Archivi autore: .mau.

Informazioni su .mau.

matematto non praticante

Heartbleed: come non spiegarlo

Ieri Loretta Napoleoni ha scritto un articolo sul Fatto Quotidiano a proposito del bug di Heartbleed, che ha toccato buona parte di Internet.
Ora, Loretta Napoleoni è un’economista. Leggendo il suo articolo, effettivamente l’ultima frase c’entra probabilmente con l’economia: «presto le imprese di assicurazioni faranno capolino anche nel ciberspazio e venderanno polizze contro gli attacchi degli hacker, quando succederà è probabile che faranno solidi (sic) a palate.» Non essendo io un economista, non sono in grado di stabilire la validità pratica di quella frase: ma si sa che l’economia è una scienza poco esatta.

Il guaio è che una frase era un po’ poco per fare un articolo, e così Napoleoni si è lanciata in una “spiegazione” di Heartbleed con frasi tipo «Il sistema di sicurezza SSL non è un’impresa statale ma un sistema open source, che può essere usato gratis» e «Il pattugliamento d’internet avviene spessissimo attraverso sistemi di questo tipo dal momento che non esiste una legislazione ad hoc a livello globale né forze dell’ordine specializzate nei reati cibernetici». Lo garantisco anche a quelli tra i miei ventun lettori che di informatica non sanno nulla: quelle frasi non hanno alcun senso, visto che non c’è nessun “pattugliamento” (SSL serve a creare un canale sicuro che non possa venire ascoltato, mica a cercare programmi malefici) né “sistemi di sicurezza” che sono “imprese”. Bisogna dire che i commenti sul sito del Fatto sono stati quasi unanimi nell’esprimere più o meno gentilmente il non apprezzamento dell’articolo… e qui si va verso un punto un po’ più complicato, di cui abbiamo chiacchierato sempre ieri sera su Friendfeed. Scrivere qualcosa che vada male a tutti non è così difficile, lo si vede in questo caso. Ma come si fa a spiegare qualcosa in modo che vada bene a tutti?

La mia personale opinione è che quando scrivi su un certo medium devi avere in mente il lettore medio di quel medium e tararti di conseguenza: se io dovessi scrivere sul Fatto sceglierei un taglio ben diverso da quello che userei per scrivere su Le Scienze. Certo, anche se ho scelto il taglio corretto è possibile che qualcuno mi legga su Le Scienze e non mi capisca: ma il problema è con ogni probabilità suo e non mio, proprio come il problema di uno che trova il testo sul Fatto troppo semplice e quindi sbagliato. Certo, la semplicità va a scapito della correttezza nella maggior parte dei casi: ma dovrebbe essere sempre possibile trovare la giusta quadra. Prendiamo per esempio la vignetta di xkcd a proposito di Heartbleed. Certo, è un’ipersemplificazione: però dà l’idea di cosa succede. C’è un dialogo dove il client chiede al server di mostrare che è ancora su; e il cattivo fa in modo che il server risponda con un contenuto molto maggiore del necessario, in modo da poter vedere se nel mucchio ci sono informazioni sensibili… scritte in chiaro perché quello è il contenuto della memoria RAM, non di un file.

Certo, saper fare una spiegazione semplice, comprensibile e fondamentalmente corretta non è roba da tutti, ma nemmeno scrivere sui giornali lo dovrebbe essere…

E poi dicono le coincidenze

Dopo che l’ottimo Chartitalia mi ha rincuorato, mostrandomi come i miei neuroni non fossero tutti bruciati e che il titolo della canzone che avevo sentito ieri era effettivamente “L’arcobaleno” (da non confondersi con la cover italiana di “Over the Rainbow” né con il brano di Gianni Bella portato al successo da Celentano), mi sono fatto un po’ di cultura. Ho così scoperto che:

  • Continuo a non trovare in rete la versione che conosco io, che presumo sia quella dei Senate. Ma probabilmente ce l’ho in un qualche CD a casa.
  • La versione originale inglese è dei Left Banke.
  • Esiste una versione prog (cantata in inglese) nientemeno che la Formula 3.
  • Ma quello che è più incredibile è che la versione davvero originale della canzone non è inglese ma francese, almeno secondo il libro di Bob Leszczak Who Did It First?… libro che è stato pubblicato meno di un mese fa. Secondo Leszczak, fu Sylvie Vartan a cantare Quand un amour renait.

E il tutto senza usare Wikipedia :-)

Aggiornamento: (h 19) secondo Chartitalia (e Billboard…) è Leszczak a sbagliarsi: i Left Banke hanno fatto l’originale nel febbraio 1966 e Vartan una cover a dicembre. Il mondo gira di nuovo nel verso giusto :-)

Asscomm Porta Venezia e la pista ciclabile in viale Tunisia

Se siete di Milano, forse sapete che c’è un piano del comune per costruire una nuova pista ciclabile su viale Tunisia, comesi può leggere per esempio qua. Non che io sia cosi convinto della sua utilità (in genere cerco di evitare di passare di là, preferendo passare per via San Gregorio/via Boscovich), ma mi salta la mosca al naso quando leggo falsità come quelle scritte da Luca Longo .

