#347 – Aaron Swartz

Pillole di Bit
Pillole di Bit
#347 - Aaron Swartz
Loading
/

Ogni anno l’11 Gennaio è il giorno in cui tutti dobbiamo ringraziare il gran lavoro fatto da Aaron Swartz e del quale sicuramente tutti stiamo usufruendo, anche se non lo sappiamo, anche se non lo conosciamo. È giunto il momento di conoscerlo un po’.

Per leggere lo script fai click su questo testo

Attenzione, trigger warning, in questa puntata si parla di suicidio.

Per fortuna non devo più dedicare puntate del podcast a Cecilia Sala, che è tornata a casa e spero si riprenda quanto prima. Intanto, se non lo avevate ancora fatto, iscrivetevi al suo podcast Stories, è davvero un’eccellenza nel panorama dei podcast giornalistici in Italia, non per la brutta avventura che ha passato, ma da quando lo ha iniziato, esattamente tre anni fa, il 10 gennaio 2022.
Oggi parliamo di un’altra ricorrenza e di un’altra persona.
L’11 gennaio 2013 si è tolto la vita a 27 anni Aaron Swartz, un ragazzo al quale tutti dobbiamo moltissimo, anche voi, anche se non lo conoscete.
L’11 gennaio è una di quelle date da ricordare sempre.

Questa puntata è stata realizzata grazie alle indispensabili donazioni di generosi ascoltatori
Gli abbonati
Andrea
Ivan
Carlo
E le donazioni spot
Paolo
Alain
Massimiliano
Per sapere come far parte di questo elenco vi rimando al capitolo un po’ più in là nella puntata.

Prima di iniziare, vi ricordo che potete contattarmi in mille modi, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 su mastodon.social o pillole dibit su hackyderm.io o via mail a [email protected], trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre. Il metodo migliore però è il gruppo telegram attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, siamo davvero tanti, lo trovate a pilloledib.it/telegram

Aaron nasce nel 1986 a Chicago.
Inizia a lavorare nel campo del software da giovanissimo, a 13 anni vince il premio ArsDigita con il quale vince una visita al MIT di Boston, ma non il giro che ho fatto io nel giardino, da turista, ha avuto l’occasione di incontrare persone di un certo livello e esperienza nell’ambito delle reti.
A 14 anni lavora insieme al team che sviluppa le specifiche di RSS 1.0.
Se avete scaricato la puntata di questo podcast dal feed RSS è anche merito suo.
Contribuisce nella stesura delle licenze Creative Commons.
Le licenze Creative Commons, a differenza delle licenze commerciali, che pongono un sacco di limiti a chi usa software ceduto con esse, permettono una maggiore libertà di utilizzo e diffusione, garantendo ai creatori originali dell’opera il riconoscimento della proprietà e mettendo alcuni limiti sul tipo di diffusione.
Ad oggi sono usate moltissimo e le trovate in un sacco di opere, sono identificate da una doppia c in un cerchio, con alcuni loghi che ne identificano le caratteristiche, vi lascio il link in descrizione.
Fa parte del team che sviluppa e fonda Reddit all’inizio, proprio quel Reddit che adesso conoscete tutti.
Quando Reddit viene acquisito finisce a lavorare per Wired, dal quale viene poi mandato via.
Partecipa alla creazione di Open Library, il progetto di biblioteca digitale globale che mira a contenere tutti i libri mai scritti dall’uomo del mondo, completamente online, fa parte del grande progetto Internet Archive e vi lascio nelle note il link all’about.
Questo sito è finito in un blocco sui DNS nazionali per pirateria, se non si apre, dovete cambiare DNS.
Se non avete mai visto il sito dell’Internet Archive, questo è il momento di farci un giro, è importante.
C’è stata una grande causa sempre intorno a questo sito in epoca pandemica, in quanto, quando eravamo tutti a casa, è stato rimosso il limite di un utente per volta che poteva prendere un libro in prestito, questa cosa ha scatenato le ire degli editori che hanno promesso guerra.
Nel 2012 promuove una campagna per fermare il SOPA, Stop Online Piracy Act, una proposta di legge del 2011, mai entrata in vigore, grazie ad Aaron e al movimento che si mobilitò contro, che prevedeva che i titolari del copyright avrebbero potuto agire direttamente contro siti o enti che secondo loro stavano violando il loro diritto.
–PAUSA–
Ehi, ma questa cosa l’ho già sentita e ne ho già parlato!
Non vi dice niente il Piracy Shield?
Solo che noi non abbiamo fatto niente per fermarlo.
Fa un’analisi della scrittura degli articoli della Wiki, confutando le tesi per le quali si pensava che tutti gli articoli fossero stati scritti da poche persone.
Progetta e implementa Tor2web, un proxy http per accedere ai siti all’interno della rete Tor, senza dover usare un browser Tor. Il sistema è ancora manutenuto e utilizzato.
Scrive, in Italia, il “Guerrilla Open Access Manifesto”, un documento a difesa dell’accesso libero alla conoscenza digitale, vi lascio il link al documento originale e tradotto.
A seguito di questo documento, accede al registro pubblico dei documenti della corte federale degli Stati Uniti e scarica il 20% dei documenti contenuti al suo interno, il cui accesso sarebbe dovuto essere libero per i cittadini, ma è invece a pagamento perché digitale.
Con la stessa motivazione scarica qualche milione di articoli più vecchi del 1923, per questo di dominio pubblico, ma pubblicati e resi riservati all’interno del sistema JSTOR del MIT, una biblioteca digitale ad accesso riservato.
Per questo motivo viene incriminato.
A seguito di questo download JSTOR avrebbe reso pubblici ad accesso gratuito tutti i documenti di effettivo dominio pubblico.
JSTOR ritira le accuse contro Aaron
Ma la giustizia Americana non si ferma e minaccia capi di accusa con pene fino a 35 anni di carcare.
Processo mai avvenuto, perché Arron ha deciso per un’altra strada, senza lasciare messaggi.
Se non lo conoscevate, adesso sapete a chi dire grazie per molte delle cose che usate o che avete usato.
E dobbiamo dirgli grazie per tutta l’informazione libera alla quale abbiamo accesso, che se no, in quanto digitale sarebbe stata dietro paywall, molta più di quella che c’è adesso.

Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Oltre alla connettività per casa FTTH o FTTC, hanno le SIM, posano fibra dedicata per le aziende, fanno servizio VoIP, hanno un supporto spaziale e tutti i loro dipendenti sono assunti a tempo indeterminato.
Provateli, non tornerete più indietro.
E se avete bisogno di un servizio di Hosting, andate da ThridEye, che ospita da anni il sito del podcast, ho fatto la mia scelta e anche qui il livello è altissimo, i contatti sono sul sito.

Nella nostra vita abbiamo tutti a che fare con dispositivi che funzionano a batterie, le più comuni, da anni sono le cosiddette stilo, identificate dalla sigla AA.
Il problema è che se usiamo quelle usa e getta, una volta scariche, dobbiamo gettarle via, mi raccomando sempre negli appositi contenitori e non nell’indifferenziata, che inquinano moltissimo, e sono comunque un problema per l’ambiente.
Per sopperire sono nate negli anni le pile stilo ricaricabili, adesso si trovano a cifre ragionevoli un po’ ovunque.
Persino Ikea, da qualche tempo, ha smesso di vendere le usa e getta e ha solo quelle ricaricabili, molto più ecosostenibili e sicuramente più comode.
Il problema delle batterie ricaricabili nel formato AA è che sono da 1.2V e non da 1,5V
Per molti dispositivi questo non è un problema, perché spesso hanno dei regolatori interni e tutto continua a funzionare, come ad esempio i pad delle console, quelli che vanno a batterie e non hanno l’accumulatore ricaricabile di serie, come quelli di Xbox.
Per altri invece questa differenza di tensione è un problema non da poco e impedisce di usare queste pile.
Se non lo sapete ve lo dico, esistono le pile nel formato AA, ricaricabili, da 1,5V, sono agli ioni di litio e, a differenza delle solite da 1.2V, funzionano con tutto e funzionano decisamente bene.
Vi lascio un link per provarne un modello, non sono proprio economiche, al momento.

Dai, oggi torniamo a parlare di Piracy Shield e idiozie della vita reale.
Vi ricordate senza dubbio che più di una volta sono stati bloccati degli IP di CloudFlare, una delle CDN più note e usate per veicolare servizi web.
C’è qualcuno che usa un loro IP per veicolare traffico pirata, il sistema lo blocca e con il traffico pirata blocca altri migliaia di siti legittimi che non ne possono niente.
Da questo punto di vista CloudFlare se ne è sempre lavata le mani, dicendo che non sa che dati passano sulla loro infrastruttura, non lo vuole sapere e non ci mette le mani. Lo ha anche fatto per siti molto discutibili, nei tempi passati.
La Lega li ha portati in tribunale e i giudici hanno intimato loro, da ora in poi, di fornire i dati necessari atti a identificare le persone che fanno streaming pirata attraverso la loro piattaforma, i fruitori e di interrompere il servizio, pena una multa a 4 zeri al giorno.
Questo si somma a una sentenza della Cassazione che ha stabilito che fruire del cosiddetto pezzotto è solo un illecito amministrativo punibile con una sanzione da 154€.
Riassumendo.
Per legge un provider che non sa che cosa passa dalla loro infrastruttura deve fornire i dati dei suoi clienti, e di chi si connette, ma poi, una volta identificate le persone, queste non possono essere, in gran parte, punite.
La lotta alla pirateria fatta così non va da nessuna parte.
E se CloudFlare abbandonasse il mercato Italiano, lasciandoci all’era delle carrozze e dei cavalli, ecco, li capirei.

Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo telegram e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.
Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.

Grazie per avermi ascoltato

Ciao!

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia

#346 – Backup di inizio anno

Pillole di Bit
Pillole di Bit
#346 - Backup di inizio anno
Loading
/

Questa puntata è dedicata a Cecilia Sala, in carcere in Iran senza accuse
Argomento principale: Tra i buoni propositi, aggiungete il mettere al sicuro i vostri dati. Almeno un volta, ma se iniziate a farlo sistematicamente è meglio.

Sezione di attualità: ho abbandonato il Value 4 Value, qualche numero e le motivazioni.

