Tu come lo leggi un post ?

Tu come lo leggi un post? 

Così mi è stata posta la domanda, e devo dire che non ci avevo mai pensato e mi sono chiesto: “esisterà un modo corretto di leggere un post ?”

Sembra una domanda stupida, ma pensandoci bene non lo è per nulla a mio avviso. Ovviamente il come sarà soggettivo, ma ci saranno sicuramente delle cose in comune a tutti nel modo in cui affrontiamo la lettura di un post quando lo facciamo.

Personalmente divido i post in due grandi categorie:

  1. post di persone a me già note come blogger o scrittori di articoli in generale;
  2. post di persone che ancora non ho mai letto.

A monte ancora la grande scrematura con l’eliminazione di tutti quei post che iniziano con cose tipo:

  • X modi per…
  • Ho fatto X volte questo e cosa è successo non potevo immaginarlo (e simili ovviamente)
  • X giorni per diventare…
  • Fai questa cosa X volte e …
  • Ti insegno come si fa a diventare…

Questi post, fin dove posso, li elimino automaticamente a monte, dove non posso li evito di norma comunque per motivi che non credo serva spiegare: diciamo che in linea di massima evito i post che possano essere dei clickbite senza un reale interesse.

Una volta trovato il post che mi interessa, controllo se, o meno, sia di un autore a me noto. Se si posso ancora filtrare se l’autore in passato ha mostrato post che non mi interessavano. Altrimenti passo alla lettura che faccio in diverse fasi.

Un post di Medium per esempio, lo elaboro in 5 fasi:

    1. Prima lettura: mi occupo più di tutto di capire bene cosa l’autore sta dicendo, perché e se ha, per me, qualche utilità immediata o futura.
    2. Rileggo il testo e verifico eventuali errori tipografici, come le classiche sviste sul verbo essere con l’accento sbagliato e stesso vale per le parole come perché, può e simili. Nel caso le trovo e sono in versione web, al momento della lettura, apro una nota privata e segnalo gli errori all’autore.
    3. Riparto da zero ed evidenzio le parti che per me hanno un senso particolarmente importante. Sono tentato di commentare ogni evidenziazione un po’ vecchio stile mailing list, ma cerco di evitarlo perché mi rendo conto che, per l’autore aprire 10 messaggi diversi per un solo post da un solo lettore, sia un po’ una scocciatura. Per cui cerco di riassumere, di solito, il tutto in una, al massimo due, risposte all’articolo.
    4. Passo successivo, se per me ha un valore come post, attivo la raccomandazione cliccando sul cuore in fianco, o in fondo, al pezzo e condivido sui miei social.
    5. Ultima cosa, non sempre necessaria, se mi serve poter recuperare il post, in un futuro non immediato, lo inserisco nel book mark così da poterlo reperire quando mi servirà; oppure, se sono in mobilità, mi mando il link sul mio account Telegram oppure, sempre tramite la condivisione, mi creo una nota su Evernote.

Come vedete ho la mia routine nel leggere un post. Voi ne avete una che seguite sempre? Oppure andate ad istinto a seconda del post che vi trovate a leggere in quel momento?

Fatemi sapere!!

 

 

 

#DicoLaMiaSu — Matrimonio postumo: ardua scelta.

MatrimonioPostumo


Io capisco tutto, capisco l’amore, quello con la A maiuscola, capisco il dolore per la perdita del compagno della tua vita, capisco poi il modo in cui l’hai persom un attentato, che rende tutto ancor più triste, ma ci sono dei limiti, secondo me, che comunque non andrebbero separati.

Leggevo questo articolo stamane in cui il povero Etienne ha deciso per quella che io reputo la decisione più difficile della sua vita: il matrimonio postumo.

Premesso che nemmeno credevo fosse possibile una cosa del genere, da noi credo di poterlo escluderlo quasi a priori, ma in Francia evidentemente la cosa è possibile visto che l’ha fatto, mi domando che senso abbia un matrimonio postumo?

Al di la delle motivazioni, dalle male lingue tipo poter accedere così ad un eventuale asse ereditario, non riesco a capire cosa possa spingere un essere umano a sposare una persona morta. Personalmente credo nemmeno il sentimento dell’amore giustifichi una simile decisione.

Allora cosa può essere passato per la testa di Etienne per arrivare ad una simile decisione? Non riesco nemmeno ad immaginare quanto e quale sia l’intensità del dolore che deve vivere a così poco tempo dal lutto, ma sinceramente credo che più che un matrimonio postumo, lo aiuterebbe un supporto psicologico, per elaborare il lutto che evidentemente non riesce a gestire.

