nostra storia recente, Storie di Apple può essere considerato il corrispettivo scritto di quello che un museo come All About Apple fa per l’hardware. Bellissimo anche l’archivio di fotografie a tema Apple, ospitato su Tumblr.

Purtroppo articoli come quelli presenti su Storie di Apple non si scrivono da soli, ci vuole tempo, pazienza, bisogna fare lunghe ricerche in rete e fra gli archivi cartacei. Inoltre, mantenere un sito costa, soprattutto se si sceglie di proposito di evitare che venga contaminato da pubblicità più o meno invasiva.

Non conosco Nicola D’Agostino di persona, però mi piace molto quello che scrive. E la sua richiesta di un piccolissimo supporto economico tramite Patreon mi sembra sacrosanta, tanto più che, oltre che supportare il lavoro di ricerca e documentazione, consente anche di accedere a contenuti esclusivi riservati ai soli sottoscrittori.

Fatevi un giro su Storie di Apple, leggete qua e là, fatevi affascinare dalle storie grandi e piccole che troverete. E se, come credo, quello che trovate vi piacerà, sottoscrivete una piccola quota su Patreon, anche due dollari al mese possono essere sufficienti.

Possiamo veramente pensare che su internet la qualità possa (e debba) sempre essere gratis?

Tagged with: , , , , ,
Pubblicato su tecnologia

Nuovo Mac Pro in arrivo. Ma solo nel 2018?

Molto interessante la conversazione riportata da TechCrunch con alcuni top manager Apple, Phil Schiller, responsabile del marketing, Craig Federighi, responsabile del software, e John Ternus, vice-responsabile dell’hardware. Tutte figure di altissimo livello nell’organigramma Apple, note a chiunque guardi i keynote delle presentazioni dei prodotti Apple.

Che cosa hanno detto i tre parlando con un gruppo ristretto di giornalisti? Più o meno tre cose:

  1. i professionisti che usano i prodotti Apple hanno esigenze molto diverse, ma Apple li sta ascoltando e sta lavorando per loro;
  2. il Mac rimane fondamentale nelle strategie Apple;
  3. il Mac Pro a “cilindro” del 2013 è un progetto sbagliato e verrà sostituito da un modello riveduto e corretto, ma non prima del 2018.

Dal punto di vista delle comunicazione, queste tre notizie sono delle vere e proprie bombe. Perché significano che le aspre critiche di tanti utenti professionali dopo la presentazione del MacBook Pro con touchbar del 2016 — critiche accompagnate spesso dalla minaccia di abbandonare la piattaforma in cerca di prodotti più performanti e con un maggiore rapporto qualità/prezzo — hanno lasciato il segno (e che segno!) nel management Apple.

Non posso che esserne soddisfatto, visto che anch’io nel mio piccolissimo ho espresso le stesse critiche.

Il resoconto dettagliato dell’incontro potete leggerlo nell’articolo di TechCrunch già citato, oltre che su Daring Fireball, ArsTechnica o The Verge.

Per i commenti, vorrei citare questi due che mi sembrano particolarmente interessanti, Why Pro Matters e Mac Pro. E iPhone 4, anche perché esprimono opinioni profondamente diverse.

Per quello che mi riguarda, vorrei fare qui alcune considerazioni personali.

C’è pro e pro

Apple finalmente riconosce che ci sono più categorie di utenti professionali, e che a qualcuna di queste i sui prodotti recenti vanno decisamente stretti.

Ci sono voluti mesi di critiche, di confronti con l’offerta della concorrenza, di dimostrazioni pratiche dei limiti dell’hardware corrente, ma finalmente sembra che il messaggio si arrivato, forte e chiaro, al management Apple.

Come dice Phil Schiller, infatti,

“First of all, when we talk about pro customers, it’s important to be clear that there isn’t one prototypical pro customer. Pro is such a broad term, and it covers many many categories of customers. […]
There’s music creators, there’s video editors, there’s graphic designers — a really great segment with the Mac. There’s scientists, engineers, architects, software programmers — increasingly growing, particularly our App development in the app store.
So there are many many things and people called pros, Pro workflows, so we should be careful not to over simplify and say ‘Pros want this’ or ‘don’t want that’ — it’s much more complex than that.”