Per leggere lo script fai click su questo testo

Questa puntata è dedicata a una giornalista e podcaster che apprezzo particolarmente da molti anni, che al momento non può più fare la sua vita, perché è in galera in Iran, Cecilia Sala, so che non fa la differenza, ma nel mio piccolo spero che tutto questo possa concludersi in fretta e nel migliore dei modi.

Una intro prima dell’intro. Buon 2025, non che cambi niente, come ogni anno, ma qui nel podcast ci sono alcune piccole novità. Ve le dico all’inizio, così se avete configurato l’app di ascolto per saltare cose in automatico vi fermate un attimo e la sconfigurate.
Il 2025 è il decimo anno di vita del podcast, nato nel 2015.
Il cambio di logo l’ho già fatto.
Da oggi cambia anche la struttura delle puntate, ho cercato di farla più varia e un po’ più snella.
Cambiano anche i gadget, c’è, in serie limitata, anche il sottobicchiere con il logo del podcast, chi è nel gruppo telegram lo ha già visto, è molto bello.
Nel form da compilare ho messo le nuove fasce, come annunciato qualche tempo fa, un po’ diverse, visto l’aumento dei costi dell’ultima fornitura.
Non c’è più il Value 4 value con i Satoshi, ma ne parliamo meglio al fondo.
Mi sono dilungato già troppo, bentornati, iniziamo con la puntata vera..

Finiti i bagordi natalizi, archiviati i regali brutti, si sono sentite le virgolette? è arrivato anche quel momento dell’anno come a settembre, tutto quello che avevate posticipato con “lo faccio a gennaio” è lì che vi aspetta, pronto per essere affrontato, anche se non ne avete voglia e, soprattutto è troppo presto per calciare la lattina con un “lo faccio a settembre”.
Ma c’è una cosa che dovreste fare, se non la fate regolarmente, almeno adesso.
Poi dovreste farla sistematicamente, ma adesso è il momento di farla per forza. Serve fare un backup dei vostri dati per poi metterlo al sicuro.

Questa puntata è stata realizzata grazie alle indispensabili donazioni di generosi ascoltatori
Gli abbonati
Giorgio
Edoardo
Giovanni
Giorgio
Ivan
Le donazioni spot
PDG
Domenico
Vincenzo
Massimo
Massimiliano
Andrea
E chi usa il value for value, per l’ultima volta
Paolo
Nicola Gabriele
Jackal
Federico
Per sapere come far parte di questo elenco vi rimando al capitolo un po’ più in là nella puntata.

Prima di iniziare, vi ricordo che potete contattarmi in mille modi, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 su mastodon.social o pillole dibit su hackyderm.io o via mail a [email protected], trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre. Il metodo migliore però è il gruppo telegram attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, siamo davvero tanti, lo trovate a pilloledib.it/telegram