Non voglio pensare come si senta dopo il matrimonio, avendo realizzato che questa cosa non lo sta aiutando per nulla nell’elaborazione del dolore di una perdita così grande come il compagno della propria vita.

Non so se abbia un senso o meno: anch’io ho una relazione stabile da più di vent’anni con il mio compagno, e da quando è passata la legge sulle unioni civili stiamo prendendo in seria considerazione di legarci uno all’altro in maniera ufficiale, ma dovesse mai morire, Dio non voglia, non credo riuscirei nemmeno a pensare ad una cosa come un matrimonio postumo.

E non oso immaginare, nemmeno, come possa aver preso la cosa la famiglia del suo compagno. Cercate di mettervi nei loro panni: perdete un figlio, per un attentato, ed la/il sua/o compagna/o vi dice che vuole celebrare un matrimonio postumo. Voi come vi sentireste a ricevere una simile richiesta?

Mi rendo conto che sono situazioni tremendamente personali, ma mi rendo anche che una situazione del genere potrebbe capitare a chiunque di noi non sia già sposato. Voi come la gestireste una simile cosa? Sia come compagno superstite della coppia, sia come genitori del/la dipartito/a?

 

#DicoLaMiaSu — Certo che Mr. EV Williams hai proprio na faccia di tolla!!

Prima fai il fesso e poi ti lamenta!!


Leggevo questo articolo stamane e quando sono arrivato a questo punto sono quasi saltato sulla poltroncina!!

Ma l’impatto è immenso anche per il mondo dell’editoria: un campo dove, scrive il Times, l’opera di Williams ha avuto implicazioni paragonabili a quella di Gutenberg. Il fatto che Medium, basata non sulla pubblicità ma su una forma di abbonamento, non stia funzionando — a gennaio è stata costretta a licenziare un terzo dei dipendenti — , indica il rischio che l’architettura del web non sia fatta per supportare la qualità, ma la quantità. «I sistemi basati sulla pubblicità», spiega, «premiano inevitabilmente l’attenzione di molti utenti. Non possono premiare la risposta corretta. I sistemi pagati dai consumatori, invece, possono premiare il valore di un contenuto. La soluzione è una sola: le persone dovranno pagare per contenuti di qualità».

C’e’ qualcosa che non mi torna: Medium Italia l’hai licenziata ben prima che proponessi la questione dei 5$ di abbonamento !!

Poi se avessi chiesto una cifra più accettabile, molta più gente, secondo me, si sarebbe iscritta: io per primo.

I sistemi pagati dai consumatori, invece, possono premiare il valore di un contenuto. La soluzione è una sola: le persone dovranno pagare per contenuti di qualità».

Poi qualità per chi ? Per gli americani forse!! Visto che hai liquidato le redazioni nazionali ben prima di avviare il progetto registrazioni a pagamento. Non ti interessano i mercati locali? Ci vuole cosi poco… limita l’accesso agli americani.

Proporre un abbonamento a 60$ l’anno, ossia il doppio del costo medio di una pubblicazione negli states, la dice lunga su a cosa tu puntassi; e non di certo puntavi ad ampliare il parco utenti iscritto.

Come tutti qui dentro (intendo imprenditori in rete) miravi ai soldi. Questo non lo considero sbagliato, ci mancherebbe: tutti la pensiamo nello stesso modo ossia nessuno fa qualcosa per nulla; ma da li a cercare di propinare un furto come iscrizione per materiale di qualità, ne passa!!

Ma no!! Per ingrossare le fila ti servivano quanti più utenti possibili, cosi da creare una apparente base abbondante e nutrita prima di iniziare a chiedere soldi in cambio di questa abbondante e nutrita base.

E ribadisco, non sono di quelli che crede che uno debba vivere d’aria. Offri un servizio, ci sta che te lo paghi, se ne val la pena, ma al giusto prezzo.

Invece, caro il mio Mr. Ev Williams, hai voluto strafare, e chiaramente la cosa ti si è ritorta contro. Da li, però, a dire che internet si è rotta, solo perché la gente non subisce da beceri un furto propinato come servizio… beh forse è tempo che torni con i piedini per terra cocco!!!

#DicoLaMiaSu: I governi insistono a chiedere i dati codificati degli IM. E noi ?

Chiavi-Assimetriche

UK torna a chiedere l’accesso ai dati protetti delle chat di applicazioni come WhatsApp, Telegram e simili.


Come era da previsioni, dopo che è girata la voce, poi nessuno, che io abbia letto, l’ha confermata, che l’attentatore di Londra abbia usato WhatsApp per organizzare l’attacco, il governo inglese torna alla carica con le richieste di poter accedere alle chat criptate dei vari programmi di IM come WhatsApp, Telegram etc etc.

In passato la scusa erano i pedofili, adesso la scusa sono i terroristi, cambia periodo, cambiano i soggetti, ma le richieste son sempre le stesse.
Ma d’altronde il Regno Unito ha una tradizione piuttosto forte sulla questione intercettazioni di massa. Sembra quasi che tra loro e gli Americani, ci sia un cordone ombelicale che li tiene congiunti, in queste faccende di intercettazioni di massa
: non importa quale sia il motivo; l’importante é poter controllare tutti indiscriminatamente e con il favore , almeno apparente, della legge.

Al di la della questione tecnica, che renderebbe apparentemente accontentare le richieste del Regno Unito, non riesco a capacitarmi del fatto che una volta chiarito, a fonte di prove inoppugnabili, di vari giornalisti, sia cartacei che informatici, continuino a vuole far passare come bene per il cittadino questa mania del controllo totale. È vero, rilanciando il discorso ogni volta che accade qualcosa inerente la pedofilia o il terrorismo, giocano sui sentimenti straziati o indignati del momento, ma dovrebbero aver capito, ormai, che la gente, passata l’onda emozionale, non ci casca più in quelle motivazioni di facciata, per le quali fanno queste assurde richieste.

Sembrano poi ignorare che esiste una galassia di programmi IM corredati di cifratura, per cui come pensando di poter imporre a tutti i programmatori, di questa micro galassia, di cedere alle loro richieste??? Tra le altre cose, e per fortuna, non tutti usano lo stesso sistema per garantire la codifica delle comunicazioni, per cui non posson nemmeno sperare di trovare una soluzione comune a tutti questi programmi che, una volta applicata, risolva loro il problema.

Salvo una backdoor chiaramente, ma chiunque crei programmi di IM che pretenda di vendere, o vedere installata la propria applicazione in massa, non può correre il rischio di essere sputtanati dal primo specializzato che arriva, dimostrando che hai una backdoor attiva sul tuo programma. Proprio perché ne esistono tanti, di IM, uno ci mette meno di 30 secondi per disinstallare la tua con la backdoor ed installarsene un altro !!

Insomma i governi devono mettersi in testa che su questa cosa non la spunteranno mai. Avevano qualche chance quando WhatsApp non aveva attivo ancora la possibilità di codificare i propri dati: essendo una delle poche che ancora non aveva attivato questa particolarità gli altri programmi IM potevano correre il rischio di vedersi inibire l’accesso da questo o quel paese, con la scusa della protezione del libero cittadino; ma ora che pure WhatsApp si è unita alla comunità di coloro che proteggono la privacy dei propri utenti, i vari governi, non hanno più punti, su cui fare leva, verso produttori come Telegram, Signal o altri.

Non che WhatsApp l’abbia fatto per la tutela del loro paro clienti, l’ha fatto perché si è accorta che altri IM, che prevedevano la codifica delle conversazioni, gli stavano portando via clienti. E sappiamo tutti come ragionano le aziende quando si vedono rodere il plafond di clientela: «Risolviamo il problema in qualche modo!!» sicuramente è stato l’urlo di battaglia lanciato da qualche amministratore delegato di WhatsApp!!

E l’unico modo per poter provvedere a quell’ordine era fornire un servizio, quanto meno sicuro almeno come gli altri IM in circolazione che si stavano rodendo il loro pacchetto clienti.

E di conseguenza squillino le trombe, mandate corrieri ai quattro angoli del mondo e diffondente la notizia: «WhatsApp rende disponibile la codifica delle conversazioni da questa data!!».

E questa notizia ha tagliato definitivamente le gambe a quei governi che minacciavano il blocco dell’uso di WhatsApp in questo o quel paese. Bloccare l’accesso a questa o quella applicazione perché permetteva di rendere non leggibili le conversazioni a terzi, corrispondeva a denunciare il vero scopo dei governi interessati che aveva portato al blocco.

Se vi ricordare succedeva piuttosto spesso con Telegram quando era ancora l’unica a proporre le chat codificate e succedeva in Brasile: paese noto per la sua deriva democratica. Da quando anche WhatsApp si è aggiunta al pari delle applicazioni che permettono la codifica, guarda caso, in Brasile non sono più occorsi blocchi da parte dello stato all’accesso a Telegram o altri IM: tanto ormai offrono tutti la codifica delle conversazioni per cui quel metodo non aveva più senso.

Quello che mi lascia più perplesso, al di la dei governi che tentano di mettere il naso nelle nostre chiacchierate con gli amici, è il fatto che poi lo stesso popolo che richiede servizi di cifratura per le loro chiacchierate, non facciano assolutamente nulla per proteggere loro altre fonti di informazioni, come la posta elettronica o i propri siti, personali o aziendali che siano.