“Quando parliamo di utenti ‘pro’, dobbiamo dire chiaramente che non c’è un utente professionale tipico. Pro è un termine molto ampio, che copre moltissime categorie [diverse] di utenti […]
Ci sono i creativi, che producono musica o video, o gli artisti grafici, un segmento fantastico [di utenti] del Mac. Ma ci sono anche gli scienziati, gli ingegneri, gli architetti, gli sviluppatori di software, un segmento in grande crescita, soprattutto per quanto riguarda lo sviluppo di applicazioni sull’App Store.
Ci sono moltissime cose e moltissime persone che possiamo chiamare ‘professionali’, flussi di lavoro professionali, e dobbiamo stare particolarmente attenti a non semplificare troppo, a dire ‘i professionisti vogliono questo’ oppure ‘i professionisti non vogliono quest’altro’, le cose sono ben più complicate di così.”

Speriamo davvero che non siano solo belle parole.

Il Mac è vivo (e lotta insieme a noi?)

Se è vero che l’iPhone è da anni il prodotto di maggior successo di Apple, e quello che produce la stragrande maggioranza del fatturato (e soprattutto degli utili) dell’azienda, è altrettanto vero che la linea Mac, comprendendo sia i desktop che i notebook, produce un fatturato che la farebbe finire da sola a ridosso delle prime 100 aziende statunitensi.

Nemmeno un gigante come Apple può quindi permettersi di trascurarla.

Oppure, aggiungo io, prima di farlo dovrebbe pensarci bene. perché senza il Mac, non si potrebbero nemmeno scrivere le milioni di applicazioni che sono alla base della fortuna dell’iPhone e dell’iPad.

Per rifarsi ad una famosa pubblicità, “No Mac? No app!”

Riconoscere gli errori

Il Mac Pro a “cilindro” del 2013 è senza dubbio un bellissimo oggetto tecnologico, degno di stare in bella mostra sulla scrivania piuttosto che relegato sotto (nonostante tanti lo considerino più simile ad un bidone della spazzatura che ad un ciindro).

Praticamente la versione moderna e rivisitata del bellissimo Cube di inizio secolo.

Ma proprio come il Cube, anche il Mac Pro 2013 si è dimostrato più che altro un bell’esercizio di stile, ma inadatto ad essere una vera macchina professionale, troppo delicato e troppo poco espandibile ed aggiornabile.

Un progetto fallito in partenza, come hanno riconosciuto (quasi) esplicitamente persino i tre top manager Apple.

Che hanno aggiunto che gli ingegneri Apple sono al lavoro per produrre un nuovo Mac Pro riprogettato dalle fondamenta, facilmente espandibile ed aggiornabile come deve essere una macchina professionale per potersi definire tale.

Esattamente quello che era il Mac Pro precedente, un computer bello e praticamente perfetto, con il case bucherellato in alluminio, per poter smaltire meglio il calore, che si poteva aprire muovendo una singola leva, per la gioia degli smanettoni che potevano permetterselo.

Purtroppo il nuovo Mac Pro non sarà pronto per quest’anno, per ora dobbiamo accontentarci di qualche aggiornamento minore, due core in più allo stesso prezzo di prima, una scheda grafica più potente di quella standard ad un terzo del prezzo precedente. Un modo per cercare di non far crollare le vendite in attesa del nuovo modello.

Errori di hardware

Ma cosa aveva di sbagliato il Mac Pro 2013 dal punto di vista dell’hardware? L’ho già detto, poco espandibile e poco aggiornabile, ma anche troppo caliente, troppo temperamentale e delicato per essere veramente adatto ai lavori pesanti del professionitsta.

Espansione

Cominciamo dall’espansibilità. Tanti ricordano l’immagine del Mac Pro 2013 collegato a ben 42 dispositivi esterni, usando all’estremo tutte le porte di connessione disponibili.

