{"id":2487,"date":"2012-03-26T15:00:48","date_gmt":"2012-03-26T13:00:48","guid":{"rendered":"https:\/\/xmau.com\/wp\/ilpost\/?p=2487"},"modified":"2022-10-11T10:38:14","modified_gmt":"2022-10-11T08:38:14","slug":"maturita-distribuita","status":"publish","type":"post","link":"https:\/\/xmau.com\/ilpost\/2012\/03\/26\/maturita-distribuita\/","title":{"rendered":"Maturit\u00e0 distribuita"},"content":{"rendered":"<p>La <a href=\"http:\/\/www.repubblica.it\/scuola\/2012\/03\/23\/news\/tracce_maturit_computer-32054981\/\">notizia<\/a> \u00e8 arrivata come una bomba la scorsa settimana. A quanto pare, il testo delle prove della maturit\u00e0 non verr\u00e0 pi\u00f9 distribuito nelle famigerate buste guardate a vista da non so bene chi e aperte il mattino stesso, senza effettivamente chiss\u00e0 quale cerimonia. Tutto questo costa troppo: cos\u00ec si \u00e8 stabilito che verr\u00e0 usato l&#8217;Intern\u00e9t, o meglio \u00abla trasmissione telematica delle tracce delle prove scritte\u00bb. Non conosco i dettagli di come avverr\u00e0 questa trasmissione telematica; avevo disegnato <a href=\"http:\/\/stripgenerator.com\/strip\/634693\/rivoluzione-telematica\/\">una vignetta<\/a>, ma immagino e spero che le cose non funzioneranno cos\u00ec. Senza voler togliere il lavoro ai tecnici di viale Trastevere, ecco alcune semplici considerazioni, a mezza via tra matematica, informatica e ingegneria sociale.<\/p>\n<p><!--more--> L&#8217;email era notoriamente ritenuta un servizio del tipo &#8220;quando arriva, arriva&#8221;. Oggid\u00ec noi controllatori compulsivi della posta ci aspettiamo che il messaggio arrivi al massimo un minuto dopo essere stato spedito, ma di per s\u00e9 il protocollo SMTP \u00e8 di tipo &#8220;store and forward&#8221;: il messaggio \u00e8 salvato da qualche parte nel server di partenza, che poi cerca di spedirlo&#8230; sperando che il server di arrivo sia raggiungibile, accetti il messaggio e non lo metta nella cartella spam. Nella maggior parte dei casi non ci saranno problemi, ma l&#8217;eccezione pu\u00f2 sempre capitare: pensate a come si sentono i maturandi che &#8220;sono&#8221; l&#8217;eccezione, e capirete come non sia esattamente il caso di spedire le prove d&#8217;esame la mattina stessa. Molto meglio inviarle alcuni giorni prima protette da password, e inviare la password in broadcast: se il servizio televisivo pubblico pu\u00f2 permettersi nelle ore di punta di trasmettere la diretta delle estrazioni del lotto, perch\u00e9 non si pu\u00f2 fare un minishow mattutino col ministro che con voce stentorea declama i caratteri della password di decodifica?<\/p>\n<p>Qualcuno potrebbe obiettare che gli astuti studenti potrebbero sfruttare quei giorni per ottenere in qualche modo i testi e riuscire a craccare la password: vediamo ora come il problema non sussista, con una semplice stima spannometrica. Immaginiamo di usare una password di dieci lettere generate casualmente. Se le lettere usate fossero 25, il numero di possibilit\u00e0 sarebbe 25<sup>10<\/sup>. \u00c8 facile stimare questo numero a mente: esso \u00e8 10<sup>10 log 25<\/sup>, cio\u00e8 poco meno di 10<sup>14<\/sup>, o se preferite <a href=\"http:\/\/fr.wikipedia.org\/wiki\/Cent_mille_milliards_de_po%C3%A8mes\">centomila miliardi<\/a>. Vi assicuro che i conti li ho fatti davvero a mente. Infatti so a memoria che logaritmo di 2 \u00e8 0,30103, cio\u00e8 poco pi\u00f9 di 0,3; pertanto il logaritmo di 5 = 10\/2 \u00e8 poco meno di 1\u22120,3=0,7 e il logaritmo di 25 = 5<sup>2<\/sup> \u00e8 il doppio di quello di 5, dunque quasi 1,4.<\/p>\n<p>Supponiamo ora di avere un progetto distribuito che testi un milione di password al secondo (e sono tante). Per testarle tutte ci vogliono 10<sup>8<\/sup> secondi, cio\u00e8 pi\u00f9 di tre anni; la probabilit\u00e0 che si trovi quella giusta in tre giorni \u2013 e gi\u00e0 questo significa che il testo \u00e8 stato immediatamente rubato \u2013 \u00e8 circa lo 0,3%. Troppo pericoloso? Aggiungiamo altre tre lettere alla password: il numero di combinazioni cresce di un fattore 10000 e pi\u00f9, e la probabilit\u00e0 decresce dello stesso ordine di grandezza. Inutile ricordare che i caratteri della password devono essere scelti casualmente, e non seguendo una qualche regola: &#8220;mariomonti&#8221; per esempio non funziona.<\/p>\n<p>Potremmo anche introdurre tra i caratteri usati nelle password le cifre, o i segni di interpunzione, oppure ancora usare lettere maiuscole e minuscole: ma considerazioni pragmatiche consigliano di semplificare per quanto possibile il tipo di caratteri usato, al costo di usarne di pi\u00f9. Si pu\u00f2 scegliere una soglia di probabilit\u00e0 per craccare la password sufficientemente bassa, e ricavare il numero di caratteri necessari per la password: a questo punto diventa pi\u00f9 probabile che i testi vengano ottenuti in altro modo, per esempio direttamente dal ministero con metodi di ingegneria sociale&#8230;<\/p>\n<p>Prima di cambiare tutte le vostre password, mi affretto a segnalare che questo caso \u00e8 particolare, e non pu\u00f2 essere automaticamente applicato in ogni situazione. Infatti abbiamo due caratteristiche peculiari: (a) un unico messaggio, e (b) la necessit\u00e0 di segretezza per un tempo relativamente limitato. In casi come questo non ha senso seguire le tecniche <a href=\"http:\/\/www.economist.com\/node\/21551060\">spiegate dall&#8217;Economist<\/a> (e <a href=\"https:\/\/www.ilpost.it\/2012\/03\/24\/scegliere-la-password-giusta\/\">riportate anche dal Post<\/a>) per generare la &#8220;password perfetta&#8221;, non dovendo infatti memorizzarla n\u00e9 usarla per molto tempo. In altre parole, non c&#8217;\u00e8 una password per tutte le stagioni!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qual \u00e8 il miglior sistema per distribuire un contenuto in maniera sicura?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[1],"tags":[],"class_list":["post-2487","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/phh2yP-E7","jetpack-related-posts":[{"id":2620,"url":"https:\/\/xmau.com\/ilpost\/2013\/06\/20\/permutazioni-alla-maturita-2013\/","url_meta":{"origin":2487,"position":0},"title":"Permutazioni alla maturit\u00e0 2013","author":".mau.","date":"20\/06\/2013","format":false,"excerpt":"Un quesito della maturit\u00e0 2013 era facile... per chi \u00e8 bravo a fare il giocoliere.","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":580,"url":"https:\/\/xmau.com\/ilpost\/2015\/06\/19\/maturita-2015-luci-e-ombre\/","url_meta":{"origin":2487,"position":1},"title":"Maturit\u00e0 2015, luci e ombre","author":".mau.","date":"19\/06\/2015","format":false,"excerpt":"Ottima l'idea di avere un esempio pratico, meno buona quella di un quesito \"facile\" troppo generico","rel":"","context":"In \"dematematizzazione\"","block_context":{"text":"dematematizzazione","link":"https:\/\/xmau.com\/ilpost\/tag\/dematematizzazione\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":447,"url":"https:\/\/xmau.com\/ilpost\/2011\/12\/12\/arriva-godel\/","url_meta":{"origin":2487,"position":2},"title":"Arriva G\u00f6del!","author":".mau.","date":"12\/12\/2011","format":false,"excerpt":"Cosa dice esattamente il teorema di G\u00f6del? E perch\u00e9 \u00e8 cos\u00ec importante?","rel":"","context":"In \"logica\"","block_context":{"text":"logica","link":"https:\/\/xmau.com\/ilpost\/tag\/logica\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":593,"url":"https:\/\/xmau.com\/ilpost\/2015\/07\/03\/sapete-risolvere-questo-problema\/","url_meta":{"origin":2487,"position":3},"title":"Sapete risolvere questo problema?","author":".mau.","date":"03\/07\/2015","format":false,"excerpt":"Per trovare la soluzione a un problema \u00e8 spesso importante sapere quali domande fare.","rel":"","context":"In \"confirmation bias\"","block_context":{"text":"confirmation bias","link":"https:\/\/xmau.com\/ilpost\/tag\/confirmation-bias\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":398,"url":"https:\/\/xmau.com\/ilpost\/2010\/07\/27\/il-teorema-di-pitagora\/","url_meta":{"origin":2487,"position":4},"title":"Il teorema di Pitagora","author":".mau.","date":"27\/07\/2010","format":false,"excerpt":"Il teorema pi\u00f9 famoso della geometria merita indubbiamente una trattazione a s\u00e9.","rel":"","context":"In \"geometria\"","block_context":{"text":"geometria","link":"https:\/\/xmau.com\/ilpost\/tag\/geometria\/"},"img":{"alt_text":"[la costruzione euclidea del teorema di Pitagora]","src":"https:\/\/i0.wp.com\/xmau.com\/wp\/ilpost\/wp-content\/uploads\/sites\/4\/2014\/09\/pitagora-euclide.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":2644,"url":"https:\/\/xmau.com\/ilpost\/2013\/10\/13\/parole-matematiche-numero\/","url_meta":{"origin":2487,"position":5},"title":"Parole matematiche: numero","author":".mau.","date":"13\/10\/2013","format":false,"excerpt":"Perch\u00e9 si danno i numeri? E qual \u00e8 la relazione tra numero e annoverare?","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"_links":{"self":[{"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/posts\/2487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/comments?post=2487"}],"version-history":[{"count":1,"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/posts\/2487\/revisions"}],"predecessor-version":[{"id":2488,"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/posts\/2487\/revisions\/2488"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/media?parent=2487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/categories?post=2487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/ilpost\/wp-json\/wp\/v2\/tags?post=2487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}