Contrariamente a quanto si pensa l’arrivo delle app di IM non ha reso l’uso della posta elettronica meno intenso, tutt’altro. Specialmente a livello di lavoro, il volume della posta elettronica non ha subito alcuna flessione. Eppure sappiamo che quasi tutti i governi accedono alle nostre email leggendosi quello che vogliono quando vogliono. Come esiste la codifica delle conversazioni esistono anche metodi per proteggere anche le nostre email. Solo che il popolo è pigro per cui continua a farsi legger le email, ma vanta di avere il sistema per chattare più sicuro che esista al momento.

Sull’onda delle richieste di governi come quello del Regno Unito, nascono poi delle aziende che offrono email sicure con codifica, a patto che l’altro utente usi lo stesso servizio, o accetti di ricevere una mail con un allegato ed una password per leggere l’allegato.

Quello che mi fa sorridere è che queste aziende, per esempio la ProtonMail non fanno altro che fare quello che l’utente potrebbe fare da solo: ossia usare strumenti come GPG per proteggere la propria privacy anche nella corrispondenza elettronica. Ti fornisce una chiave, e tu la usi in maniera trasparente per mandare mail codificate alla tua controparte. Cosa che potresti fare da solo e con qualunque provider, per assurdo con la peggiore in assoluto, in fatto di violazione, delle tue mail: ossia il servizio posta di Google: gmail.

Però piuttosto che mettesti li a studiare 30 minuti come si genera una chiave come usarla, preferiamo dare mandato, in modo silente, a qualcun altro che lo faccia per noi. Risultato? Vuoi una casella con accesso codificato che abbia un minimo di spazio per tenere tutta la tua mail di lavoro?

PAGA. Quando potresti farlo gratuitamente se solo ti prendessi la briga di studiare 30 minuti il metodo usato dalla stessa ProtonMail.

«Chi è causa del suo mal, pianga se stesso» cita un vecchio adagio, ed in questo caso mai fu più vero!! Pagate la ProtonMail, Safe-Net od altre aziende che hanno capito che siete disposti a pagare, piuttosto che imparare a questo punto sono solo affari vostri !!

Io continuo a farlo per conto mio, ed a titolo gratuito, però mi spiace vedere buttare via i soldi, indipendentemente che siano di una azienda o di un privato.

 

#DicoLaMiaSu: Ransomware WannaCry: alcune consdierazioni.

WannaCry

Oviamente fuori dal coro!!


Continuo a leggere in giro, a proposito del famigerato WannaCry, di attacchi… forse chi fa notizie dovrebbe darsi una ripassata al vocabolario; a me il vocabolario da questa definizione di attacco:


attacco s. m. (der. di attaccare) (pl. -chi). — (…) 3. Assalto con forze militari, azione offensiva svolta decisamente, con impeto e grande impiego di forze allo scopo di sopraffare e disorganizzare il nemico: preparare un a.; (…)


La chiave sta nel di sopraffare un nemico. Ora, salvo che chi abbia avviato questa campagna di infezione, non ce l’abbia con il mondo intero, allora la definizione di attacco non torna. Avrebbe avuto senso se avesse colpito un solo specifico paese, oppure un solo e specifico settore, ma così non è stato. L’infezione ha colpito di tutto e di tutti, quindi di parlare, o meglio di straparlare, di attacco direi che non sia proprio il caso.

L’unico motivo che, io, vedo in questa campagna di infezione è quello solito di chi avvia questo genere di cose: i soldi. Sebbene a giudicare dai conti fatti, dai soliti analisti, pare non gliene siano arrivati poi così tanti, almeno rispetto al numero di macchine infettate.

Poi, il fatto che questa specifica infezione, avesse due peculiarità mi fa po’ pensare:

  • un dominio che faccia da killer switch (interruttore di spegnimento);
  • che abbia usato una falla chiusa, sebbene da poco, da Microsoft con una patch addirittura estesa a sistemi non più supportati come Windows XP.

Per il primo punto, in soldoni per chi non sia del mestiere, praticamente il virus, una volta avviato, verifica la presenza di un dominio specifico attivo, per capirci qualcosa come killerswitch.com, se esiste allora si ferma e non combina danni, se non lo trova allora prosegue la sua azione iniziando a criptare tutti i file previsti.

Per il secondo punto, l’untore, ha ben pensato di usare una vulnerabilità corretta da poco, parliamo di circa metà marzo, giocando sul fatto che molte aziende ed ancora più privati, non sono avvezzi ad applicare gli aggiornamenti di sicurezza in Windows.