Tecnologicamente una cosa fantastica. Praticamente un disastro, visto l’intrico di alimentatori, cavi e cavetti, che ne veniva fuori. Provate a tenere in funzione una cosa del genere senza essere esperti di hardware e poi ditemi, una spolveratina innocente può distruggere il lavoro di giorni. Cambiare postazione, poi… meglio non pensarci.

Non ho difficoltà a dire che, quando è stato presentato il Mac Pro mi piaceva e parecchio. Poi l’ho visto dal vivo e ho visto questa foto (non so in che ordine), e mi sono reso conto che c’era un vero abisso fra la gradevolezza estetica e l’uso pratico di un oggetto come quello.

È vero, situazioni estreme come quelle della foto non sono per niente comuni, ma anche solo collegare una decine di dischi e periferiche varie ad una macchina del genere (il minimo sindacale per un professionista) può procurare grattacapi inauditi. Soprattutto se si pensa che con il modello precedente gli oggetti più importanti e delicati, i dischi rigidi, finivano saldamente all’interno della macchina, lasciando all’esterno solo i monitor e ciò che per forza di cose doveva essere trasportabile.

Inoltre, l’idea di produrre una macchina professionale piccolina, espandibile tramite periferiche esterne, si basava sull’assunto che la connessione Thunderbolt avrebbe preso piede, diventando non dico popolare come l’USB, ma nemmeno il DOA che sembra essere oggi.1

Perché è chiaro che Thunderbolt sta facendo oggi la stessa fine di SCSI e Firewire, tecnologie di collegamento decisamente migliori delle concorrenti, ma anche troppo costose e poco supportate dai suoi stessi produttori.2

E sono abbastanza sicuro che aver messo USB e Thunderbolt nella stessa porta USB-C non renderà di certo più popolare la seconda a scapito della sempreviva USB.

Aggiornamento

Per la sua stessa natura, una macchina professionale deve essere aggiornabile. Se spendo 5, 6, 7, magari 10 mila euro per un computer, voglio — anzi pretendo — che il mio investimento duri il più possibile nel tempo, voglio che sia possibile sostituire i componenti principali della macchina per mantenerla aggiornata e performante anche dopo svariati anni di uso.

Prendiamo il Mac Pro 2009-2012, quello con il case bucherellato in alluminio di cui parlavo prima. Ancora oggi ci si può fare di tutto: cambiare il processore, aumentare la RAM fino a 128 GB, inserire dischi SSD a gogo, aggiornare la scheda grafica (ad esempio con queste) e perfino le schede di interfaccia.

E il Mac Pro 2013? Accontentatevi di cambiare il processore e la RAM, tutto il resto rimane e rimarrà esattamente com’era al momento dell’acquisto.

In particolare, niente nuova scheda grafica, anzi schede grafiche, perché il Mac Pro 2013 ne ha due.

Devono essere due, possono solo essere due, perché lavorano in parallelo. E, correggetemi se sbaglio, non possono essere aggiornate dall’utente finale. Avrebbe dovuto pensarci Apple, ma in quattro anni non l’ha mai fatto o meglio, l’ha fatto solo con il mini-upgrade di qualche giorno fa (vedi sopra).

Perchè in fase di progettazione Apple aveva scommesso sulla doppia scheda grafica, ma dal dal 2013 ad oggi il mercato è andato verso schede grafiche singole. Sempre più potenti, sempre più astronomicamente potenti, ma singole.

In pochi anni ci si è accorti che “two is not better than one“, che due schede grafiche accoppiate costano praticamente lo stesso di una scheda singola di pari livello, ma producono molto più calore e rumore, che è una vera dannazione cercare di ficcarle nel computer, che non è detto che le applicazioni siano ottimizzate per la doppia scheda grafica.3

Insomma, in pochi anni le scelte progettuali di fondo di Apple hanno tagliato fuori il Mac Pro da ogni possibilità di aggiornamento della sezione grafica.

