Articoli

Fino al 10 maggio per la festa della mamma sono disponibili in esclusiva su Huawei Store grandi offerte su una selezione di prodotti.

L’ottimo smartwatch Samsung Galaxy Watch4 è disponibile in offerta su Amazon a un prezzo folle con uno sconto del 46%: acquistalo subito.

I migliori contenuti Disney+ di maggio 2022: eccone 5 da non farsi sfuggire, dalla serie di Obi-Wan Kenobi al film su Cip e Ciop.

Ci sono alcune frasi che riescono a riassumere un concetto complesso perfettamente, concisamente e in maniera memorabile. A volte hanno anche un altro effetto: permettono di valutare le competenze delle persone in base al modo in cui reagiscono quando le sentono per la prima volta, perché la loro brevità e il loro argomento un po’ tecnico le rende criptiche. Bisogna insomma intendersene un po’per capirle.

Ma se le si capisce, creano un guizzo di piacere intellettuale tutto speciale: quello che spesso su Internet si rappresenta graficamente con il celebre meme mind blown (quello dove qualcuno mette le mani ai lati della propria testa e mima lo scoppio della propria mente causato dalla potenza dell’idea che ha appena ricevuto).

 

Una di queste frasi è “Ogni criptovaluta ha un proprio bug bounty incorporato”. Se avete accanto a voi qualcuno che dice di conoscere bene il mondo delle criptovalute, dai bitcoin agli Ether passando per i Dogecoin e gliela sottoponete, guardate attentamente la sua reazione. Se ci pensa su un attimo e poi si lascia andare a un “a-HA!” di profonda e improvvisa comprensione, seguita da un’espressione preoccupata o rassegnata, allora quella persona sa il fatto suo sull’argomento. Se reagisce diversamente, forse è il caso di essere un po’ cauti nel fidarsi delle sue competenze. Purtroppo quello delle criptovalute è un campo nel quale ci sono molti improvvisati che sono vittima del proprio entusiasmo e della speranza di arricchirsi magicamente e in fretta.

La frase, se ve lo state chiedendo, non è opera mia: l’ha coniata, a quanto mi risulta, l’informatico finlandese Mikko Hyyponen.

Every cryptocurrency has a built-in bug bounty. https://t.co/wrja6eLZlD

— @mikko (@mikko) April 18, 2021

Se l’avete capita al volo, e quindi avete provato quel piacere di scoprire un concetto potente espresso con eleganza, complimenti: ma se invece brancolate nel buio, niente paura. Chiarisco subito.

Il termine chiave da conoscere, qui, è bug bounty: è il nome che si dà alla ricompensa, di solito monetaria, che spetta a chi scopre un difetto in un software e lo comunica responsabilmente a chi ha sviluppato quel software. Moltissime aziende informatiche, come Microsoft, Apple o Google, offrono questi bug bounty e ci sono molti informatici che si mantengono grazie a queste ricompense, che possono essere decisamente ragguardevoli. Apple, per esempio, offre centomila dollari a chiunque scopra un modo per ottenere un accesso non autorizzato ai dati di un account iCloud sui server di Apple oppure trovi la maniera di scavalcare la schermata di blocco di un dispositivo della stessa marca. E le ricompense possono arrivare anche a un milione di dollari in alcuni casi molto particolari.

Questi bug bounty esistono e funzionano perché costituiscono un incentivo molto chiaro a ispezionare il software altrui, trovarne gli errori e segnalarli allo sviluppatore del software affinché li corregga, invece di approfittare di questi difetti per commettere qualche crimine informatico. Fanno insomma in modo che convenga essere onesti e responsabili invece di tenere per sé le vulnerabilità scoperte.

Bene. Sappiamo cos’è un bug bounty, sappiamo cos’è una criptovaluta; ma il senso complessivo di quella frase può essere ancora un po’ nebuloso e il momento “a-HA!” non è ancora arrivato. Manca ancora un passo e ci siamo.