Questa brutta abitudine, facilmente aggirabile con, almeno, l’attivazione automatica dell’installazione degli aggiornamenti di sicurezza, è il motivo per cui questo virus si sia propagato così velocemente e così a fondo: se l’aggiornamento, proposto da Microsoft, fosse stato applicato, il virus non avrebbe potuto infettare tutti i computer in questione.

C’è da considerare, poi, come si è avviata l’infezione: chi è stato e come? Nel solito modo: un impiegato distratto, oppure troppo zelante, ha deciso di cliccare su un link, apparentemente valido, all’interno di una mail, altrettanto apparentemente valida, e voilà il danno è stato fatto.

Non è una novità: la stragrande maggioranza degli attacchi ransomware iniziano così: un utente distratto clicca qualcosa che non avrebbe dovuto.

E questo è un bel problema da risolvere. Come? L’unico modo è la formazione del personale, mi riferisco alle infezioni aziendali, comprese le strutture delle PA e settori come la sanità, vedi numero infezioni, in questo caso nel Regno Unito in solo questo comparto.

So che costa tempo, e di conseguenza denaro, ma se non si addestra l’impiegato di turno a realizzare quando una mail, o un link sono a rischio, il problema si ripeterà all’infinito.

Certo delle volte uno si domanda perché diavolo un impegnato dovrebbe aprire una mail in arrivo dal Giappone quando i clienti sono tutti solo della propria regione? Oppure il solito impiegato che non si allarma quando arriva una mail, apparentemente da una banca abituale, con un testo scritto in maniera così pedestre, che nemmeno un bimbo della quinta elementare la comporrebbe in quel modo, indice che chi ha compilato la mail si è appoggiato a sistemi di traduzione automatica, di solito.

Insomma, a volte basterebbe davvero poco per limitare i danni, eppure anche quel poco non viene fatto perché l’impiegato non è stato formato,nemmeno sulle conseguenze di un simile attacco; mi riferisco a fermi macchina per la disinfezione; quando possibile il tempo per il recupero dei dati dai backup, quando invece non possibile, perché non esiste in azienda una politica di backup, il lavoro perso da ricostruire.

Insomma, resto dell’idea che la formazione del personale in prima linea, ossia l’impiegato che apre le mail tutti i giorni alla sua postazione di lavoro, sia una spesa ben giustificata. Se un titolare di azienda la vede diversamente allora sarà causa del suo male e non potrà nemmeno prendersela con l’impiegato che ha dato il via all’infezione per essere stato troppo zelante.

Esiste poi un altro problema collegato a queste situazioni: la mancanza di copie di recupero, backup, pressoché nella maggioranza delle PMI.

Il backup per la Proprietà, sino alla prima volta che ci incappa, è solo una perdita di tempo e di conseguenza di denaro. Ora, al di la che sono obbligatori per le aziende, perché si deve arrivare al punto di perdere il lavoro di svariati giorni, prima di arrivare a capire che un backup ci salverebbe quanto meno il lavoro già fatto?

E questo non vale solo per le aziende, ma anche i privati hanno le proprie cose da non perdere: le proprie benedette collezioni di foto, i documenti prodotti per le più svariate necessità, i video importantissimi delle vacanze di 5 anni fa.

Molti pensano che avere i dati in sincronia con servizi come Dropbox, GoogleDrive, OneDrive o Mega sia una protezione sufficiente. Invece sono proprio questi servizi che possono crearvi dei grossi grattacapi.

Faccio un esempio:

  1. state scrivendo una relazione tecnica, un romanzo, un diario personale. Chiaramente creato nella maggiornaza dei casi con Word.
  2. Vi beccate il virus che infetta i vostri dati. Essendo in sincronia con uno di questi servizi il virus viene replicato anche al servizio remoto immediatamente.
  3. Formattate il computer, lo pulite per bene, reinstallate le vostre tonnellate di programmi.
  4. Ricollegate il vostro servizio di sincronia… vi ricordate che il virus aveva infettato anche quelli? Ecco appena ricollegate il vostro servizio di sincronia siete belli che infettati di nuovo !!

Vi rendete conto che se l’utente non capisce questo meccanismo, rischia di reinstallare il pc un certo numero di volte, di fila, prima di capire che stia succedendo ?

Un backup è diverso da un servizio di sincronia diretto; e va gestito in modo diverso e corretto, altrimenti e come se non lo faceste !!

Che ne pensate di questa analisi? Secondo me ha una sua logica ed per questo che non smetterò mai di ripetere queste due cose:

  1. Formazione, formazione e formazione (questo per le aziende)
  2. imparare la differenze tra servizio di sincronia (dropbox) e di backup (san google in questo può essere molto di aiuto).

Meditate gente, meditate!!

#DicoLaMiaSu: Protezione privacy.


Sicurezza ad uso personale nel settore informatico: si può!!


Leggo continuamente di gente che si lamenta del fatto che troppo spesso la propria privacy è a rischio; ma quando chiedi loro cosa fanno per proteggersi da questa situazione mi sento rispondere che non fanno nulla perché per potersi difendere bisogna spendere soldi e non credono ne valga la pena.

Niente di più errato, in entrambi i casi:

  1. Ci fosse da spenderci dei soldi, comunque se temi che la tua privacy sia lesa, varrebbe la pena spenderli;
  2. non serve spenderci nemmeno un centesimo: per uso privato, ci sono mezzi, totalmente gratuiti, per poter affrontare e risolvere il problema e proteggersi anche a discreti livelli.
  3. la pigrizia è il nemico numero uno della protezione della nostra privacy, lo dico, e lo ripeto, da sempre e non mi stuferò mai di ripeterlo!!

Ovviamente a quel punto iniziano a lamentarsi del fatto che per Windows tocca craccare, oppure per Mac tocca pagare oppure ancora che per Linux tocca essere ingeneri capi della Nasa per poterlo fare.

Nulla di più falso: propio per la questione sicurezza uso sempre attrezzi che funzionino sul maggior numero di piattaforme possibili quando devo usarli proprio perché per il mio lavoro mi trovo spesso a dover cambiare sistema operativo e quindi mi troverei nei guai se l’applicazione che uso per proteggermi funzionasse in Linux ma non in Windows oppure funzionasse in Windows ma non in Mac.

Spesso San Google risarebbe di aiuto in questo campo, ma siete così pigri che non lo invocate nemmeno 🙂 Per inciso usare google.com, come motore di ricerca, è uno dei migliori modi per esporre la nostra privacy a tutto il mondo, ma vedremo anche questo discorso più avanti.

Innanzi tutto dobbiamo decidere cosa vogliamo proteggere: perché possiamo proteggere alcune cose oppure tutte quindi uno schema buttato al volo può esserci utile per capire cosa dobbiamo proteggere e quindi dove intervenire!

Ecco una lista di base che può essere utile per iniziare:

  1. Documenti particolari;
  2. documenti in entrata;
  3. l’intero nostra area utente;
  4. l’intero disco;
  5. la posta elettronica;
  6. il nostro viaggiare in internet (inteso come leggere pagine internet)
  7. il nostro esporci in internet (fare acquisti via internet);
  8. le nostre comunicazioni immediate da pc (Whatsapp e simili);

Come potete vedere la lista può essere più o meno lunga, e questa fidatevi non è una delle più esaustive!!!)

Con calma e pazienza si può, in ogni caso, proteggere tutte le aree elencate sopra. Più in preciso vi do una lista di applicazioni che possono essere utilizzate nello specifico caso:

  1. VeraCrypt edere del forse più noto TrueCrypt. Questa applicazione vi permette di creare dei contenitori che permettono di tenere al loro interno qualsiasi tipo di documento rendendolo illeggibile e chi non avrà la password che abbiamo impostato.
  2. Come sopra: una volta creato il contenitore, sufficientemente largo, c trasferiamo le cartelle di default come Documenti, Immagini, Musica, Scaricati e così via. Questo vale in particolare per Windows. Mac e Linux hanno anche sistemi maggiormente integrati con il sistema operativo, ma andrebbero visti uno per uno. L’uso di VeraCrypt direi che è una soluzione valida per tutti e tre i sistemi operativi, quindi viene mantenuta la promessa di un programma funzionante su tutti e tre i diversi sitemi operativi.
  3. Qui, purtroppo o per fortuna, dipende da che angolazione guardiamo la faccenda, non esiste una applicazione univoca per tutti e tre i sistemi. Potreste con alcuni artifizi usare anche qui VeraCrypt, ma serve una certa conoscenza dell’ambiente operativo e diventa più tecnico.
  4. Soluzione universale: GPG + Client di posta locale, che può essere Mozilla Thunderbird se anche per leggere la posta volete un client che funzioni su tutte e tre le piattaforme. Chiaramente funzionerà solo se anche i vostri corrispondenti lo useranno, altrimenti avrebbe poco senso mandare una mail crittografata, se dall’altra parte non hanno i mezzi per poterla leggere. Un’altra soluzione, che invece non richiede alcuna installazione, e l’uso di una servizio di mail crittografia come ProtonMail. Funziona come con GPG ma solo via web, almeno per ora. E potrete mandare mail protette da password, che dovrete trovare il modo di comunicare al nostro corrispondente se volete che la legga.La differenza fondamentale tra GPG+Client di posta e servizi come ProtonMail sta nel fatto che nel primo caso potrete avere diverse firme elettroniche per lo stesso utente. Mentre con servizi tipo ProtonMail dovrete creare tante caselle quante sono le firme elettroniche che vi serviranno.
  5. Il trucco sta nell’usare, fin dove possibile, sempre e solo indirizzi che prevedano la criptazione nel trasferire dati da e verso il vostro browser. Questo si ottiene solo utilizzando servizi che supportino la chiamata via https e non http. La s finale indica che le comunicazioni tra voi ed il vostro sito di destinazione saranno crittografate e quindi non leggibili da eventuali terzi curiosi che tentino di leggere i vostri dati mentre viaggiano tra voi ed il vostro sito e viceversa.
  6. Usare solo servizi che prevedano quello che si chiamo ‘conversazioni protette’. Praticamente è un po’ come https per i browser: i dati tra voi ed il vostro corrispondente saranno crittografati e nessuno potrà leggerli, anche intercettasse le vostre trasmissioni. Esistono alcune applicazioni che prevedono questo tipo di comunicazioni tipo Telegram, WhatsAppSignal; come vedete le opzioni non mancano, basta decidere cosa usare.

Come vedete, per ogni problema di privacy e sicurezza esiste una soluzione gratuita e multi piattaforma. Quindi alla fin fine, come scrivevo all’inizio, la mancata protezione dei vostri dati è solo una vostra responsabilità.

Vincete la pigrizia e impedite a terzi di mettere il naso nelle vostre faccende private, anche se non avete nulla da nascondere, resta il fatto che è un vostro sacro santo diritto che i fatti vostri restino vostri !!

#DicoLaMiaSu: David VS Goliath

Davide-VS-Goliath

Quando l’utente si fa quello che gli serve perché chi gestisce il servizio fa finta di non sentirci!!


David VS Goliath


Leggevo questo post oggi pomeriggio, mentre aspettavo che mi terminassero la revisione dello scooter. Il post è del, sempre vulcanico, Matejaklaric.

Già in passato abbiamo avuto scambi di idee, corrispondenti per altro, sulla nuova gestione di Medium.com ed entrambi, come tanti altri, ci troviamo d’accordo sul fatto che questo sistema dei 5$ non funzionerà. In uno dei suoi post consigliava, come metodo alternativo, la possibilità di aggiungere un pulsante Donazione in coda ai post pubblicati, così che chi si sentiva portato a voler dare qualcosa a qualcuno per quello che aveva scritto, fosse libero di farlo.

Sappiamo tutti chi sia Ev Williams, credo sappiate pure tutti che molti, titolati e non, utenti storici e non, hanno provato ad intavolare un confronto con il suddetto Ev, ma non ho mai, e dico mai, visto una risposta che fosse una, a qualcuno che ha scritto un post contro, o quanto meno impostato in modo discussivo, sulla sua decisione.

Il che fa strano, visto che di Medium.com, proprio Ev disse, e ripete di continuo, che è nato come punto di confronto tra gente che scrive. Sarà, ma lui di confronti, pare, non accettarne alcuno.

Ora, salvo non abbia risposto a qualcuno sfruttando il metodo dei private messages, il soggetto va saltato via a piedi pari; ed è quello che ha fatto il nostro bravo Matejaklaric creando e, spiegando come farlo, un pulsante per permettere a chi legge di fare una offerta. Certo ci son delle limitazioni perché se non avete un account professionale di Paypal, il meccanismo non funziona, ma mi è piaciuto in particolare il metodo «tiriamoci su le maniche e facciamocelo da solo!» che Matejaklaric ha messo in pratica.

Dovremmo farlo in più persone. Chi conosce altri metodi di pagamento dovrebbe creare altri ‘pulsanti’ per poterli utilizzare mettendoli a disposizione come ha fatto Matejaklaric in prima persona. Credo anche il sistema BitCoin sarebbe ben accetto. In realtà qualunque metodo permetta di far arrivare un contributo, allo scrittore, credo sia ben accetto.

L’unica cosa che mi fa un po’ timore sarà la reazione di mister Ev: in passato, con un’altra utente, ha già dimostrato di poter essere particolarmente vendicativo; non vorrei che il nostro buon Mateja Klaric dovesse pagare un conto salato per qualcosa che sarebbe utile a tutti !!

P.S. Il post originale di Mateja Klaric è stato salvato in un posto in cui Ev Williams non potrà mai mettere mano eh eh eh.

#DicoLaMiaSu: Medium ed il giochino dei 5$

È già stato detto, quasi, tutto il dicibile, in questi pochi giorni dall’avvio delle sottoscrizioni per Medium, ed ho già ampiamente definito la mia posizione, almeno credo e spero, rispondendo e commentando post di ben più illustri e vetusti, nel senso di tempo di frequentazione di Medium non di età, dello scrivente.

Però, però, però… anch’io, a questo punto, mi permetto di dire la mia, che forse, a mente fredda, e dopo aver letto decine di post di persone pro e persone contro, credo sia un idea forse un po’ diversa da molte di quelle lette.

Vi risparmio l’ira funesta del pelide Achille, che è stata la mia prima reazione a caldo, mi ero detto: «finalmente un ambiente che nasce pro cultura, se le cose stanno così potranno solo migliorare

Era meglio se stavo zitto!!

Scherzi a parte, leggevo poc’anzi l’intestazione del profilo di mister EV, ossia

     CEO of Medium, co-founder of Twitter, father of two. I like ideas, friends, and good soup. Made in Nebr

Avete notato la parte che in grasseto? Co-founder of Twitter, ora non so quanti di voi seguano le faccende di Twitter, al di la di usarlo intendo, ma guarda caso in stessa data della questione dei 5$ qui su Medium leggasi in giro per internet questa strana, se non altro per la co-presenza in Twitter e per la stessa mossa negli stessi giorni, notizia:

     Twitter prova gli account power a pagamento.

La notizia la trovate qui oppure su una delle tante altre pagina che google prontamente vi darà se cercate con la chiave «Twitter a pagamento».

Insomma… non trovate un tantino strano che due attività on line, fino ad ora totalmente free, diventino a pagamento per chi vuole in contemporanea? Sopratutto due aziende che fanno capo allo stesso personaggio?

Se le cose stanno come sembrano, allora tanti bei discorsi fatti sino ad ora cadono: diventa lapalissiano, a chiunque, che la mossa era studiata da tempo, e fanc*** l’apparente buonismo di mr. EV che ha creato la piattaforma per fa solo incontrare gente che scrive, per il solo gusto di farlo.

Io mi rendo conto che abbia delle spese, ma come le ha sostenute sino ad ora? Continui a farlo come ha fatto sin’ora. Al momento, secondo me, l’unica cosa che rischia e una tremenda emorragia di utenti. E non creda che tornando sui suoi passi la gente poi tornerebbe indietro!!

Il grosso guaio, per noi italiani o comunque non americani, e che per gli americani questi giramenti di politica amministrativa improvvisi sono vissuti come parte facente della vita di una attività on line, per cui per la stragrande maggioranza di loro non c’è nulla di male a chiedere questo obolo così di punto in bianco.

Cosa diversa per noi dove, ante richiesta obolo, ci ha resi praticamente una cosa in più. Come? Chiudendo senza alcun preavviso Medium Italia con la scusa della riduzione dei costi per un miglioramento del servizio: e bello sto miglioramento del servizio.. proprio carino: prima ci fai diventare merce di scarto, e poi ci chiedi pure 5$ per continuare a vedere cosa poi?

È ormai lampante a tutti che l’utenza a cui si rivolge è quella degli stati uniti, i paesi piccoli come il nostro forse alla fin fine son solo un peso per lui. Quindi quello che noi non yankee vedremo sulla home page, come già succede da qualche giorno, saranno solo notizie riguardanti gli states: politica americana, società americana, economia americana ed ovviamente scrittori americani.

Chi di voi ha più visto negli ultimi giorni uno e dico un solo post in italiano? Io prima uno su 50 riuscivo a trovarcelo, da quella fatidica data zero assoluto!!

Comincio a pensare che la considerazione che facevo con un collega di Medium poco fa, sia quella più corretta, ossia ci restano due cose da fare:

  1. Si resta qui e si subisce cercando altri modi di vivere Medium;
  2. Si cerca dell’altro e si sbaracca;
  3. punto aggiuntivo, non previsto: si mettono insieme le risorse e ci si crea qualcosa di simile solo per noi (italiani o europei… non siamo mica mr .EV noi !!!)

Sinceramente penso che il tenermi copia di tutto su una serie di WP in self hosted fu, e resta, la soluzione migliore: almeno, male che vada, ho tutto già pronto li e posso tornarci quando voglio. Chiaramente prima cancellando quel poco che ho pubblicato qui; perché una cosa e certa: se trasloco di mio qui non lascio nulla. Non so voi, ma io farò così!!

Che ne pensate delle due, più una, opzioni che io vedo all’orizzonte ?

Fatemi sapere se ne avete voglia.