Poco male, si dirà, perché in questi anni Apple non ha sostituito le due schede grafiche accoppiate con una scheda singola più potente?

Temperamento

E qui veniamo all’incredibile. Visto che Ternus, l’uomo dell’hardware è reticente, lo dice Federighi,

“I think we designed ourselves into a bit of a thermal corner, if you will. We designed a system that we thought with the kind of GPUs that at the time we thought we needed, and that we thought we could well serve with a two GPU architecture… that that was the thermal limit we needed, or the thermal capacity we needed. But […] being able to put larger single GPUs required a different system architecture and more thermal capacity than that system was designed to accommodate. And so it became fairly difficult to adjust.”

cioè

“Penso che il nostro progetto ci abbia messo in un angolo dal punto di vista termico, se vogliamo dire così. Abbiamo progettato un sistema che, con le GPU (schede grafiche) di cui all’epoca pensavamo di aver bisogno, e pensando di poter fare bene con l’architettura a due GPU… pensando che quello fosse il limite termico di cui avevamo bisogno, che quella fosse la capacità termica di cui avevamo bisogno. Ma… essere in grado di mettere una singola GPU [al posto delle due previste] richiedeva una architettura ben diversa del sistema e una capacità termica maggiore di quella per il quale il sistema era progettato. E quindi è diventato molto difficile aggiustare le cose.”

Anche solo leggendo il testo originale è evidente che Federighi è imbarazzato e un po’ reticente, cerca di dire e non dire, però alla fine le cose sono chiare: il progetto del sistema termico del Mac Pro è sbagliato, quando è sotto carico va in crisi e non riesce a dissipare tutto il calore prodotto.

Sembra incredibile, ma se Apple lo ammette così esplicitamente non ci possono essere dubbi che sia vero.

Ma torniamo alla questione delle schede grafiche. Il fatto che sia impossibile sostituire le due schede accoppiate del Mac Pro 2013 con una scheda grafica singola ma più potente è dovuto semplicemente al fatto che il progetto prevede che i tre lati della struttura di base del Mac Pro — due lati costituiti dalle schede grafiche e il terzo da scheda madre, RAM e alimentatore — producano un calore bilanciato, più o meno la stessa quantità di calore per ciascun lato.

Installando una scheda grafica singola ma superpotente come quelle attuali, un lato del triangolo diventerebbe molto più caldo degli altri due e il Mac Pro non riuscirebbe più a smaltire correttamente tutto il calore prodotto. Di conseguenza: niente nuove schede grafiche per il Mac Pro, a meno di non usare una scheda grafica esterna (bisogna vedere però se ne vale la pena).

Conclusioni (per ora?)

È chiaro, è evidente, è ovvio che anche per il Mac Pro, così come con il più recente MacBook Pro a sottiletta dell’anno scorso, la forma ha preso il posto della sostanza, il bel disegno ha prevalso sulle considerazioni ingegneristiche.

Perché non posso semplicemente credere che i tecnici, gli ingegneri di Apple, non abbiano messo in evidenza i limiti intrinseci del progetto, non abbiano avvisato il management Apple del ginepraio in cui si stavano cacciando.

Ma sembra che il management Apple ascolti troppe volte più i designer degli ingegneri, tranne poi fare mea culpa e cospargersi virtualmente il capo di cenere.

È successo con il Cube, e passi, in fondo è arrivato proprio all’alba della rinascita Apple.

È successo con l’iPhone 4 con il quale, se è vero che il problema alla base dell’antennagate è stato decisamente forzato ed esasperato dalla stampa (bastava solo evitare di mettere il dito a cavallo di una interruzione del metallo, cortocircuitando l’antenna esterna), è altrettanto vero che mi sembra impossibile che gli ingegneri non abbiano segnalato preventivamente la possibilità che si presentasse un problema del genere.

È successo infine con il Mac Pro, praticamente perfetto dal punto di vista del design, ma altrettanto praticamente inadeguato a svolgere i lavori pesanti degni del suo nome e del suo retaggio.

