Podcast RSI – Musk (quasi) compra Twitter, punizioni per cheater in Call of Duty, come distinguere un criptointenditore
È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.
Avrete forse notato che la puntata della settimana precedente (quella del 29 aprile) non c’è stata: ero completamente senza voce. Un paio di giorni dopo sono riuscito a fatica a registrare questo piccolo avviso:
I podcast del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.
Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.
- Elon Musk si compra (o quasi) Twitter: il punto della situazione dopo il panico mediatico
- Call of Duty punisce in modo originale chi bara
- “Ogni criptovaluta ha un proprio bug bounty incorporato”
Ti basta 1,80€ per questo incredibile adattatore USB per Windows e Mac
Doctor Strange 2, cosa serve vedere prima di andare al cinema
Le Philips SHC5200/10 sono le cuffie da AVERE con lo sconto del 45%
BOMBA Amazon assurda: Apple AirPods 2ª generazione a 99€
Assicurati il realme 9i al MINIMO STORICO su Amazon (-31%)
Con soli 19€ rendi il tuo vecchio televisore SMART
Logitech, cuffie da gaming per PC e console a prezzo REGALO (-52%)
Samsung Galaxy Buds Live, cuffie wireless PREMIUM con il 47% di sconto
Festa della Mamma con Huawei: eccovi alcune idee regalo
Samsung Galaxy Watch4 è lo smartwatch da AVERE con lo sconto del 46%
Disney+, 5 contenuti da non perdere a maggio 2022
“Ogni criptovaluta ha un proprio bug bounty incorporato”
Ci sono alcune frasi che riescono a riassumere un concetto complesso perfettamente, concisamente e in maniera memorabile. A volte hanno anche un altro effetto: permettono di valutare le competenze delle persone in base al modo in cui reagiscono quando le sentono per la prima volta, perché la loro brevità e il loro argomento un po’ tecnico le rende criptiche. Bisogna insomma intendersene un po’per capirle.
Ma se le si capisce, creano un guizzo di piacere intellettuale tutto speciale: quello che spesso su Internet si rappresenta graficamente con il celebre meme mind blown (quello dove qualcuno mette le mani ai lati della propria testa e mima lo scoppio della propria mente causato dalla potenza dell’idea che ha appena ricevuto).
Una di queste frasi è “Ogni criptovaluta ha un proprio bug bounty incorporato”. Se avete accanto a voi qualcuno che dice di conoscere bene il mondo delle criptovalute, dai bitcoin agli Ether passando per i Dogecoin e gliela sottoponete, guardate attentamente la sua reazione. Se ci pensa su un attimo e poi si lascia andare a un “a-HA!” di profonda e improvvisa comprensione, seguita da un’espressione preoccupata o rassegnata, allora quella persona sa il fatto suo sull’argomento. Se reagisce diversamente, forse è il caso di essere un po’ cauti nel fidarsi delle sue competenze. Purtroppo quello delle criptovalute è un campo nel quale ci sono molti improvvisati che sono vittima del proprio entusiasmo e della speranza di arricchirsi magicamente e in fretta.
La frase, se ve lo state chiedendo, non è opera mia: l’ha coniata, a quanto mi risulta, l’informatico finlandese Mikko Hyyponen.
Every cryptocurrency has a built-in bug bounty. https://t.co/wrja6eLZlD
— @mikko (@mikko) April 18, 2021
Se l’avete capita al volo, e quindi avete provato quel piacere di scoprire un concetto potente espresso con eleganza, complimenti: ma se invece brancolate nel buio, niente paura. Chiarisco subito.
Il termine chiave da conoscere, qui, è bug bounty: è il nome che si dà alla ricompensa, di solito monetaria, che spetta a chi scopre un difetto in un software e lo comunica responsabilmente a chi ha sviluppato quel software. Moltissime aziende informatiche, come Microsoft, Apple o Google, offrono questi bug bounty e ci sono molti informatici che si mantengono grazie a queste ricompense, che possono essere decisamente ragguardevoli. Apple, per esempio, offre centomila dollari a chiunque scopra un modo per ottenere un accesso non autorizzato ai dati di un account iCloud sui server di Apple oppure trovi la maniera di scavalcare la schermata di blocco di un dispositivo della stessa marca. E le ricompense possono arrivare anche a un milione di dollari in alcuni casi molto particolari.
Questi bug bounty esistono e funzionano perché costituiscono un incentivo molto chiaro a ispezionare il software altrui, trovarne gli errori e segnalarli allo sviluppatore del software affinché li corregga, invece di approfittare di questi difetti per commettere qualche crimine informatico. Fanno insomma in modo che convenga essere onesti e responsabili invece di tenere per sé le vulnerabilità scoperte.
Bene. Sappiamo cos’è un bug bounty, sappiamo cos’è una criptovaluta; ma il senso complessivo di quella frase può essere ancora un po’ nebuloso e il momento “a-HA!” non è ancora arrivato. Manca ancora un passo e ci siamo.
Una criptovaluta, semplificando, è una valuta digitale basata sulla crittografia e su un registro digitale condiviso e pubblico delle transazioni (una blockchain): in parole povere, è denaro espresso tramite software e protetto tramite software. Questo vuol dire che se c’è un difetto in quel software e qualcuno lo scopre, chi lo scopre può approfittarne direttamente prelevando quel denaro e saccheggiando i conti altrui. Non c’è bisogno che l’azienda che ha sviluppato il software decida di istituire un sistema di ricompense e di seguire la sua complessa trafila burocratica per riscuotere il premio: la ricompensa è già integrata nella falla. E questo fa crollare completamente il normale incentivo del bug bounty. Allo scopritore di una falla nelle criptovalute conviene non rivelarla e usarla per continuare a depredare i conti altrui.
È per questo motivo che moltissimi operatori del settore delle criptovalute sono stati oggetto di attacchi informatici che hanno portato a saccheggi da centinaia di milioni di dollari: se c’è un singolo difetto in uno dei vari componenti software di una criptovaluta, quel difetto ha effetto su tutti i conti espressi in quella valuta, quei conti sono tutti accessibili online e quindi il furto può essere ripetuto su vastissima scala in pochissimo tempo.
In altre parole, ogni criptovaluta ha un proprio bug bounty incorporato.
È arrivato il vostro momento “a-HA!”? Ottimo. Allora divertitevi a proporre questa frase ai vostri conoscenti o colleghi presi dalla febbre delle criptovalute: farete bella figura e distinguerete gli intenditori dagli improvvisati.
Call of Duty punisce in modo originale chi bara
Brutte notizie per chi bara a Call of Duty ma buone notizie per chi ci gioca onestamente. Activision, l’azienda che sviluppa i popolarissimi giochi d’azione della serie Call of Duty, ha confermato che è stata introdotta una nuova funzione contro i cheater: se un giocatore che bara tenta di sparare ad altri giocatori onesti, il personaggio del giocatore onesto diventa invisibile a quello disonesto.
In altre parole, il disonesto che prima aveva un vantaggio diventa incapace di difendersi perché letteralmente non vede più e non sente più i propri avversari ma ne riceve perfettamente i colpi senza poter capire da chi o da dove sono arrivati.
Questa funzione, denominata cloaking, è stata annunciata formalmente dall’azienda ad aprile ma era già stata scoperta a febbraio scorso, con rammaricata sorpresa, da alcuni giocatori. Fa parte delle tecniche sempre più creative utilizzate dagli sviluppatori di videogiochi per contrastare la piaga dei cheater, quelli che installano sui propri PC speciali programmi non autorizzati che, per esempio, migliorano artificialmente la mira.
Activision ha segnalato di aver eliminato recentemente ben 54.000 account di giocatori disonesti, e questa purga arriva dopo un altro ban di massa di ben 90.000 giocatori. Numeri importanti, che però vanno visti anche alla luce del fatto che Call of Duty dichiara 100 milioni di giocatori mensilmente attivi (e fino a qualche tempo fa ne vantava 150 milioni).
Il cloaking non è l’unica tecnica utilizzata: c’è anche Damage Shield, che impedisce ai cheater di infliggere danni critici agli avversari intanto che il sistema anti-cheater raccoglie informazioni sul giocatore sospettato di barare.
Entrambi fanno parte di una tecnologia denominata Ricochet, che tenta di identificare i cheater guardando quali applicazioni tentano di interagire con il gioco. Ma questo approccio di circondare il baro di giocatori e avversari invisibili è decisamente più appagante e divertente per il giocatore onesto, e Activision lo sa, visto che nota nel proprio annuncio che i giocatori onesti possono vedere e riconoscere i cheater colpiti dal cloaking perché i bari saranno “i giocatori che si vedono girare in cerchio gridando ‘Chi mi sta sparando?’” L’azienda sottolinea che i giocatori corretti potranno a quel punto “dispensare punizioni nel gioco”.
In altre parole, il cloaking non solo funziona, ma è anche divertente, perché offre al giocatore che rispetta le regole la soddisfazione di vedere che il baro perde e di poterlo anche punire personalmente. Questa soddifazione è probabilmente il motivo per cui Activision, una volta individuato un cheater, non lo elimina automaticamente.
Il sistema non è perfetto: Ricochet non sempre identifica i cheater, e questi cheater a volte si attrezzano con modifiche che consentono comunque il rilevamento automatico dei nemici. Ma è sufficiente a scoraggiare tutti tranne i più cocciuti.
Fonti aggiuntive: Engadget, Eurogamer, Polygon.