Nello specifico, è falso che «ad 80 metri ne è già presente un’altra dello stesso tipo», a meno che i metri di Longo siano moooolto lunghi: la pista parallela è infatti sui bastioni (tra l’altro nell’unico tratto ancora esistente, il che significa che non è in piano ma con un saliscendi), e si può controllare facilmente che la distanza è di 400 metri. Ma il vero punto è un altro. Longo si lamenta che «Inoltre, dopo la realizzazione i, già scarsi, parcheggi scompariranno.» Evidentemente non si è accorto che da anni la zona “fighetta” di Viale Tunisia, quella appunto dei negozi associati all’Asscomm Porta Venezia e che va da corso Buenos Aires a via Lazzaretto, vede un divieto di sosta su entrambe le carreggiate: divieto di sosta nato perché in mezzo alla carreggiata passa il tram sulla preferenziale. Insomma, i parcheggi non scompariranno perché non esistono già.

Mettiamola così: io sono favorevolissimo a bloccare la realizzazione di quella pista ciclabile se in cambio avessi la certezza che un paio di pattuglie di vigili urbani vadano su e giù per la via dallle 8 alle 24 e multino tutte le auto in divieto di sosta (magari con multa più cara per quelli che parcheggiano in doppia fila e quindi bloccano la carreggiata). Mi sembra un’equa proposta, che tra l’altro porterebbe anche qualche soldo nelle disastrate casse comunali. Che ne pensate?

Ho il pc posseduto

Stamattina – beh, tecnicamente era ancora stanotte, alle 5 non siamo ancora all’alba – sento degli strani suoni e mi sveglio: c’erano le note di una canzone che arrivavano da qualche parte in casa. Penso di aver per sbaglio inserito una radiosveglia, mi alzo e comincio a cercare la fonte del suono, che proveniva dal piano di sopra: salgo, e vedo che la colpa è del PC, che stava trasmettendo una canzone anni ’60 (che per me si chiama L’arcobaleno ed è la versione italiana di un brano inglese, ma non sono riuscito a trovare… ah, la vecchiaia. Dire che posso canticchiare la melodia!). Che il computer non fosse spento, ci stava. Che non avessi zittito l’audio, ci stava pure. Che – una volta partito Google Chrome – questo avesse lanciato la sua ultima finestra che era lo streaming di Radio Popolare, che alle cinque del mattino trasmette unattended musica, ci stava anche. Ma perché doveva partire Chrome? Il pc era semichiuso come al solito, quindi non posso nemmeno pensare che Ariel ci sia salita su. Mah, misteri.

#SpammiamoNoi

[perché devi avere 20000 invitati?]

Quello che vedete qui sopra è il messaggio messo in evidenza su questa pagina Facebook, che pubblicizza l’incontro pubblico torinese del M5S che si terrà il prossimo 12 aprile e che ha come hashtag #VinciamoNoi. Come faccio a sapere che c’è l’incontro? Semplice: mi è stato inoltrato l’invito. (Sì, probabilmente voi sapete che io vivo a Milano da tredici anni. Anche chi mi ha invitato lo sa, se per questo).

Come potete leggere, la grande strategia komunikativa del MoVimento Cinque Stelle Torino è “Riusciamo arrivare a 20.000 invitati?”. Io sono un’anima semplice, e pensavo che quello che fosse importante sarebbe arrivare a tot partecipanti, ma evidentemente non ho capito nulla di come funzioni la politica. Aggiungo anche che il MoVimento Cinque Stelle Torino non è molto sicuro delle competenze degli iscritti alla propria pagina facebook, considerando le istruzioni a prova di idiota che sono state indicate in quello status. Istruzioni, tra l’altro, che sono accuratamente state preparate in modo che non occorra azionare alcun neurone per chiedersi quali amici effettivamente invitare… ma già, come sono stupido. Se l’importante è arrivare a 20.000 invitati, non è che ci si possa mettere a cercare il pelo dell’uovo: lo slogan diventa «Esci per le strade e lungo le siepi, spingili a entrare, perché la mia casa si riempia.» Se pensano di avvicinare la gente alla politica così, siamo messi davvero male.

(Nota per il pentastellato che volesse commentare: avrei scritto esattamente la stessa cosa per un invito arrivatomi da un qualunque altro partito accoppiato a uno status di quel genere)

geografia all’americana

Cristian Consonni mi ha fatto leggere questo articolo del Washington Post a proposito di come gli statunitensi vedano la crisi ucraina. Lascio a voi, se siete interessati, vedere l’analisi dei risultati: quello che a me ha fatto un po’ specie è vedere dove gli americani collocano generalmente l’Ucraina. Assieme alle solite domande, insomma, i sondaggisti hanno chiesto di indicare su una cartina muta ad alta risoluzione dove mai si trovasse quella nazione: i risultati sono mostrati qui sotto (cliccando si vede meglio).

[Dov'è l'Ucraina per gli americani?]

Dov’è l’Ucraina per gli americani?

Intendiamoci: se io dovessi dire dove si trova il Belize (ma anche la Lettonia, tanto per dire) avrei qualche dubbio. Però la zona la beccherei. Qui invece metà degli intervistati ha indicato una posizione lontana almeno 2900 kilometri, con un numero non indifferente di persone che ha indicato una qualche nazione africana e la Groenlandia. Ma il peggio sono i cinque coraggiosi che hanno situato l’Ucraina… nel territorio continentale degli USA! (“non è lì tra Nebraska e Arkansas? O forse è a due passi dalla Georgia?”) Niente male, vero?

appiedato anche oggi

Stamattina sono dovuto andare in ufficio a piedi. Motivo? Semplice: bicicletta scassata. Ma come? Di nuovo? Ebbene sì.
Dovete sapere che io da un anno e mezzo porto i gemelli all’asilo “sulla bicicletta”. Naturalmente non ho due seggiolini sulla bici, non ne ho nemmeno uno: in pratica faccio sedere sul portapacchi uno dei due, prendo per mano l’altro, e porto (a mano) la bici. A metà strada c’è il cambio bimbo, e viviamo tutti felici e contenti, a meno di lotte per ricordarsi chi è stato a iniziare il giro il giorno precedente oppure lamentazioni perché mi sono fermato un metro prima. Ho spiegato a suo tempo che le gambe dovevano stare larghe, ho avuto un anno e mezzo fa un problema di piedini in mezzo alla ruota, e amen.

In genere, però, la bicicletta la portavo solo all’andata, perché al ritorno c’era qualcun altro che recuperava i bimbi. Ma adesso sta toccando anche a me, e ieri pomeriggio ero sufficientemente in ritardo per arrivare direttamente all’asilo. Prendo i bambini, stiamo un po’ ai giardinetti, e finalmente dico che è ora di tornare a casa. Prima tratta, Cecilia sul portapacchi e Jacopo a piedi: seconda tratta, scende Cecilia e sale Jacopo. Arrivati alla via di casa nostra, Jacopo mi fa fermare dicendo che sulla macchina lì parcheggiata c’è un “gufo” (che poi ho capito essere il peluche di un puffo, ma soprassediamo). Quando mi incammino di nuovo, sento qualcosa che mi frena… esatto, il piede di Jacopo in mezzo ai raggi, o meglio la sua scarpa nuova di zecca, e ora sporca del tipico smog milanese che si avvinghia alle ruote di una bici. (No, Jacopo non si era fatto nulla: ricordate che la bici la porto a mano ed ero fermo). Peccato che stamattina abbia verificato attentamente e abbia visto che era successo davvero quello che avevo temuto: si era rotto un raggio. Risultato: sgridatone a Jacopo, che poi non voleva entrare in classe perché aveva paura che io avrei detto tutto alla maestra, e nuova gita dal ciclista, portando rigorosamente la bici a mano per non rovinarla vieppiù. Uffa.

Sindone: crocifissione a Y?

L’articolo segnalato da Galileo a proposito di un nuovo studio della Sindone è molto interessante. Secondo Matteo Borrini e Luigi Garlaschelli, infatti, le macchie di sangue sul braccio non sarebbero compatibili con una crocifissione a T, ma bensì con una a Y, cioè con le braccia molto in alto anziché orizzontali.

Naturalmente lo studio (lo trovate qui, alle pagine 205-206) si limita a scrivere che «Considering these results, the imprint on the Shroud does not correspond with the traditional artistic image of a crucifix with arms stretched out on the crossbeam», e non prosegue a valutare le altre ipotesi: tipicamente, che la crocifissione ai tempi dei romani fosse effettivamente fatta con una croce – pensate solo che fino a pochi decenni fa l’iconografia faceva portare tutta la croce al Cristo, e solo in seguito si è passati ai pali già pronti per l’uso – e che fosse usanza medievale crocifiggere qualcuno. Per questo secondo punto, il razionale è semplice: se io dovessi fare una finta Sindone potrei anche decidere di crocifiggere qualcuno perché “sembri vera”: ma a questo punto faccio le cose come credo siano avvenute, e quindi con il poveretto messo a T. Se invece mi limito a mettere il sudario su uno che era stato crocifisso per tutt’altra causa, allora è chiaro che come viene, viene…

Peccato che di tutto questo non vi sia traccia nel resoconto di Galileo, che si premura però di ricordarci che lo studio è stato “realizzato anche con il sostegno dell’Uuar” (sic – però il link arriva correttamente al sito UAAR)