Si dice che non c’è due senza tre. Speriamo non ci sia il quattro.


  1. I lettori più attenti del blog forse ricorda che ho già parlato anni fa del film omonimo, anche se in tutt’altro contesto. 
  2. Esattamente come Betamax e VHS, con il primo enormemente migliore del secondo ma prodotto praticamente da una sola azienda, l’altro qualitativamente scarso ma disponibile a costi stracciati. 
  3. Le configurazioni a doppia scheda grafica possono mostrare delle immagini a scatti, il cosiddetto micro stuttering, in particolare a carichi elevati. Le cause non sono chiarissime: forse limiti di banda della connessione con la scheda madre o differenze minime nelle caratteristiche hardware. Qualcuno sostiene anche che possano essere problemi di driver. 
Tagged with: , , , ,
Pubblicato su hardware

Sicurezza a rischio con Microsoft Docs.com?

Condividere i documenti sui vari servizi cloud, lo sappiamo tutti, è comodissimo. Possiamo mantenere un backup remoto dei nostri file, mettendoci al sicuro dai crash improvvisi del computer.1
Possiamo lavorare su computer diversi, ritrovando il documento esattamente nello stato in cui lo avevamo lasciato.
Possiamo perfino lavorare con altre persone sullo stesso documento senza bisogno di essere fisicamente vicini.

Ci sono rischi per la privacy e in teoria è possibile che dei documenti riservati finiscano in mani sbagliate o vengano occhieggiati dagli stessi gestori del servizio cloud.
Ma, per quanto se ne sa, la diffusione di documenti privati è sempre avvenuta finora attraverso il furto delle credenziali di accesso del servizio cloud usato dalla (o dal) malcapitata.

Docs.com

OneDrive è l’equivalente Microsoft di iCloud di Apple o di Google Docs, una piattaforma dove si possono salvare i propri documenti e modificarli con le versioni online di Word, Excel, PowerPoint e OneNote.

In parallelo a OneDrive, Microsoft ha anche messo a punto Docs.com, un servizio di condivisione gratuita dei documenti presenti su OneDrive o caricati dal proprio computer.

Ogni volta che si condivide un documento si può decidere se renderlo pubblico, accessibile a chiunque e indicizzabile dai motori di ricerca, oppure privato, e quindi visibile solo da chi dispone di un collegamento diretto al documento stesso.

Negli ultimi giorni qualcuno ha scoperto che su Docs.com sono liberamente accessibili anche parecchi documenti contenenti informazioni riservate. La notizia è rimbalzata immediatamente da Twitter ai siti specializzati e a quelli della stampa generica, montando il solito scandalo planetario circa la sicurezza del cloud in generale e di Docs.com in particolare.

Ho provato anch’io a cercare qualche documento compromettente su Docs.com e in effetti ho trovato cose che non avrei dovuto vedere: la diagnosi di un radiologo, una richiesta di risarcimento danni di uno studio legale, il backup degli SMS di uno smartphone, tanto per fare alcuni esempi (nelle immagini che seguono ho cancellato i riferimenti personali, anche se ormai la frittata è stata fatta).



Fra tantissime cose innocue, si trovano anche delibere di enti pubblici, attestati, curriculum vitae, esami diagnostici, contratti, atti legali. Tutte informazioni che non si dovrebbero mettere in giro, esposte agli occhi di chiunque.

Ma di chi è la colpa?

La colpa è di Microsoft, che ha scelto come opzione di default la condivisione pubblica del documento, cioè l’opzione meno restrittiva e più aperta a possibili rischi?

Oppure la colpa è degli stessi utenti, che fanno sempre tutto di fretta e non si preoccupano di perdere pochi secondi a leggere e a riflettere su quello che stanno facendo?

Mettiamo alla prova Docs.com

Per verificare di persona, sono entrato nel mio account su OneDrive (ne ho uno anch’io, lo uso soprattutto per le presentazioni, che così posso modificare e scaricare fino all’ultimissimo momento) e ho creato due due semplicissimi documenti in Word, uno da mantenere riservato, l’altro destinato ad essere condiviso pubblicamente. Ciascun documento contiene un breve testo di presentazione e due parole inventate di sana pianta, in modo da facilitare la ricerca su Docs.com e sui vari motori di ricerca.

