giovedì 30 ottobre 2008

la leva della paura

Oggi mi sono imbattuto in un comunicato stampa penoso, superficiale, tecnicamente infantile. Lo scopo dell'autore, probabilmente, era quello di farsi capire, rivolgendosi ai media che, come si sa, raramente sono popolati da giornalisti normodotati. L'organizzazione no-profit rappresentata dall'autore, con alle spalle lo sponsor privato desideroso di mascherare la pubblicità in notizie utili, lancia un allarme sicurezza: " ALLARME WIFI: IL 70% DELLE AZIENDE CHE UTILIZZANO WIRELESS E' ESPOSTO ALLE INTRUSIONI. Dalla lettura del testo, di poche righe, insufficienti per informare correttamente, si comprendono in primis le motivazioni che hanno spinto l'autore a pubblicarle, in secondo luogo la forma mentis che governa le parole dell'autore stesso. Prendo solo alcuni passaggi per dovere di sintesi, specificando che si parla di uso del segnale wi-fi di "altri":
Affermazione:"Il rischio è anche che il proprio indirizzo IP sia utilizzato da malintenzionati per compiere malefatte..."
Risposta: L'indirizzo IP è facilmente "spoofabile" ovvero modificabile con tecniche che non sono poi così segrete. Un vero malintenzionato può comunque modificare l'indirizzo ip che risulterà utilizzato, non ha certo bisogno di appostarsi nei pressi di un hot-spot wireless. Il rischio c'è ma vale solo per i polli improvvisati, gli wannabe hacker, gli unici che le forze dell'ordine riescono a pizzicare con le mani nella marmellata e vengono descritti come dei geni dell'informatica.
Affermazione: "E' quanto emerge da una indagine compiuta dall'Osservatorio Nazionale (...omissis...), struttura no profit promossa dalla trevigiana (omissis) in collaborazione con altre aziende del settore"
Risposta: Ecco svelato il motivo di tale allarmismo. Bisogna citare l'azienda con un pizzico di no-profit... è gratis ed i giornali, sempre ghiotti di catastrofi e pericoli, pubblicano senza chiedere nulla in cambio (di solito soldi). Le "altre aziende" non sono ovviamente citate, solo lo sponsor merita la nomina.
Affermazione: "La tecnologia wireless sta ormai dilagando, complice il costo dell'hardware sempre più basso..."
Risposta: Notare il termine negativo e la segnalazione del correo. Colpevole e complice in una sola citazione, bel colpo, complimenti. Manca una lacrimuccia se i costi scendono ed un piagnisteo del genere non meritava nemmeno di essere pubblicato.
Affermazione: "...però pochi tengono conto che le reti wireless se non correttamente configurate sono assai più vulnerabili del classico cavo..."
Risposta: Anche le reti wireless ben configurate sono soggette "facilmente" ad essere penetrate. La notizia vera era: le reti wireless sono insicure, ma probabilmente allo sponsor una tale notizia farebbe crollare il proprio business sia delle vendite di reti che di "buone configurazioni". Questi si che sono esperti di sicurezza!
Affermazione : "(...omissis...) insieme all'Osservatorio ha condotto un'indagine nelle principali città del veneto per scoprire quanti "spot" (...) sono aperti e utilizzabili da chiunque voglia agganciarsi"
Risposta: E ridaje con la pubblicità occulta. Ma è l'organizzazione no profit o il privato che conta? In ogni caso, la notizia è vecchia. Indagini simili ne hanno condotte a iosa. Che ne esistano moltissime di aperte lo sanno anche i sassi ormai ma nessuno indaga, nessuno si muove...chissà perchè vero?
Affermazione: "Questa tecnica, usata anche dagli hacker, è detta "Wardriving" e consiste appunto nello scansionare con attrezzature di facile reperibilità spot wifi "aperti"...".