Una criptovaluta, semplificando, è una valuta digitale basata sulla crittografia e su un registro digitale condiviso e pubblico delle transazioni (una blockchain): in parole povere, è denaro espresso tramite software e protetto tramite software. Questo vuol dire che se c’è un difetto in quel software e qualcuno lo scopre, chi lo scopre può approfittarne direttamente prelevando quel denaro e saccheggiando i conti altrui. Non c’è bisogno che l’azienda che ha sviluppato il software decida di istituire un sistema di ricompense e di seguire la sua complessa trafila burocratica per riscuotere il premio: la ricompensa è già integrata nella falla. E questo fa crollare completamente il normale incentivo del bug bounty. Allo scopritore di una falla nelle criptovalute conviene non rivelarla e usarla per continuare a depredare i conti altrui.

È per questo motivo che moltissimi operatori del settore delle criptovalute sono stati oggetto di attacchi informatici che hanno portato a saccheggi da centinaia di milioni di dollari: se c’è un singolo difetto in uno dei vari componenti software di una criptovaluta, quel difetto ha effetto su tutti i conti espressi in quella valuta, quei conti sono tutti accessibili online e quindi il furto può essere ripetuto su vastissima scala in pochissimo tempo. 

In altre parole, ogni criptovaluta ha un proprio bug bounty incorporato. 

È arrivato il vostro momento “a-HA!”? Ottimo. Allora divertitevi a proporre questa frase ai vostri conoscenti o colleghi presi dalla febbre delle criptovalute: farete bella figura e distinguerete gli intenditori dagli improvvisati.

Brutte notizie per chi bara a Call of Duty ma buone notizie per chi ci gioca onestamente. Activision, l’azienda che sviluppa i popolarissimi giochi d’azione della serie Call of Duty, ha confermato che è stata introdotta una nuova funzione contro i cheater: se un giocatore che bara tenta di sparare ad altri giocatori onesti, il personaggio del giocatore onesto diventa invisibile a quello disonesto.

In altre parole, il disonesto che prima aveva un vantaggio diventa incapace di difendersi perché letteralmente non vede più e non sente più i propri avversari ma ne riceve perfettamente i colpi senza poter capire da chi o da dove sono arrivati.

Questa funzione, denominata cloaking, è stata annunciata formalmente dall’azienda ad aprile ma era già stata scoperta a febbraio scorso, con rammaricata sorpresa, da alcuni giocatori. Fa parte delle tecniche sempre più creative utilizzate dagli sviluppatori di videogiochi per contrastare la piaga dei cheater, quelli che installano sui propri PC speciali programmi non autorizzati che, per esempio, migliorano artificialmente la mira.

Activision ha segnalato di aver eliminato recentemente ben 54.000 account di giocatori disonesti, e questa purga arriva dopo un altro ban di massa di ben 90.000 giocatori. Numeri importanti, che però vanno visti anche alla luce del fatto che Call of Duty dichiara 100 milioni di giocatori mensilmente attivi (e fino a qualche tempo fa ne vantava 150 milioni).

Il cloaking non è l’unica tecnica utilizzata: c’è anche Damage Shield, che impedisce ai cheater di infliggere danni critici agli avversari intanto che il sistema anti-cheater raccoglie informazioni sul giocatore sospettato di barare.

Entrambi fanno parte di una tecnologia denominata Ricochet, che tenta di identificare i cheater guardando quali applicazioni tentano di interagire con il gioco. Ma questo approccio di circondare il baro di giocatori e avversari invisibili è decisamente più appagante e divertente per il giocatore onesto, e Activision lo sa, visto che nota nel proprio annuncio che i giocatori onesti possono vedere e riconoscere i cheater colpiti dal cloaking perché i bari saranno “i giocatori che si vedono girare in cerchio gridando ‘Chi mi sta sparando?’” L’azienda sottolinea che i giocatori corretti potranno a quel punto “dispensare punizioni nel gioco”.

In altre parole, il cloaking non solo funziona, ma è anche divertente, perché offre al giocatore che rispetta le regole la soddisfazione di vedere che il baro perde e di poterlo anche punire personalmente. Questa soddifazione è probabilmente il motivo per cui Activision, una volta individuato un cheater, non lo elimina automaticamente.

Il sistema non è perfetto: Ricochet non sempre identifica i cheater, e questi cheater a volte si attrezzano con modifiche che consentono comunque il rilevamento automatico dei nemici. Ma è sufficiente a scoraggiare tutti tranne i più cocciuti.

 Fonti aggiuntive: Engadget, Eurogamer, Polygon.

Un mini aspirapolvere che non ha paura di stupire questo in promozione su Amazon che purifica persino l’aria, scoprilo all’istante.

Una telecamera da esterno che funziona la perfezione in qualunque situazione facendoti sempre sapere cosa succede anche quando non sei a casa.

Lenovo lancia la sua settima generazione della linea premium di PC notebook Yoga Slim offre potenza, flessibilità, e funzionalità.

Il tuo televisore può tornare nuovo di zecca con un semplice acquisto ora che la fire TV stick Lite è in promozione su Amazon.

Questa super utile ed economica spazzola per la pulizia del viso è in offerta su Amazon a soli 15€. Costa poco, ma vale tanto.

Tripla videocamera di sicurezza in HD Blink, senza fili, con batteria duratura e rilevazione movimento: un affare su Amazon col 37% di sconto.

Il 14 aprile scorso Elon Musk ha fatto un’offerta formale di acquisto di Twitter, Inc., la società che gestisce il social network omonimo, per circa 43 miliardi di dollari. La notizia ha generato molto clamore e un diffuso panico all’idea di cosa potrebbe fare Musk, attualmente l’uomo più ricco del mondo, con questa piattaforma di comunicazione.

Molti hanno interpretato la notizia come un semplice “Musk ha comprato Twitter”, ma la cosa non è così semplice: l’offerta del magnate è stata accettata dai dirigenti di Twitter il 25 aprile, ma deve ancora ricevere l’approvazione degli enti di regolamentazione e degli azionisti, e i soldi in gioco non sono tutti di Musk ma provengono in buona parte da un gruppo di banche, che li presterebbero a Musk e che potrebbero cambiare idea di fronte a una situazione diventata sfavorevole.

Di fatto, quindi, al momento Twitter è ancora in mano ai proprietari di prima e le sue regole non sono cambiate. Quindi perché tutta questa agitazione per un social network tutto sommato piccolo, con solo 190 milioni di utenti attivi giornalieri in tutto il mondo, contro i due miliardi di Facebook?

La ragione sta nelle idee controverse di Elon Musk sul tema della libertà di espressione: poco dopo la notizia dell’offerta di acquisto, Musk ha dichiarato di voler comperare Twitter perché ritiene che “possa essere la piattaforma per la libertà di espressione in tutto il mondo” e che intende sbloccare questo potenziale. La sua autodichiarata visione assolutista di questa libertà è stata prontamente interpretata come un via libera dagli hater, che rivendicano un presunto diritto di pubblicare su Twitter discorsi di odio contro tutto e tutti sulla base appunto di questo principio di libertà assoluta di espressione. 

Molti utenti, già presi di mira oggi dagli hater, sono così preoccupati da questo possibile cambio di gestione da aver già deciso di chiudere Twitter e cancellare i propri account, migrando per esempio ad alternative come Mastodon, che però non risolvono necessariamente il problema.

Musk, però, ha già precisato, naturalmente su Twitter, dove ha oltre 90 milioni di follower, che per lui “libertà di espressione” significa “semplicemente ciò che corrisponde alla legge”. Che però è quello che Twitter già fa, secondo gli esperti. E c’è il problema che le leggi variano da paese a paese. Anche con Elon Musk al timone, in Europa per esempio Twitter sarebbe comunque soggetto, come lo è ora, alle normative europee, come la prossima Legge sui servizi digitali (Digital Services Act), e sarebbe soggetto alle normative  sulla disinformazione e sulla protezione delle affiliazioni politiche e religiose e degli orientamenti sessuali.

C’è anche un’altra idea di Elon Musk che preoccupa gli esperti di diritti digitali: quella di obbligare gli utenti a verificare la propria identità. Un obbligo del genere sarebbe paradossalmente contrario alla libertà d’espressione che Musk dichiara di voler sostenere. Lo spiega bene la Electronic Frontier Foundation, un’  organizzazione che da anni si occupa di diritti online.

“Lo pseudonimato — la gestione di un account su Twitter o su qualsiasi altra piattaforma con un’identità diversa da quella del nome legale dell’utente — è un elemento importante della libertà di espressione. Pseudonimato e anonimato sono essenziali per proteggere gli utenti che possono avere opinioni, identità o interessi che non sono allineati con quelli di chi è al potere.” I dissidenti politici, per esempio, “sarebbero in grave pericolo se chi è al potere fosse in grado di scoprire le loro vere identità”.

Molti utenti comuni non esperti della materia sono favorevoli all’eliminazione dell’anonimato e all’obbligo di dichiarare la propria vera identità, perché ritengono che se non ci si potesse nascondere dietro l’anonimato gli utenti si comporterebbero meglio. Ma la Electronic Frontier Foundation aggiunge, fornendo fonti, che “scarseggiano le prove che obbligare le persone a postare usando i propri nomi ‘veri’ crei un ambiente più civile, mentre al contrario abbondano le prove che questo obbligo possa avere conseguenze disastrose per alcuni degli utenti più vulnerabili della piattaforma.”

Insomma, Elon Musk sembra non aver capito bene i termini del problema che ha deciso di affrontare in maniera così drastica e sembra essersi lanciato in un pantano etico e giuridico dal quale sarà difficile uscire e che non si risolve semplicemente buttandogli addosso montagne di soldi. 

Però alcune idee interessanti le ha messe sul piatto: per esempio, rendere più trasparenti gli algoritmi che rendono più o meno visibili i tweet ai vari utenti, e dotare finalmente Twitter di un pulsante di modifica dei tweet, che esiste già in quasi tutte le altre piattaforme social analoghe e sottopone gli utenti di Twitter allo strazio tutto particolare dei refusi e degli errori che non si possono correggere se non eliminando del tutto il tweet sbagliato, facendo però perdere il filo del discorso a chi legge.

Un’altra idea interessante di Musk è quella di adottare la crittografia end-to-end per i messaggi diretti di Twitter (quelli non visibili agli utenti comuni ma scambiati “privatamente”, si fa per dire, dagli interlocutori). Oggi questi messaggi non sono protetti, per cui i dipendenti di Twitter possono leggerli e questo accesso è già stato abusato in passato, nota la Electronic Frontier Foundation.

Per ora, a parte alcuni hater molto seguiti che si sentono galvanizzati e legittimati a disseminare odio più di prima, non è cambiato nulla su Twitter e non è il caso di prendere decisioni emotive e fasciarsi la testa prima di rompersela. Conviene semmai restare vigili per vedere cosa farà in concreto la gestione Musk, sempre che vada in porto l’acquisto, e intanto magari studiarsi le procedure per fare un rapido backup dei propri tweet e delle proprie impostazioni di privacy. Non si sa mai.

 

Fonti aggiuntive: Forbes, MSNBC, Mediamatters, Teslarati, The Verge, Engadget, BBC, Teslarati, Ars Technica.

Il comodissimo NOW Smart Stick può attualmente essere acquistato attraverso la piattaforma di Amazon a un prezzo scontato del 50%.

Un progetto sociale ed inclusivo per incentivare la formazione nella sicurezza digitale Cyberiscurezza in Rosa Obiettivo del progetto affermare e diffondere la cultura della Cybersicurezza, superando stereotipi di genere attraverso…

L’articolo “Cybersicurezza in Rosa” scritto da Paolo Brambilla proviene da Assodigitale.

WordPress 6: alcune funzionalità meno note della futura release che meritano di essere menzionate prima del rilascio