Poi ho fatto il login in Docs.com e ho condiviso i due documenti da OneDrive, stando ben attento a come configuravo ciascuno dei due.


Configurando il primo documento come privato (“con limitazioni”) non succede niente di particolare, ma quando rendo pubblico l’altro file, Docs.com salta su e mi avvisa chiaramente di quello che sto facendo, consigliandomi di non condividere pubblicamente sul web documenti contenenti informazioni personali riservate. Sta a me leggere e decidere per il meglio (e soprattutto non spuntare l’opzione per non visualizzare più il messaggio).

Poiché sono malfidente non mi sono fermato qui. Ho aspettato un paio di giorni, per dare tempo a Docs.com di indicizzare i miei file, e poi ho fatto una ricerca usando come parole chiave le parole inventate dei due documenti.

La ricerca l’ho fatta senza fare prima login in Docs.com, in modo da imitare quello che potrebbe fare un utente ficcanaso, alla ricerca di informazioni riservate nel servizio di condivisione di Microsoft.

Risultato: come previsto Docs.com trova facilmente il documento pubblico, mentre il documento configurato come privato rimane giustamente ben nascosto ed accessibile solo da me o da chi viene autorizzato esplicitamente da me. Google invece non trova assolutamente niente, non credo che due giorni siano troppo pochi, è più probabile che Microsoft impedisca a Google di accedere ai file del suo servizio di condivisione.

Provo allora ad usare Bing, il motore di ricerca di Microsoft. Come volevasi dimostrare, Bing trova subito il documento pubblico ma non trova (come deve essere) quello privato. Non mi piace particolarmente questa guerra a colpi di motori di ricerca, ma per fortuna la privacy è salva.

Conclusioni

Quando c’è di mezzo la Microsoft ci sono spesso magagne, problemi, scopiazzature, assurdità. Tutte cose che ho messo in evidenza più di una volta, anche su questo blog.

Ma in questo caso specifico, basterebbe solo fare un po’ di attenzione per evitare problemi.

Il succo dello scandalo è banale: tanti utenti non si sono curati di quello che stavano facendo e, nonostante gli avvisi, hanno condiviso pubblicamente dei documenti che sarebbe stato molto meglio mantenere riservati.

Gli sviluppatori Microsoft forse sono stati un po’ leggeri nello scegliere come opzione di default quella che rende il documento pubblico, ma dato che Docs.com è un servizio di condivisione di documenti, mi sembra normale aspettarsi che chi condivide un file lo voglia rendere accessibile a chiunque.

Sta all’utente usare un minimo di attenzione per decidere cosa condividere, quali documenti possono essere resi pubblici e quali è meglio che rimangano riservati. Ogni volta che seleziona un file da includere in Docs.com, l’utente viene avvisato chiaramente di quello che sta facendo. Se, nonostante tutto, non si cura di leggere i messaggi di avviso e di usare il cervello, possiamo dare la colpa alla Microsoft per questo?

Sarebbe come se qualcuno incolpasse Facebook per essere stato licenziato dopo aver postato sul suo profilo foto di vacanze o di pranzi pantagruelici mentre in teoria dovrebbe essere al lavoro.

Una minima attenzione a quello che si fa su internet è non solo necessaria ma anche doverosa. Non pensare alle conseguenze d quello che si fa e avere pure il coraggio di lamentarsi mi sembra francamente una cosa insensata.


  1. Che avvengono sempre ne momenti meno indicati. 
Tagged with: , , , , , , ,
Pubblicato su software
Informativa
Questo sito utilizza cookie di terze parti per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui. Scorrendo questa pagina, cliccando su un link o su qualunque altro elemento o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie.
Follow MelaBit on WordPress.com
Categorie
Archivi
%d blogger hanno fatto clic su Mi Piace per questo: