#DicoLaMiaSu: David VS Goliath

Davide-VS-Goliath

Quando l’utente si fa quello che gli serve perché chi gestisce il servizio fa finta di non sentirci!!


David VS Goliath


Leggevo questo post oggi pomeriggio, mentre aspettavo che mi terminassero la revisione dello scooter. Il post è del, sempre vulcanico, Matejaklaric.

Già in passato abbiamo avuto scambi di idee, corrispondenti per altro, sulla nuova gestione di Medium.com ed entrambi, come tanti altri, ci troviamo d’accordo sul fatto che questo sistema dei 5$ non funzionerà. In uno dei suoi post consigliava, come metodo alternativo, la possibilità di aggiungere un pulsante Donazione in coda ai post pubblicati, così che chi si sentiva portato a voler dare qualcosa a qualcuno per quello che aveva scritto, fosse libero di farlo.

Sappiamo tutti chi sia Ev Williams, credo sappiate pure tutti che molti, titolati e non, utenti storici e non, hanno provato ad intavolare un confronto con il suddetto Ev, ma non ho mai, e dico mai, visto una risposta che fosse una, a qualcuno che ha scritto un post contro, o quanto meno impostato in modo discussivo, sulla sua decisione.

Il che fa strano, visto che di Medium.com, proprio Ev disse, e ripete di continuo, che è nato come punto di confronto tra gente che scrive. Sarà, ma lui di confronti, pare, non accettarne alcuno.

Ora, salvo non abbia risposto a qualcuno sfruttando il metodo dei private messages, il soggetto va saltato via a piedi pari; ed è quello che ha fatto il nostro bravo Matejaklaric creando e, spiegando come farlo, un pulsante per permettere a chi legge di fare una offerta. Certo ci son delle limitazioni perché se non avete un account professionale di Paypal, il meccanismo non funziona, ma mi è piaciuto in particolare il metodo «tiriamoci su le maniche e facciamocelo da solo!» che Matejaklaric ha messo in pratica.

Dovremmo farlo in più persone. Chi conosce altri metodi di pagamento dovrebbe creare altri ‘pulsanti’ per poterli utilizzare mettendoli a disposizione come ha fatto Matejaklaric in prima persona. Credo anche il sistema BitCoin sarebbe ben accetto. In realtà qualunque metodo permetta di far arrivare un contributo, allo scrittore, credo sia ben accetto.

L’unica cosa che mi fa un po’ timore sarà la reazione di mister Ev: in passato, con un’altra utente, ha già dimostrato di poter essere particolarmente vendicativo; non vorrei che il nostro buon Mateja Klaric dovesse pagare un conto salato per qualcosa che sarebbe utile a tutti !!

P.S. Il post originale di Mateja Klaric è stato salvato in un posto in cui Ev Williams non potrà mai mettere mano eh eh eh.

#DicoLaMiaSu: Il potere di veto nell’ONU

Ha ancora senso il veto nelle riunioni del Consiglio di Sicurezza dell’ONU ai nostri giorni?

Dopo il veto imposto ieri sera dalla Russia, sulle azioni da intraprendere, contro chi ha usato armi chimiche, da parte del Consiglio di Sicurezza delle Nazioni Unite, mi domando se abbia ancora senso, ai nostri giorni, che esista qualcuno con questo potere in queste riunioni.

Questo potere ha virtualmente la possibilità di rendere inutile l’esistenza stessa dell’assemblea. Mi domando che gli diceva alla testa a chi ha proposto questa faccenda quando hanno costituito l’ONU quel fatidico 26 giugno 1945.

Praticamente nell’atto costitutivo hanno inserito questo paragrafo:

«Le decisioni del Consiglio di Sicurezza sono approvate se ottengono il voto favorevole della maggioranza dei componenti, compreso quello di tutti i membri permanenti. Ogni membro permanente ha il diritto di veto, cioè la possibilità di impedire l’adozione di un provvedimento, anche contro il parere degli altri 14 membri. I 5 membri permanenti hanno dunque un ruolo dominante. In caso di mancato rispetto delle deliberazioni, il Consiglio di Sicurezza può decidere di sospendere le relazioni diplomatiche, e può applicare sanzioni economiche (tra cui i cosiddetti embarghi).”