Soprattutto, il backup non si pensa di farlo, si fa.
Nel tempo che passa dal pensare di farlo a farlo, è garantito che qualcosa succede, è sistematico, succede sempre.
L’ho già detto mille volte in questo podcast e continuerò, perché ripetere che fare il backup non è mai una cosa vana, serve sempre a qualcuno e anche se un solo ascoltatore, dopo aver ascoltato questa puntata si siede alla scrivania e si organizza per fare il backup dei propri dati, allora è servita a qualcosa.
Prima di iniziare a spron battuto a copiare dati è necessario fermarsi e capire quali sono i nostri dati, dove sono e quali sono i rischi di perdita.
Se non si fa questa piccola analisi si rischia di dover comprare dischi enormi per salvare cose inutili o scordarsi qualche pezzo.
La consapevolezza è tutto.
Le possibili combinazioni di dove ognuno di noi può avere i propri dati sono infinite, a cercarle tutte potrei parlare per giorni, facciamo una cosa facile.
Avete un po’ di dati su un computer, un po’ su un telefono, un po’ su un servizio cloud.
Vi siete mai chiesti se avete copie di copie, magari sparse in giro, magari vecchie, magari ormai inutilizzabili?
È giunto il momento di farsi questa domanda, andare a cercarle e separarle dai dati veri, quelli che usate sempre, per ora non cancellatele, ma tenetele in un posto diverso. E ricordatevi che una copia dei dati fatti sullo stesso disco del PC dove lavorate non serve a niente.
Adesso si deve capire quali sono i dati che abbiamo in locale, sul computer e sul telefono e quali sono i dati che abbiamo in cloud.
La regola di base è che un dato in un posto solo non è al sicuro.
Se in locale, il PC può rompersi, può prendere un malware, ve lo possono rubare.
Se in cloud c’è sempre un minimo di rischio che i dati possano essere persi, è già successo oppure potreste salvare per errore una versione sbagliata di un file e accorgervene troppo tardi o, il caso più comune e drammatico, potreste perdere accesso al vostro account, a causa di un attacco, smarrimento credenziali o per decisione del fornitore.
A questo punto la regola di base è avere almeno una copia di tutto altrove.
Le linee guida dicono che il backup fatto bene deve avere
3 copie dei dati
su 2 tipi di supporti diversi
almeno uno di questi deve essere delocalizzato
È la regola del 3-2-1.
Ma se non avete mai fatto un backup, iniziamo per gradi.
Vi serve un disco esterno che possa contenere tutti i dati che avete, documenti, foto, video.
Prendetelo nuovo, che è meglio.
Poi lo formattate e lo codificate con una password seria. Su MacOS si può fare nativamente all’inizializzazione, su Windows vi scaricate VeraCrypt e formattate il disco con questo software, il wizard è abbastanza semplice da usare, in modo che sia codificato e si possa accedere solo con la password scelta.
Salvate la password in un posto sicuro, senza la password non avete il backup.
Poi dovete capire come si scaricano i dati dal servizio cloud che usate, per legge, tutti i servizi cloud devono averlo.
Richiedete l’estrazione.
Per esempio, io uso Google Drive, si usa Google Takeout.
Mi raccomando, si fa il takeout, non la copia dei documenti google che vedete sincronizzati sul vostro PC, soprattutto se usate i documenti google, copiare il formato proprietario Google non è una copia valida.
Il takeout lo esporta in formato microsoft Office.
A questo punto, avete tutto, potete copiarlo sul disco, in una cartella chiamata “gennaio 2025” o accordata al mese in cui state facendo il backup, non in formato compresso, se l’estrazione dal servizio cloud arriva in file compressi, decomprimeteli.
Prima di portare via il disco, ci arriviamo, riattaccatelo al PC, autenticatevi con la password scelta e cercate di leggere un po’ di documenti e foto, a caso, giusto per capire se tutto ha funzionato.
Adesso potete portarlo in un posto sicuro lontano da casa. A casa di un parente, nel cassetto in ufficio dove tenete le vostre cose, a casa di un amico che vedete spesso.
Fate la stessa cosa, cambiando la cartella del mese, ad ogni mese, per sempre, cancellando le cartelle vecchie quando il disco è pieno.
Così, per sicurezza, ogni 3 o 4 anni cambiate il disco.
Quello vecchio, prima di essere gettato via, va cancellato in modo sicuro e poi distrutto fisicamente.
Ammetto, però, che tutto questo lavoro è lungo noioso, manuale e, fatto 3 volte, non lo fate più, va automatizzato.
Ma va già bene se lo avete fatto una volta, eh!
Se volete fare meglio, ci va un piccolo investimento in più e un po’ di configurazione.
Se avete Windows installate e configurate Veeam Endpoint agent, gli fate fare il backup di tutto il sistema sul disco esterno e lo fate fare con password, vera Crypt non serve più e il disco, a occhio dovrebbe essere grande il doppio della quantità totale dei dischi di cui fate backup.
Per quel che riguarda i documenti in cloud o vi ricordate di fare l’export ogni mese oppure potete comprare il client Insync che scarica in locale la copia già convertita in formato Office, una bella comodità, fa tutto lui in automatico.
Quando attaccate il disco, Veeam fa il backup di tutto, in modo differenziale, compresa la cartella di insync.
Per testare il restore, dall’interfaccia grafica di veeam cercate di recuperare qualche file a caso scegliendo cartella e data, non si recupera con il copia-incolla.
Mi raccomando, nella procedura di installazione di Veeam vi verrà chiesto di salvare un file ISO, è indispensabile per il recupero dell’intero sistema in caso di guasto del disco di boot.
Se invece avete Mac OS il software è già nel sistema, si chiama Time Machine, si tratta solo di attivarlo e di dirgli dove salvare i dati, sempre sul disco USB da portare via e riattaccare una volta al mese.
Insync funziona anche sul Mac.
Timemachine si può fare protetto da password
Si può impostare anche su più dischi, al contrario di Veeam, così potete tenerne sempre uno collegato che fa il backup ogni ora, lo scambiate con quello offline una volta al mese.
Se siete smanettoni, potete sostituire INsync con uno script di Rclone, costa meno, ma serve lavorarci molto di più per farlo funzionare bene, con Rclone io tenevo in sincrono una cartella di Google drive con circa 400.000 file dove lavoravo prima, con questa quantità di file mandava in crash qualsiasi client. In più non serve che il PC abbia la sessione attiva, lo pianificate e lui gira sempre, anche se il PC è acceso senza nessuno che abbia fatto il logon.
Infine, se avete un NAS, di solito hanno un sistema che fa sincronia o download dei dati dai servizi cloud e fa anche la conversione nel formato di Office e vi siete tolti il problema, con uno scrit alimentate una cartella locale che finisce nel backup di Veeam o TimeMachine che portate via e siete a posto.
Ovviamente tutti questi problemi di conversione non esistono se usate i servizi cloud con documenti standard al loro interno.
Perché il disco va portato via?
Perché a casa possono succedere cose che potrebbero portarvi a perdere il computer su cui lavorare e il disco ad esso collegato, un furto, un incendio, un allagamento, un crollo. Se il backup sta da un’altra parte, questo rischio è minimizzato.
E ricordate: il backup valido è quello che si può ripristinate, se non lo si testa non è un backup.
Mi raccomando, trattate bene i vostri dati, che una volta persi non ci sono più.

Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal, con quest’ultimo potete fare un abbonamento, la cosa che noi podcaster amiamo di più.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Uno dei loro servizi è la connettività, in FTTC o FTTH, a seconda della disponibilità della vostra zona, da 200Mbps fino a 10Gbps, la connettività comprende sempre un router di fascia alta compreso nell’abbonamento, si danno molto da fare per fornirvi la miglior connettività possibile per il vostro indirizzo, chiamateli anche se non siete sicuri di essere coperti, spesso riescono a fare le magie. E se non è possibile non vi fanno un contratto che sanno che non andrà bene. Vale sia per privati, che per professionisti o aziende.

Oggi vi propongo un videogioco che funziona su Windows, Mac e SteamDeck, su quest’ultima ha qualche problema con il controllo, purtroppo, lo trovate su Steam a 10€ a prezzo pieno e spesso in promozione. È un misto tra Portal e Bridge constructor. Avrete dei livelli rompicapo, con dei carrelli che devono andare da un punto A a un punto B, ma con dei portali in mezzo che li fanno sparire da una parte e riapparire dall’altra, magari cadendo in verticale o lanciato da sotto, dovete costruire dei ponti per farli arrivare al punto B.
Il gioco è divertente, la difficoltà dei livelli è stimolante e veder correre i carrelli da una parte all’altra facendo i santi più impensati è davvero rilassante.
Ve lo consiglio senza riserve.
Ah, attenzione che sta per tornare Pillole di Videogiochi, vi ho avvisati.

Questa è una sezione nuova nel formato 2025, in poche righe di script vorrei mettere un argomento di attualità che non sia sempre il Piracy Shield, ma che sia attinente alla tecnologia, non è detto che ci sia sempre, ma cercherò di essere costante. Anche qui c’è il capitolo, per chi non ha tempo da perdere. Ho anche cercato un Jingle nuovo.
Ci sarebbe da dire del Piracy Shield, ovviamente, ma oggi glisso.
Ascoltando la puntata, se state usando un’app evoluta con il Value for Value, vi sarete accorti che non ci sono transazioni, ho bloccato questo tipo di donazioni, perché dopo un po’ di esperimenti, investimenti, tempo e hardware buttato, mi sa che è tutta una enorme presa in giro.
Per ogni transazione che viene fatta, il sistema si tiene una piccola parte, l’app un’altra piccola parte.
Il wallet che prima era gratuito, Alby, adesso è diventato a pagamento, se lo tengono loro costa, ad oggi, circa 20€ al mese. Con questo tipo di sistema a me arrivano un po’ meno di 50€ all’anno.
Ma si può fare usando un wallet hostato da me.
Per avere un wallet Lightning sempre attivo non basta avere un’app sul telefono, si deve avere un piccolo server dove ci deve essere una copia della blockchain, quindi circa 1TB di spazio, qui sopra si installa il wallet Lightning, per averlo disponibile si deve aprire un canale, l’apertura mi è costata 21€
L’hardware per tenere tutto su mi è costato circa 100€, avendo anche recuperato cose che avevo a casa.
Più la corrente per tenerlo sempre acceso.
Poi arriva la sorpresa, arrivano le donazioni per gli Stream, passano da Alby e da qui vanno girate, di tanto in tanto nel mio wallet, bene, anche qui Alby si tiene una commissione di qualche punto percentuale.
Poi, di questi Satoshi devo far qualcosa, si possono convertire in buoni acquisto, ma li devo passare su un altro wallet, con un’ulteriore commissione e la conversione non è del totale della criptovaluta, ma del buono in cifra tonda, resta sempre un po’ di criptovaluta spuria di cui non sai che fare.
In sintesi, se volete contribuire, per favore, usate gli Euro.
E se usate gli Euro, andate a vedere le percentuali sulla pagina linkata sul nuovo form, diciamo che se usate bonifico o satispay è meglio, ecco. Ho cambiato tutte le fasce di donazione, perché ho fatto un po’ di conti.

Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo telegram e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.
Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.

Grazie per avermi ascoltato

Ciao!

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia

#345 – Reinventare Whatsapp

Pillole di Bit
Pillole di Bit
#345 - Reinventare Whatsapp
Loading
/

Sviluppare da zero un sistema di messaggistica istantanea Italiano, da dare ai nostri parlamentari è una buona idea? NO.

Per leggere lo script fai click su questo testo

Volevo mettere come titolo reinventare la ruota, ma poi, cercandolo, non sarei mai riuscito a trovare il vero contenuto di questa puntata, ho messo il nome commerciale solo per un riferimento comodo da trovare tra qualche mese.
Abbiamo un problema, qualsiasi.
Esistono al mondo sicuramente mille soluzioni già create, testate, provate, evolute e perfettamente funzionali, per quanto possa essere perfettamente funzionale un sistema complesso in questi anni.
Ma no, noi per risolvere il nostro problema partiamo da un foglio bianco e progettiamo una soluzione completamente nuova, da zero.
Ve lo assicuro, qualunque sia il problema e qualunque sia la soluzione, non è una buona idea.
Se poi viene fatta dallo Stato Italiano, ci sarà da ridere, per non piangere.
Un po’ come ITsART, per chi se la ricorda.

Prima di iniziare, due cose.
Se sentite che la mia voce è diversa dal solito, avete ragione, non è un problema di registrazione, ma non sto proprio bene bene, abbiate pazienza.
La seconda, ah, ce ne sarà una terza, mi raccomando, se donate da 5€ in su su qualsiasi piattaforma e non compilate il form, per me vuol dire che non volete i gadget, per questo motivo non li spedisco.
La terza, se volete la spilla e ne avete diritto, dovete compilare anche qui il form con i dati, se no non posso spedirla, mi raccomando. Le ho fatte fare, non fatemele tenere qui nel cassetto.
Ehi, c’è una quarta cosa sul Value for Value: il wallet che sto usando, nato specificamente per i podcast, ha deciso che da gennaio diventerà a pagamento e costa un sacco, sto cercando alternative, potrebbe succedere che per qualche tempo debba bloccare la ricezione dei satoshi, scusate.
Fine delle due cose che sono diventate quattro.

Il nostro problema è che le chat tra gli esponenti politici, pare basate su Whatsapp, al momento, escono e vengono pubblicate sui giornali. Fanno dimettere un ministro, fanno fare brutta figura alla Presidente del Consiglio e altre cose poco piacevoli.
Facciamo un passo indietro e partiamo dalle basi, che come sapete, a me piace parlare in modo che anche i non tecnici possano capire.
In un modo banale, tipo quando c’erano i primi server di chat IRC, una delle prime piattaforme per comunicare mandando messaggi, Luca voleva scrivere a Maria, si registravano sul server, ognuno di loro aveva un software, chiamato client, che si collegava al server, in modo molto semplice.
Luca scriveva qualcosa a Maria, il testo passava dal suo client al server, in chiaro dalla sua connessione al server IRC, questo lo indirizzava a Maria, sempre in chiaro che tramite la sua connessione e con un client collegato allo stesso server, lo poteva ricevere.
Molto semplice e molto vulnerabile.
Il messaggio poteva essere letto da chiunque potesse vedere il traffico Internet di Luca, di Maria e chiunque avesse la gestione del server IRC, nessun tipo di riservatezza.
Per i puristi della crittografia, semplifico molto, vi avviso.
Poi la tecnologia ha fatto passi in avanti e la comunicazione tra i client installati sui computer e il server è diventata crittografata, usando quello che tutti conoscete come https.
Senza entrare troppo nel dettaglio, il traffico che passa su Internet tra il client e il server non è più visibile a nessuno. Viene crittografato sul computer di partenza e decodificato sul server di arrivo.
Se qualcuno vuole leggere il messaggio deve avere accesso al computer di Luca, al computer di Maria o al server che accentra tutte le comunicazioni, dove passano tutti i messaggi, in chiaro.
È abbastanza semplice intuire che, se parliamo di sicurezza, il fatto che il gestore del server che accentra tutto possa avere accesso a tutti i messaggi è un problema.
Se usate Telegram, è ancora così, a meno che non usiate la chat riservata.
Facciamo ancora un passo in avanti.
Il gestore dei messaggi non solo non è interessato a vedere tutti i messaggi che passano sul server, ma non vuole proprio essere coinvolto.
A questo punto mette su un sistema a chiave pubblica e privata.
La cosa è molto complessa, ma fa i salti mortali per renderla semplice.
Quando due persone vogliono parlare, prima dei messaggi, i due client, adesso le chiamiamo app, si scambiano le chiavi di crittografia.
Ogni messaggio che Luca invierà a Maria, potrà solo essere decodificato sul telefono di Maria e ogni messaggio che Maria invierà a Luca potrà essere decodificato solo sul telefono di Luca.
Tutto il viaggio tra le due app, qualunque esso sia, in ogni parte, è codificato e nessuno lo può leggere.
Neanche il gestore del server che fornisce il servizio.
Il gestore del server ha accesso in chiaro ai metadati, chi ha scritto a chi, quando, dove si trovavano, ad esempio. Ma non ha il contenuto dei messaggi, dei vocali, apro una parentesi, maledetto chi ha inventato i messaggi vocali, chiudo la parentesi, degli allegati.
Al momento tra i sistemi di messaggistica più usati, Whatsapp funziona in questo modo, Signal pure.
Telegram, come già detto, no.
A questo punto manca un pezzo.
Dove restano visibili i messaggi, per forza di cose?
Sul telefono di chi scrive e di chi legge.
Se io tengo male il telefono, posso avere il sistema di chat più sicuro del mondo, ma una persona terza può leggere le mie chat, accedendo al mio telefono.
Per esempio, pare che le chat rubate che hanno poi portato alle dimissioni del ministro fossero state prese da una sessione di Whatsapp lasciata attiva e non custodita su un PC sbloccato.
Puoi fare l’app di messaggistica più sicura del mondo, ma poi, se la gente usa male il telefono e il PC, si invalida tutta la sicurezza.
Ma torniamo un attimo a fare l’app di messaggistica più sicura del mondo.
Parto da un esempio che possiamo usare tutti: Signal.
È un’app sicura, validata da team di esperti, sviluppata da anni e mantenuta da un team di gente di un certo livello.
Il loro scopo non è quello di farci soldi su con profilazione e pubblicità, al contrario di Meta, proprietaria di Whatsapp.
Il loro scopo è rendere la messaggistica sicura, vi lascio un link con un loro documento che spiega quanto questo possa essere costoso.
Spoiler: spendono 50 milioni all’anno.
I server di Signal non registrano niente di quello che passa.
Il loro protocollo è open source, la sicurezza viene fatta dalle chiavi crittografate.
Ci lavorano dal 2013.
Il protocollo di sicurezza è talmente valido che è usato da molti altri sistemi di messaggistica per rendere sicuri i messaggi nel trasporto tra un dispositivo e l’altro, non da Telegram.
La ruota è già stata inventata e funziona bene.
I telefoni esistono da tempo.
Possono essere gestiti da remoto da un amministratore, possono essere imposte delle policy tecniche, come la lunghezza del PIN, il blocco non più lungo di pochi minuti, si possono diminuire le app che si possono installare sul telefono stesso, si può ridurre drasticamente la possibilità di navigare su Internet e si può fare in modo che si possa accedere solo a determinati siti.
Si può anche intervenire da remoto cancellando il telefono una volta che se n’è perso il possesso, anche centralmente.
Queste tecnologie sono già tutte disponibili sul mercato, si comprano, hanno un costo, un supporto e sono largamente personalizzabili.
Poi esistono le policy scritte, quelle che l’azienda dà al dipendente e alle quali il dipendente si deve attenere, come ad esempio “il bene aziendale non deve essere ceduto a terzi” o “il PIN non va comunicato a nessuno”, insomma le regole di base per usare un dispositivo aziendale con dentro dati riservati.
Io immagino e spero che i dispositivi dati in mano a politici o dirigenti di azienda siano controllati in questo modo.
Poi penso che siamo dove siamo, loro sono quelli potenti e vogliono il telefono all’ultimo grido, vogliono installarci tutte le app che vogliono, che il PIN è scomodo e che se il figlio, l’amico, la fidanzata glielo chiedono, che problema c’è, eccolo sbloccato.
Non sto inventando, ho lavorato in molte aziende italiane, come dipendente e come consulente e sono tutte drammaticamente uguali.
Abbiamo già due ruote che funzionano molto bene.
Il sistema di messaggistica e il telefono che può essere limitato e gestito.
Piccola nota, ho parlato di Signal, ma di sistemi di messaggistica sicura e ben fatti ce ne sono decine, sia accentrati che decentrati.
Abbiamo invece le teste che non possono essere cambiate.
Reinventare un telefono credo sia impossibile, Huawei ci è riuscita, dopo il ban degli USA, ha fatto telefoni da zero e un nuovo sistema operativo in 3 anni, ma è una mega azienda cinese.
Allora hanno pensato bene di reinventare l’app per i messaggi, ne vogliono fare una sicurissima, sviluppata apposta per i politici italiani, a prova di bomba.
Ok, le app sicurissime ci sono già, come già detto, basta adottarle.
Pensate, Signal gestisce 100.000 richieste al minuto, in media, ci sono servizi italiani che vanno in crash oltre le 3000.
Sviluppare un prodotto da zero vuol dire molte cose.
Innanzitutto ci va molto tempo.
Poi ci vanno soldi, molti soldi e, da quello che si legge in giro, non è che ne abbiamo proprio tanti a disposizione tra spese correnti, spese in canili all’estero e altre baggianate.
E poi, se avete mai sviluppato qualcosa, un nuovo software si porta dietro inevitabilmente un sacco di bug, di problemi di sicurezza, di vulnerabilità, che verranno man mano scoperti, spesso al prezzo di attacchi riusciti e furti di dati. Un nuovo software lanciato così nel selvaggio mondo di Internet viene attaccato subito e cade, senza ombra di dubbio.
Poi noi siamo bravi a fare magre figure con le brutte copie di cose che sono già sul mercato da molti anni.
Resta una cosa importante.
Immaginiamo di fare il sistema di messaggistica più bello e sicuro del mondo, inattaccabile, inespugnabile, che ci invidia tutto il mondo.
Poi il ministro dà il telefono sbloccato all’amante o chi partecipa alle chat di gruppo fa screenshot e li manda ai giornali.
No, è un investimento assolutamente inutile, perché la testa della gente non la si cambia e per quella non c’è investimento, programmatore o server del cloud nazionale che tenga.

Pillole di Bit è un podcast gratuito da sempre e disponibile per tutti, ma realizzare un podcast ha dei costi in servizi, hardware e software.
Ma non solo, ha anche bisogno di un ritorno in soddisfazione per chi lo produce, settimana dopo settimana, da quasi 10 anni.
Per coprire costi e soddisfazione voi ascoltatori potete contribuire in modo pratico, mettendo mano al portafogli, con una donazione, che sia ogni tanto o un abbonamento mensile, dell’importo che volete, basato su quanto potete permettervi e quanto vale per voi la produzione e i contenuti delle puntate.
Ogni volta che vedo una notifica, sono contento, vuol dire che il mio lavoro ha generato un valore reale.
Potete farlo in modi diversi, tramite Satispay, Paypal, SumUp o con il Value for Value, con le applicazioni che lo gestiscono, se volete più informazioni sul value 4 value potete fare riferimento alla puntata 297.
I più sinceri ringraziamenti vanno a chi ha voluto donare qualcosa in questa settimana, nel dettaglio
Gli abbonati
Ivan
Carlo
Valerio
La donazione spot
Alessandro

E chi usa il value for value
Paolo
Federico
Nicola Gabriele
Oltre a donare direttamente, potete anche usare i link sponsorizzati di Amazon che a fronte di un vostro ordine, a me riconoscono una piccola percentuale, senza aumentare il vostro costo nel carrello, li trovate nel gruppo telegram o nelle note della puntata.