Qui si inizia con l'esagerare la percezione che chi scrive non è certo un informatico come vorrebbe far credere. Intanto l'uso del termine hacker ha anche qui una connotazione negativa, ma che in realtà non lo è. Forse si vuole dire che è una tecnica "difficile"? Prerogativa dei "truffatori"?. Forse era meglio usare il termine cracker?? E poi non servono certo "attrezzature" particolari... basta una chiavetta wi-fi ed un portatile. Per i più evoluti, un antenna per aumentare la portata, che serve per lo meno a barare sui risultati. Senza antenna aggiuntiva (sicuramente vistosa e non utilizzata da eventuali malintenzionati) difficilmente si ottiene un segnale stabile ed utilizzabile da un access point al terzo piano di un ufficio o abitazione. E poi... se volessi solo il segnale wi-fi per una telefonata a mie spese? Certo, sto usando un accesso point non di mia proprietà, ma sto telefonando con un mio account, per un emergenza magari. In molti stati europei, il segnale wi-fi (minimo a 20 mega) è pubblico e gratuito con un eccellente copertura. Qui in "itaglia" è già un miracolo se arrivano 2 mega dell'adsl. Un vero schifo.
Affermazione :"Gli spot aperti sono porte aperte sulle aziende o sui PC dei privati: permettono con estrema facilità di entrare nella rete e nei PC, di intercettare dati sensibili come le password dei conti bancari o i codici delle carte di credito"
Risposta: le conoscenze di questo smanettone si rivelano scarse. L'estrema facilità di reperimento dai dati, una volta entrati è da vedere. L'intercettazione dei dati sensibili si può fare più facilmente frugando nei cestini della spazzatura, entrando in ufficio sbirciando quà e là nei documenti incustoditi, chiedendo direttamente agli addetti che parlano, parlano, parlano... non serve certo essere dei tecnici per ottenere informazioni in un paese dove la sicurezza è scarsa in tutti i livelli. Ovvio però che ci si concentra nella paura maggiore... il terrore che ci rubino i soldi, il dio danaro che ci permette di apparire come persone "di successo", indipendentemente dal come li abbiamo guadagnati.
Affermazione: "Il panorama che è emerso dall'indagine è preoccupante: a Treviso Centro Città 27 hot spot wireless completamente aperti e vulnerabili (1 è anche di una nota banca del centro città); a Belluno 12 hot spot ; a Venezia 32; Vicenza 28 Verona 26.
In totale il 68% degli "spot" trovati sono aperti o comunque facilmente accessibili. “Questa situazione è molto grave - ha dichiarato (...omissis...)"
Un panorama preoccupante...perchè?? Forse perchè "addirittura" una banca ha l'access point aperto? Un articolo serio avrebbe dovuto riportare il nome di quella banca, che sono loro i veri malintenzionati. Almeno così si aiutano i loro clienti a chiudere il conto ed andare da un altra parte...per sicurezza, non si sa mai. Per inciso, si dimenticano di dire che i server delle banche, quelli con i dati dei conti, sono su linea dedicata, non certo su rete wireless. Magari era il caso di ricordare però che le linee dedicate scorrono ad altezza d'uomo su cavo esterno, ingraffettato al muro... (sic!)
Ma è la base statistiche che un pò mi lascia perplesso... la propagazione dell'ESSID (il nome della rete wi-fi) può essere inibito (anche se con alcune tecniche è possibile leggerlo comunque). Quindi la domanda è : quanti reti nascoste sono state individuate? Il dato citato del 68% andrebbe quindi ridimensionato. La situazione è grave? Secondo me, è grave che nessuno sia andato a scovare questi peracottari dell'installazione selvaggia ed abbia inoltrato a chi di competenza una denuncia penale. L'Osservatorio l'ha fatto? Credo di no. L'azienda sponsor non avrebbe piacere che risultasse come capofila di una crociata che danneggia la reputazione di banche, uffici e cittadini "onesti". Meglio tacere, compiacere gli illeciti tacendo, che il business è sacro ed il diritto un inutile orpello che sta per essere smantellato in nome del "progresso economico".
Affermazione (del sedicente osservatore): "Immaginiamo non solo cosa possa significare entrare liberamente nella rete di una banca, ma anche quali pericoli corrono gli ignari utenti:
qualcuno potrebbe utilizzare il loro IP (la carta di identità di chi naviga su internet) per commettere reati, scambiare file illegali, commettere truffe..."
Risposta: "Qualcuno potrebbe"... entrare a casa tua e ti lascio immaginare cosa potrebbe fare, mente bacata. Immagina, lui, cose che farebbe lui. Truffe, furti, addirittura scambiare file illegali!!! Notare che è il file la cosa illegale, non il fatto di duplicare materiale protetto... Non immagina magari un uso "buono" di un access point aperto, un uso "lecito"...sembra che la rete sia usata solo per rubare, commettere reati e ... la piaga del secolo! lo scambio di file illegali!! qunidi siamo tutti disonesti sino a prova contraria....fascista.
E poi, la nuova bufala del secolo...l'IP è la carta di identità di chi naviga su internet... ROTFL, ed il MAC Address? il passaporto? ma per piacere!
Affermazione "Qualcosa si è cercato di fare con il famoso decreto Pisanu (si certo, rendere la vita impossibile agi onesti con i divieti assurdi facendo leva sulla paura) Decreto Legge 27 luglio 2005, n.144 Misure urgenti per il contrasto del terrorismo internazionale, ma questo decreto riguarda solo gli enti pubblici che forniscono connettività ai propri clienti. Tutti gli altri devono fare da soli e fare pure in fretta"."
Risposta: Il Decreto è una skifezza, ideato solo per poter controllare i call center gestiti da persone di una determinata razza. In realtà il risultato è stato quello di inibire lo sviluppo di una connettività aperta e libera, I terroristi non se ne vanno certo in giro a cercare reti aperte per il loro misfatti... sono decisamente meno scemi di chi ha fatto quel decreto. L'obiettivo reale è poi quello di poter controllare tutto e tutti, in perfetto stile nazista, condito con la famosa affermazione...male non fare, paura non avere.. tipico delle SS naziste, è il caso di ricordarlo, specialmente a chi predica a treviso la tolleranza zero. Il trionfo dell'incapacità di governare senza vietare, controllare, limitare, regolare, spiare, punire... che schifo.
L'articolo in realtà non informa, ma è permeato da un inquietudine strisciante. Mi immagino coloro che dopo averlo letto, chiamano il proprio tecnico di fiducia (il cuggino che lavora all'ibiemme) e chiedono di proteggere la rete. E' un servizio che ovviamente l'azienda dell'autore è in grado di offrire in cambio di pochi spiccioli. Non ha tenuto conto però che il cuggino lo fa gratis, così come lo ha fatto nell'installare la rete wireless. Quindi ... di cosa bisogna avere paura in realtà?? dei sedicenti tecnici raccomandati, che riescono ad installare reti nelle banche, dei commerciali che vendono "soluzioni" e per raccattare clienti scrivono articoli del genere con il tramite di un organizzazione "no" profit. Ma andate a fanchiulo!...

P.S. Il Gatto perde il pelo ma ci lascia lo zampino. Ripeto:Il Gatto perde il pelo ma ci lascia lo zampino.

mercoledì 29 ottobre 2008

Hardware usato

Durante una delle mie visite periodiche in aziende manifatturiere, mi sono ritrovato in uno di quei luoghi ove vengono "immagazzinate" le apparecchiature elettroniche dismesse. Lo stoccaggio di hardware "obsoleto" è un fenomeno che si manifesta nella totalità delle aziende italiane. Un apparecchio, dopo l'utilizzo quotidiano, viene "temporaneamente" sostituito da hardware nuovo, più performante, più compatibile con le nuove versioni di software. Tralascio qui la discussione sul susseguirsi di versioni di programmi modificati per compiacere unicamente le necessità dei nuovi sistemi operativi proprietari, rilasciati solo per esigenze di marketing. L'hardware dismesso, spesso, funziona egregiamente. Per tale motivo viene accantonato con l'idea che "...può sempre tornare utile...". Con il tempo ci si dimentica di averlo, la polvere si accumula, la cura con cui viene inizialmente riposto sugli scaffali va via via scemando. La speranza è sempre quella di "venderlo" a metà prezzo a "qualcuno" che possa ri-utilizzarlo. In questo modo, anno dopo anno, il materiale si accumula all'inverosimile e sempre più viene maltrattato in quanto si pensa che il suo valore sia pressochè a zero. Più polvere ha, meno vale. Le parti poi giudicate meno importanti, quali CD, drivers, manuali, cavi ed alimentatori, chiavi, adattatori vari, vengono inevitabilmente "perse" nei meandri dell'azienda, in qualche cassetto ed alla fine non ci si ricorda nemmeno più a cosa serve. E' già una fortuna trovare tutto alla rinfusa dentro uno scatolone in un groviglio inestricabile di cavi e cavetti sporchi e pieni di ragnatele. Un vero peccato. Ci si imbatte spesso in articoli che parlano del trashware, della mole di apparecchi da smaltire (a volte illegalmente) come rifiuti speciali. In realtà, il 90 % dell'hardware obsoleto, può trovare un utilizzo. Ma l'odierna società spinge più al consumo, all'acquisto del nuovo, anche per ragioni di immagine più che per ragioni pratiche. I rivenditori lo sanno. Preferiscono decantare le doti del nuovo che fa guadagnare di più a scapito del costo di smaltimento che è distribuito sulla comunità. E' un atteggiamento incosciente, egoista, che elogia l'avidità a scapito dell'attenzione all'ambiente in cui viviamo quotidianamente. Contrastare questo fenomeno? E' dura ma si può fare. Fa guadagnare?? No. Decisamente no da un punto di vista economico immediato. Si, se si pensa al risparmio ambientale che però, per alcuni, non si traduce in guadagno economico. Ad ogni modo, si riescono a trovare apparecchi che hanno un valore commerciale di parecchie migliaia di euro al nuovo, ed un discreto valore commerciale nel mercato dell'usato. La cosa dura, se si procede con onestà, è convincere dati alla mano, che si risparmia rischiando però la rottura in ogni momento. Per le stampanti termiche ad esempio, la parte più delicata è la testina, garantita a parte solo per 9 mesi in alcune stampanti. Una stampante di etichette, industriale e del valore di 1500-2500 euro, con 10 km di etichette stampate (nei modelli evoluti il contatore è memorizzato), può funzionare almeno per altrettanti km se si procede con un adeguata manutenzione. Alcol isopropilico, manualità, competenza tecnica e tanta pazienza. Può essere riportata "a nuovo". La probabilità di un guasto alla parte elettrica è prossima allo zero. Proporla a 250 euro è un affarone, dopo la manutenzione straordinaria. Proporla ad una piccola azienda, che non ha molte pretese, è un varo affare. Il valore dell'usato poi sale notevolmente se la dotazione originale è conservata nell'imballo originale. Manuali, alimentatori, cavi, adattatori, CD driver e software di utilità, documentazione varia... L'ordine non sembra una dote degli informatici d'oggi. Il valore di cose acquistate da altri (l'azienda) è percepito dai giovani come pressochè nullo. Non è raro imbattersi in PC presi a calci, stampanti maltrattate al limite del sadismo tecnologico, apparecchi cannibalizzati senza cura su cui delle menti malate hanno inutilmente infierito dopo aver scaricato la rabbia repressa. Deficienti.

C'è anche un aspetto interessante da valutare, per comprendere l'atteggiamento delle aziende che decidono di ri-utilizzare l'usato. L'aspetto è psicologico. Si pensa, si immagina, che usare hardware usato sia da barboni, da poveracci che non si possono permettere l'acquisto del nuovo. I commerciali questo lo sanno e fanno leva proprio su questo aspetto per piazzare le stesse apparecchiature, ma nuove e dal valore 10 volte superiore. Usare l'usato dà un senso di povertà, di inefficienza, soprattutto di arretratezza, non solo tecnologica. A mio avviso tale pensiero è ingiustificato. Molte (tutte le) aziende che acquistano hardware e software nuovi di zecca, li utilizzano al 10 massimo 20% delle loro potenzialità. Riutilizzare l'usato al 100% delle possibilità può permettere di recuperare quella che superficialmente viene definita obsolescenza ed essere più efficienti di chi sotto utilizza il nuovo. Se poi si spinge sull'organizzazione interna, sulla corretta comunicazione delle informazioni, sull'ottimizzazione dei tempi e dei metodi, anche per aziende piccole o microscopiche, ecco che il gap di funzionalità può essere facilmente colmato se non superato. Basta un pò di ingegno, di intelligenza, di volontà... tutte cose ormai scomparse e rintuzzate da campagne di marketing dissennate, menzognere,disoneste ed inutili. Io preferisco spingere l'utilizzo al 100% piuttosto che promuovere nuovi acquisti. Sono deriso e denigrato dai venditori, che se potessero mi avrebbero già ammazzato di botte, ma io continuo così. Ho dalla mia parte i clienti che mi sono scelto, perchè sono io a decidere a chi dare la mia professionalità, non loro che comandano solo perchè pagano. E' una questione di scelte e di coraggio. Alla prossima

P.S. Buttare le mele marce. Ripeto: Buttare le mele marce.

lunedì 27 ottobre 2008

Too many SPAM


Oggi è una brutta giornata. Qualche testa di ca**o, chissà in quale parte di questo pianeta, ha usato uno dei miei indirizzi e-mail come mittente ad una montagna di messaggi spazzatura. Come risultato, mi sono ritrovato con il server sovraccarico di segnalazioni di vario tipo, quali:
  • Mail delivery failed: returning message to sender
  • Delivery Status Notification (Failure)
  • failure notice
  • Non delivery report: 5.7.1 (Delivery not authorized)
  • **Message you sent blocked by our SPAM filter**
  • Undelivered Mail Returned to Sender
  • bounce message
  • Non delivery report: 5.9.4 (Spam SLS/RBL)
  • Zpráva označena jako spam
  • Возвращенное сообщение электронной почты:
  • Delivery Notification: Delivery has failed
  • Your email requires verification verify
  • Benachrichtung zum +ANw-bermittlungsstatus (Fehlgeschlagen)
  • **Message you sent blocked by our bulk email filter**
  • Mail could not be delivered
  • Returned mail: see transcript for details
  • Considered UNSOLICITED BULK EMAIL
  • Article rejected, un-authorized poster of...
  • **Message you sent was blocked by HMMA SPAM bulk email filter**
  • Rejected posting to...
  • Returned mail: delivery problems encountered
  • Delivery reports about your email [FAILED(1)]
  • Protezione password attivata - il tuo messaggio inviato al gruppo...
  • Returned mail: #5.1.0 Address rejected.
  • Considered UNSOLICITED BULK EMAIL from you
  • Achtung: Ihre E-Mail konnte nicht zugestellt werden: Nachricht zurueckgesendet
  • Notification d'état de remise (échec)
  • **Message you sent blocked by our Caltrans bulk email filter**
  • Undeliverable: [SPAM (Non-existent user)]
  • Notificación de estado de entrega (Error)
  • Considered UNSOLICITED BULK EMAIL, apparently from you
  • Returned mail: Mailbox Full
  • Benachrichtung zum Übermittlungsstatus (Fehlgeschlagen)

ed altri....
Una quantità industriale di messaggi, una valanga continua ed in progressivo aumento, che sta mettendo a dura prova il server (quale miglior modo di testarne il comportamento sotto stress??)
Ad ogni modo, spero che a quel mentecatto malato, figlio di una discarica a cielo aperto, gli cada l'uccello se è maschio o gli scoppi l'utero se femmina. Che possa marcire in galera se lo beccano. Ho dovuto disattivare l'account di posta, con gravi ed ovvie conseguenze. vorrà dire che per un pò me ne sto irraggiungibile. Peccato per gli ordini on-line ma spero che sia un fenomeno passeggero. Pazienza.

P.S. Potare le piante da frutto. Ripeto: Potare le piante da frutto.

domenica 26 ottobre 2008

Serbatoio sottovuoto (parte 7)

Quasi ci siamo. Come ogni progetto che si rispetti, degno di chiamarsi tale, ci sono degli ampi spazi di miglioramento. Modifiche, migliorie, ottimizzazioni... pian piano, dopo i primi utilizzi ci si accorge sempre che qualcosa può essere modificato per rendere più facile ed agevole il lavoro. Giusto per enfatizzare l'opportunità di rendere disponibili agli altri le informazioni necessarie per un eventuale "fai da te", e considerato che è meglio imparare dagli errori altrui piuttosto che commetterli in prima persona, elenco nel seguito dubbi, insuccessi e soluzioni "tampone"... che averci pensato prima sarebbe stato meglio... :-)
1) i fili di collegamento sono di sezione sovradimensionata. Li ho utilizzati come recupero da un cablaggio effettuato in un macchinario simile, le cui dimensioni interne erano di 5 volte maggiori rispetto al mio. In questo modo il coperchio 'fatica' a chiudersi. L'utilizzo di fascette stringicavo non migliora la situazione.
2) il supporto del serbatoio acrilico è montato "sbagliato"....Avevo predisposto 4 fori per poterlo montare in due posizioni diverse, prima di scegliere la direzione della valvola di scarico. Nel incastrare i supporti, dopo la verniciatura del contenitore, dato che la vernice ha fatto spessore, i tasselli si sono incastrati perfettamente senza necessità di colle. Un montaggio errato però mi ha impedito di togliere uno dei due supporti montato nei fori sbagliati. Per ovviare, ho avvitato il serbatoio da un lato e dall'altro ho incollato con il silicone...reggerà.
3) Nel tentare di incastrare i supporti del serbatoio, ho usato un martello. Un crepo nella base che non compromette la tenuta dell'aria, ha prodotto un antiestetico "rattoppo" di "sicurezza" con del silicone per sanitari. Meglio sempre ricordare che stiamo parlando di componenti "delicati" e che la costruzione non rientra nel settore della carpenteria metallica.
4) Il pannello frontale in plexyglass da 4mm, non è certo adatto per supportare sforzi meccanici. Sarà facile da lavorare ma è delicato e va trattato con attenzione. Meglio una lamiera di alluminio per chi ha l'attrezzatura per lavorare i metalli (l'alluminio in particolare che si impasta sugli attrezzi di lavoro).
5) L'impianto pneumatico andrebbe rifatto con tubicini nuovi. Quelli utilizzati, presentano l'interno "sporco" di inchiostro e sono comunque stati intestati (taglio della parte terminale) dopo un lavaggio che non è riuscito a renderli come nuovi. Uno era completamente otturato all'inizio. E' solo l'obiettivo di utilizzare materiale rigorosamente di recupero che mi impedisce di sostituirli.
6) L'impianto elettrico, così come concepito, dipende dall'isteresi del pressostato che apre o chiude il circuito di aspirazione. Va verificato caso per caso se utilizzarlo o bypassarlo regolando la depressione "a occhio".
7) Le spie-pulsante utilizzate hanno i contatti molto delicati ed i mini fast-on non si trovano facilmente in commercio. Un contatto in particolare, quello normalmente aperto, si è spezzato alla base, costringendomi a relegare il pulsante a mera spia di segnalazione.
8) Manca completamente l'elettronica, un microprocessore che potrebbe aiutare moltissimo per un ciclo di aspirazione completamente automatico. Nessun sensore, nessuna segnalazione con display, nessun gadget che fa molto geek... vabbè, almeno così ho enfatizzato il lavoro manuale di una volta, anche se non escludo che in futuro, a scopo didattico, non mi pigli il ruzzo di rifare completamente tutto.

OK. Sono in attesa che la colla faccia il suo dovere... sono pronto per un collaudo, ed alcune foto che pubblicherò. Non vedo l'ora di iniziare. Alla prossima.

P.S. L'ombra oscura il raccolto. Ripeto: L'ombra oscura il raccolto.