Non videro al di la del loro naso!! Non si resero conto che visto che in lista, tra i cinque membri permanenti, c’era la Russia, questa cosa del veto avrebbe creato problemi in un futuro prossimo o remoto? E si che non serviva un veggente con la sua palla di cristallo per prevedere i guai che un simile potere, dato in mano a chicchessia, avrebbe innescato prima o poi. E quest’ultima è solo una di una lunga serie di problemi che il veto ha generato negli ultimi 70 anni: basti pensare che i membri permanenti dell’assemblea, hanno fatto uso del diritto di veto per ben 279 volte dalla costituzione dell’ONU!!

L’idea del veto si deve in particolare a 4 signori, ossia: Winston Churchill, Franklin Delano Roosevelt, Harry Truman e Iosif Stalin, avendo vinto la guerra vollero quel quid in più rispetto agli altri membri, ma davvero nel 2017 si può ancora accettare che uno di questi membri possa invalidare qualunque procedura il Consiglio di Sicurezza decida di metter e in atto, per rispettare gli articoli 1 e 2 dello statuto ?

Ora mi domando: se il popolo rappresentato dall’ONU volesse proporre una modifica allo statuto stesso, a chi dovrebbe rivolgersi? E soprattutto, il diritto di veto varrebbe anche in caso di richiesta di abolizione di questo, medievale, diritto? Perché se si, allora siamo in un circuito chiuso, un cane che si morde la coda a tempo indeterminato!!

Bella fregatura !

Voi che ne pensate ?

#DicoLaMiaSu: I governi insistono a chiedere i dati codificati degli IM !!

Come sempre, quando accadono certi fatti come l’attacco di Londra, i governi tornano alla carica pretendendo l’accesso alle chat crittografate degli IM.
Non hanno ancora capito che non possono riuscirci ?

Chiavi-Assimetriche

UK torna a chiedere l’accesso ai dati protetti delle chat di applicazioni come WhatsApp, Telegram e simili.

Come era da previsioni, dopo che è girata la voce, poi nessuno, che io abbia letto, l’ha confermata, che l’attentatore di Londra abbia usato WhatsApp per organizzare l’attacco, il governo inglese torna alla carica con le richieste di poter accedere alle chat criptate dei vari programmi di IM come WhatsApp, Telegram etc etc.

In passato la scusa erano i pedofili, adesso la scusa sono i terroristi, cambia periodo, cambiano i soggetti, ma le richieste son sempre le stesse.

Ma d’altronde il Regno Unito ha una tradizione piuttosto forte sulla questione intercettazioni di massa. Sembra quasi che tra loro e gli Americani, ci sia un cordone ombelicale che li tiene congiunti, in queste faccende di intercettazioni di massa: non importa quale sia il motivo; l’importante é poter controllare tutti indiscriminatamente e con il favore , almeno apparente, della legge.

Al di la della questione tecnica, che renderebbe apparentemente accontentare le richieste del Regno Unito, non riesco a capacitarmi del fatto che una volta chiarito, a fonte di prove inoppugnabili, di vari giornalisti, sia cartacei che informatici, continuino a vuole far passare come bene per il cittadino questa mania del controllo totale. È vero, rilanciando il discorso ogni volta che accade qualcosa inerente la pedofilia o il terrorismo, giocano sui sentimenti straziati o indignati del momento, ma dovrebbero aver capito, ormai, che la gente, passata l’onda emozionale, non ci casca più in quelle motivazioni di facciata, per le quali fanno queste assurde richieste.

Sembrano poi ignorare che esiste una galassia di programmi IM corredati di cifratura, per cui come pensando di poter imporre a tutti i programmatori, di questa micro galassia, di cedere alle loro richieste??? Tra le altre cose, e per fortuna, non tutti usano lo stesso sistema per garantire la codifica delle comunicazioni, per cui non posson nemmeno sperare di trovare una soluzione comune a tutti questi programmi che, una volta applicata, risolva loro il problema.

Salvo una backdoor chiaramente, ma chiunque crei programmi di IM che pretenda di vendere, o vedere installata la propria applicazione in massa, non può correre il rischio di essere sputtanati dal primo specializzato che arriva, dimostrando che hai una backdoor attiva sul tuo programma. Proprio perché ne esistono tanti, di IM, uno ci mette meno di 30 secondi per disinstallare la tua con la backdoor ed installarsene un altro !!

Insomma i governi devono mettersi in testa che su questa cosa non la spunteranno mai. Avevano qualche chance quando WhatsApp non aveva attivo ancora la possibilità di codificare i propri dati: essendo una delle poche che ancora non aveva attivato questa particolarità gli altri programmi IM potevano correre il rischio di vedersi inibire l’accesso da questo o quel paese, con la scusa della protezione del libero cittadino; ma ora che pure WhatsApp si è unita alla comunità di coloro che proteggono la privacy dei propri utenti, i vari governi, non hanno più punti, su cui fare leva, verso produttori come Telegram, Signal o altri.

Non che WhatsApp l’abbia fatto per la tutela del loro paro clienti, l’ha fatto perché si è accorta che altri IM, che prevedevano la codifica delle conversazioni, gli stavano portando via clienti. E sappiamo tutti come ragionano le aziende quando si vedono rodere il plafond di clientela: «Risolviamo il problema in qualche modo!!» sicuramente è stato l’urlo di battaglia lanciato da qualche amministratore delegato di WhatsApp!!

E l’unico modo per poter provvedere a quell’ordine era fornire un servizio, quanto meno sicuro almeno come gli altri IM in circolazione che si stavano rodendo il loro pacchetto clienti.

E di conseguenza squillino le trombe, mandate corrieri ai quattro angoli del mondo e diffondente la notizia: «WhatsApp rende disponibile la codifica delle conversazioni da questa data!!».

E questa notizia ha tagliato definitivamente le gambe a quei governi che minacciavano il blocco dell’uso di WhatsApp in questo o quel paese. Bloccare l’accesso a questa o quella applicazione perché permetteva di rendere non leggibili le conversazioni a terzi, corrispondeva a denunciare il vero scopo dei governi interessati che aveva portato al blocco.

Se vi ricordare succedeva piuttosto spesso con Telegram quando era ancora l’unica a proporre le chat codificate e succedeva in Brasile: paese noto per la sua deriva democratica. Da quando anche WhatsApp si è aggiunta al pari delle applicazioni che permettono la codifica, guarda caso, in Brasile non sono più occorsi blocchi da parte dello stato all’accesso a Telegram o altri IM: tanto ormai offrono tutti la codifica delle conversazioni per cui quel metodo non aveva più senso.

Quello che mi lascia più perplesso, al di la dei governi che tentano di mettere il naso nelle nostre chiacchierate con gli amici, è il fatto che poi lo stesso popolo che richiede servizi di cifratura per le loro chiacchierate, non facciano assolutamente nulla per proteggere loro altre fonti di informazioni, come la posta elettronica o i propri siti, personali o aziendali che siano.

Contrariamente a quanto si pensa l’arrivo delle app di IM non ha reso l’uso della posta elettronica meno intenso, tutt’altro. Specialmente a livello di lavoro, il volume della posta elettronica non ha subito alcuna flessione. Eppure sappiamo che quasi tutti i governi accedono alle nostre email leggendosi quello che vogliono quando vogliono. Come esiste la codifica delle conversazioni esistono anche metodi per proteggere anche le nostre email. Solo che il popolo è pigro per cui continua a farsi legger le email, ma vanta di avere il sistema per chattare più sicuro che esista al momento.

Sull’onda delle richieste di governi come quello del Regno Unito, nascono poi delle aziende che offrono email sicure con codifica, a patto che l’altro utente usi lo stesso servizio, o accetti di ricevere una mail con un allegato ed una password per leggere l’allegato.

Quello che mi fa sorridere è che queste aziende, per esempio la ProtonMailnon fanno altro che fare quello che l’utente potrebbe fare da solo: ossia usare strumenti come GPG per proteggere la propria privacy anche nella corrispondenza elettronica. Ti fornisce una chiave, e tu la usi in maniera trasparente per mandare mail codificate alla tua controparte. Cosa che potresti fare da solo e con qualunque provider, per assurdo con la peggiore in assoluto, in fatto di violazione, delle tue mail: ossia il servizio posta di Google: gmail.

Però piuttosto che mettesti li a studiare 30 minuti come si genera una chiave come usarla, preferiamo dare mandato, in modo silente, a qualcun altro che lo faccia per noi. Risultato? Vuoi una casella con accesso codificato che abbia un minimo di spazio per tenere tutta la tua mail di lavoro?

PAGA. Quando potresti farlo gratuitamente se solo ti prendessi la briga di studiare 30 minuti il metodo usato dalla stessa ProtonMail.

«Chi è causa del suo mal, pianga se stesso» cita un vecchio adagio, ed in questo caso mai fu più vero!! Pagate la ProtonMail, Safe-Net od altre aziende che hanno capito che siete disposti a pagare, piuttosto che imparare a questo punto sono solo affari vostri !!

Io continuo a farlo per conto mio, ed a titolo gratuito, però mi spiace vedere buttare via i soldi, indipendentemente che siano di una azienda o di un privato.