Come vi dico da tempo, sono un affezionato cliente del miglior provider Internet che abbia mai provato nella mia lunga carriera tecnologica: Ehiweb. Sul sito del podcast trovate il loro logo, tramite quel link accedete al loro sito e se attivate un servizio a me viene riconosciuta una parte, un po’ come Amazon. Tutte le persone, ma davvero tutte, che si sono rivolte loro mi hanno poi scritto che sono fantastici e io non posso che confermare.
Oggi un consiglio, vale per Ehiweb, ma vale per tutti.
Quando sul sito per la FTTC leggete una velocità teorica, questa è calcolata in base alla distanza di casa vostra dalla cabina dove arriva la fibra vera. Se la fibra non patisce la distanza, il rame sì, più ci si allontana, più la velocità cala.
Il problema del rame è anche dato da altri fattori fisici, dei quali i gestori non sanno niente, lo si scopre quando arriva il tecnico a casa e vi dice “qui andrai al massimo a 20-40-80 Mega al secondo”.
In questa occasione voi siete liberi di dire al tecnico “no, questa velocità non mi soddisfa, non attivare la linea”.
Con Ehiweb l’installazione va KO e il contratto non si attiva, con nessuna spesa dovuta da parte vostra.
Tenetelo a mente.

Il podcast cresce anche con il passaparola, diffondete l’ascolto dei podcast con amici, colleghi e parenti, ce ne sono molti da ascoltare, di ogni genere e ognuno può farsi la propria stazione radio personalizzata, anche con Pillole di Bit al suo interno, i nuovi ascoltatori sono sempre una cosa bella.

Il primo maggio 1994 era una domenica, avevo 16 anni ed ero ad un’uscita con gli scout. Sono tornato la sera alla stazione di Torino Porta Nuova, sono salito in auto del babbo e gli ho chiesto: che ha fatto Senna?
All’epoca non c’erano i cellulari, niente Internet e la F1 la trasmettevano in chiaro su Rai Due.
La sua risposta è stata lapidaria “Senna è morto”.
Il giorno prima era già morto Ratzenberger.
Voi vi ricordate alla perfezione cosa stavate facendo quando sono venute giù le due torri, io come ho saputo di Senna, in quell’infausto fine settimana.
Tutto questo per dirvi che, se siete un po’ appassionati di Formula 1, dovreste vedere la mini serie Senna su Netflix, è fatta molto bene, fa rivivere la F1 di quei tempi e racconta chi era Senna, con un po’ di retroscena, non solo sportivi.
È piena di spezzoni di video dell’epoca, di personaggi che ricordiamo tutti benissimo e di un sacco di nostalgia.
Veramente consigliata.

Era molto che non si parlava dell’immane idiozia che vola sulle nostre teste come un vaso pronto a cadere e a farci male o a ammazzarci.
Chi è stato colpito a questo giro?
Il mai troppo insultato Piracy Shield il 9 dicembre sera ha bloccato l’IP di una CDN usata dal noto sito DDAY.it, che tra l’altro si spende sempre molto contro la piorateria e contro il piracy shield stesso, rendendolo parzialmente inaccessibile per circa 4 ore.
Poi, come al solito, il ticket è scomparso, l’IP è stato ripristinato, nessuno sarà responsabile e nessuno pagherà. Tipica modalità di questo sistema ignobile.
Se però io parcheggio l’auto sui binari del tram con un cartello “voi fate pirateria del calcio”, me la rimuovono, pago la multa e mi denunciano per interruzione di pubblico servizio, chiedendomi anche i danni.
Il Piracy Shield fa la stessa cosa, blocca indirizzi IP dicendo “è un pirata!” anche quando non è vero, poi lo sblocca a fronte delle rimostranze, facendo finta che non sia successo niente.

Siamo arrivati alla fine di questa puntata di Pillole di bit, vi ricordo che tutti i link relativi alle cose dette sono nelle note, che trovate sulla vostre app o sul sito.
Io sono Francesco, produttore e voce di questo podcast e vi do appuntamento a gennaio 2025, per la prossima puntata, disponibile su Feed RSS, o su tutte le piattaforme di podcast, vi registrate e la puntata vi arriva automagicamente.
Mi prendo una pausa, come ogni anno, voi festeggiate il Natale, io spengo il cervello.
Ricordatevi che se a fine mese il grafico a torta delle donazioni nella barra laterale del sito si riempie, arriva anche la puntata extra di Pillole di Bit Stories, se si riempie è grazie alle donazioni, se la puntata esce, è merito vostro!
Per cercare di raggiungere il 100% pilloledib.it/sostienimi o i pulsanti colorati nella barra laterale del sito

Grazie per avermi ascoltato!

Buone feste, divertitevi, riposatevi, cercate di stare con le persone con cui state bene e state lontani dalle persone che non vi fanno stare bene, mangiate cose buone e non fatevi prendere dall’ansia e dallo stress dei regali, per quanto possibile, io ci sono riuscito, ho detto a tutti che non voglio regali e non ne farò nessuno, non potete capire il sollievo.

Ci ascoltiamo con l’anno nuovo con alcune piccole novità.

Ciao!

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia