State usando sin troppo i chatbot, ma non vi piace che i vostri inconfessabili segreti siano in qualche modo visibili a chi non vorreste? Confer potrebbe essere la vostra scelta. Come racconta ArsTechnica, questo chatbot è stato creato da “Moxie Marlinspike”, lo pseudonimo usato dallo sviluppatore che ha creato Signal, e nasce esplicitamente per fare in modo che i dati trasferiti siano illeggibili da chiunque non sia voi. Per farlo, genera una passkey sul vostro dispositivo, che vi permette appunto di crittografare tutti i dati in transito. Il chatbot è rigorosamente testuale, non sperate insomma di fargli disegnare qualcosa: al limite vi darà un prompt da usare con altri chatbot.

Funziona? Ho fatto qualche prova e come chatbot non è poi così male. Il fatto è che non sono riuscito a farlo funzionare sul pc (non ho un gestore di passkey che permetta la crittazione dei dati) e anche sul telefono l’ho messo su Vivaldi con l’autenticazione biometrica e le passkey di Google, ma non sono riuscito a riaprirlo con firefox. Può darsi che io ormai sia troppo anzyano per capire come funzionano gli autenticatori, però diciamo che c’è ancora parecchio da fare prima di avere un prodotto usabile in generale…

La storia del litigio tra Cloudflare e AGCOM la potete leggere sul Post, ma secondo me mancano alcuni particolari. Partiamo dall’ineffabile software Piracy Shield, o meglio dalla legge 93/20213 che ha incaricato l’ICE de noantri, cioè l’Autorità per le garanzie nelle comunicazioni, di bloccare con le buone o le cattive tutti i siti e gli indirizzi IP che permettono la visione illecita delle partite. AGCOM si è fregata le mani e ha dato mandato alla startup SP Tech per la parte tecnica e allo Studio Previti (!) per quella legale di mettere in campo un sistema di blocco, appunto il Piracy Shield. In pratica, se qualcuno ritiene che un sito stia violando il diritto d’autore manda una richiesta attraverso Piracy Shield e entro 30 minuti il sito deve essere bloccato, ovviamente senza nessun controllo sull’effettiva validità della richiesta (come per esempio capitò a fine 2024).

Come lo si fa? Se a dover essere bloccato è l’indirizzo IP, i provider cancellano semplicemente le rotte verso quell’indirizzo, oppure le fanno puntare a una pagina dove è indicato il blocco. Il tuo sitarello è per caso hosted dallo stesso provider, e quindi usa il medesimo IP del sito bloccato? Spiaceah, sei bloccato anche tu, così impari a sceglierti il fornitore di spazio web. Nel caso più comune di un nome di sito da bloccare, quello che i provider fanno è modificare il DNS, cioè il traduttore da nomi a indirizzi IP. in modo che quando il tuo browser cerca di arrivare al sito viene invece indirizzato alla solita pagina di blocco. Ed è qui che entra in scena Cloudflare.

Innanzitutto il DNS è un protocollo aperto: chiunque può decidere di offrire un servizio DNS. Quello che fa Cloudflare è fondamentalmente avere una rete che duplica i siti web, in modo che siano il più vicino possibile a chi chiede di aprire una pagina; per fare questo ha ovviamente bisogno di mandare l’utente al sito più vicino, e per farlo usa il proprio DNS (agli indirizzi 1.1.1.1 oppure 1.1.0.0). Ma questo DNS è aperto a tutti: Cloudflare non ha mai bloccato i siti indicati da Privacy Shield, e quindi è un segreto di Pulcinella sapere come bypassare il blocco. AGCOM ha così deciso di multare per 14 milioni Cloudflare, che non l’ha presa affatto bene, come si vede da questo tweet del suo CEO. Le sue minacce? Togliere i soldi che messo per la sicurezza dei dati nelle prossime olimpiadi (non lo farà, i controlli servono anche a loro); togliere i suoi servizi gratuiti di sicurezza per gli utenti italiani (sai quanto gliene importa ad AGCOM); cancellare i suoi piani di avere uffici italiani (e qui magari il governo si sveglia); infine togliere i suoi server italiani (e qui le pressioni ad AGCOM arriveranno dai provider che dovranno pagare di più per dare un servizio più lento)

LA situazione è interessante: Matthew Prince dichiara che il suo fatturato annuo in Italia è di 8 milioni di euro, contro i due miliardi di quello globale. La mossa più logica sarebbe stata di chiudere immediatamente il servizio in Italia e poi mettersi a fischiettare. Leggendo però la frase iniziale “The scheme, which even the EU has called concerning” – ho controllato, qui dice solo “Those cases have raised discussions on the safeguards in place” – e gli accenni a come JD Vance è bravo quando si tratta di internet, direi che la sua mossa nasce per cercare di scardinare direttamente tutte le regolamentazioni europee partendo da quella che oggettivamente è la più debole: su questo concordo con Franz Russo. (Fa solo ridere che tutto questo dibattito si stia svolgendo sul sociale di Musk)

Riuscirà Cloudflare nel suo intento? Io preparerei un bel po’ di popcorn. Sicuramente il massimo esponente della comunicazione di Fratelli d’Italia ha perso un’ottima occasione per scoprire la differenza tra un provider e un proxy server, ma sono ragionevolmente certo che in Parlamento e al governo è in buona compagnia. Al limite mi meraviglio che AGCOM non abbia chiesto ai provider italiani di bloccare gli indirizzi 1.1.1.1 e 1.1.0.0; è vero che in questo caso basterebbe usare DNS over HTTPS, ma la cosa diventa più complicata.

Un’ultima considerazione: anche qua ci si potrebbe chiedere perché non abbiamo un’infrastruttura di proxy server europea (abbiamo proxy server europei, OVH è il primo nome che mi viene in mente, ma sono appunto meno importanti). Ma questa è una domanda troppo complicata.

Ultimo aggiornamento: 2026-01-11 21:43

Insomma, Elonio ha casualmente lasciato tutti gli utenti dell’ex Twitter liberi di usare Grok per modificare le immagini (cosa che tra l’altro fa anche bene). Tutti si sono messi a fargli disegnare persone in bikini, e ora ha (sempre casualmente) rimesso la possibilità di modificare immagini solo a chi paga. È vero che pare che usare Grok direttamente dovrebbe ancora permettere di fare la stessa cosa, ma non so quanti passeranno a sito e app e quanti invece si decideranno a sganciargli dei soldi…

Grazie ad Alan Viezzoli che ha commentato il post, ho scoperto che l’ex Twitter ora per default non fa più vedere i post di chi segui (“following”) in ordine di tempo ma per popolarità. Bisogna quindi cliccare su Following / Seguiti e poi mettere la spunta su “Recenti”.

Dal punto di vista di Elonio la cosa ha perfettamente senso, e del resto Zuckerberg lo fa da una vita: più un post è popolare più interazioni ha (per definizione), quindi aumenta la probabilità che la gente commenti e stia più tempo sulla piattaforma. Ok, non vale per me che guardo un po’ a caso se voglio perdere tempo, ma il concetto è quello…

Ultimo aggiornamento: 2026-01-08 11:37

Il mio feedback sarà sì importante, ma questo messaggio mi è arrivato stanotte all’1:22; ho provato a cliccare adesso (dodici ore dopo) e mi è arrivata una pagina di errore che diceva che era troppo tardi.
(poi quello che volevo dire era che mi era stato impossibile contattare il venditore dalle pagine di Amazon, quindi tutto torna)

Ultimo aggiornamento: 2025-10-28 13:26

Stavolta ci prova la Danimarca. La prima ministra Mette Frederikse ha affermato (vedi il Post o The Guardian) che vuole far promulgare una legge che vieti ai minori di 15 anni l’uso dei social network, che «stanno rubando l’infanzia» di molti bambini, e causare ansia, depressione e mancanza di concentrazione ai minorenni. (Ma anche ai maggiorenni, aggiungo io…)

I social network fanno male, e su questo direi che non ci sono dubbi. Fanno ancora più male a chi non ha anticorpi per saperli gestire: non solo i ragazzini, ma anche la mia generazione in gran parte non era preparata a una vita tutta online manco fossimo al Truman Show. Ma pensate davvero che la soluzione sia un blocco basato sull’età? O meglio: pensate che un simile blocco sia davvero fattibile? O viene fatto rispettare sul serio e allora, come vediamo nel Regno Unito, tutti saranno toccati perché la verifica sarà troppo complicata, oppure rimarrà lettera morta. Un anzyano come me potrebbe anche cavarsela con quei sistemi di verifica che ti fanno una foto del viso – ammesso e non concesso di fidarsi che la foto sarà immediatamente cancellata. Ma un sistema di questo tipo dovrebbe bloccare per sicurezza anche diciottenni, perché potrebbero essere ragazzini che sembrano più vecchi di quanto in realtà siano. Oppure volete postare i vostri documenti per accedere a TikTok? Sì, potremmo immaginare un servizio di “autenticazione debole” fornito a pagamento da una terza parte, senza troppi dati personali: ma è comunque un controllo a cui dobbiamo sottoporci. Vedremo cosa combineranno i danesi.

Ultimo aggiornamento: 2025-10-10 16:03

Il socialino di nicchia che frequento non ha risorse per salvare anche le immagini oltre ai testi, e quindi si basa su imgur, che è nato apposta per rendere disponibili le immagini (e i video). Da alcuni giorni però chi si trova in UK non vede le immagini. Come mai? Semplice.

Il Regno Unito ha pubblicato una legge che obbliga a verificare la maggiore età di chi si connette a un sito internet. Imgur non l’ha fatto, il regolatore inglese ha fatto partire un’inchiesta e la società che possiede imgur ha deciso intanto di bloccare l’accesso a tutti.

È possibile che qualcosa del genere capiterà anche da noi, considerando che leggi come la britannica Online Security Act sono spesso proposte. Io ho già dei dubbi sulla possibilità di valutare in modo sicuro e rispettoso della privacy l’età di qualcuno quando si accede a un sito – ok, un qualche chatbot mi ha fatto accendere la telecamera e da lì si vede che sono anzyano, ma se avessi messo la faccia per l’account di mio figlio? – ma sicuramente un servizio di image hosting non può funzionare in quel modo. Diciamo che sarà sempre più difficile trovare roba in rete.

Ultimo aggiornamento: 2025-10-02 11:51

Tra le storie pubblicate in morte di Giorgio Armani c’è quella sul dominio armani.it, che era stato inizialmente preso dal titolare di un timbrificio il cui nome era Luca Armani e poi è stato assegnato a quell’altra Armani, cioè la Giorgio Armani SpA.

A parte l’ovvio svarione sulle date – la causa legale è cominciata nel 1998, non nel 2008 – io ricordo qualcosa di diverso. Innanzitutto la storia nasce nel 1997, quando Luca Armani registra il dominio armani.it per il suo timbrificio e crea un sito web. Nel 1997 Internet cominciava a essere nota in Italia anche nel campo aziendale: la prima pubblicità cartellonistica che mi ricordi con indicato il nome del sito è quella di Invicta che era appunto del 1996 o 1997. In quegli anni i nomi a dominio .it erano assegnati con il contagocce: con l’eccezione dei provider internet che potevano averne fino a sette per i vari servizi di rete, gli aventi diritto potevano averne uno solo, e solo se erano aziende: ai privati cittadini non era ammesso registrarne uno. Questo lo so per certo, perché ero un membro della Naming Authority italiana che faceva quelle regole. La regola per l’assegnazione era “chi prima arriva e ha un diritto, si piglia il nome”. Evidentemente la Giorgio Armani SpA non aveva pensato che Internet servisse, come si vide anche per il sito armani.com – dove perse la causa contro il signor A. R. Mani, ma negli USA le regole sono diverse.

Quando la Giorgio Armani SpA citò a giudizio Luca Armani, quest’ultimo si affidò probabilmente a un avvocato che ne sapeva ancora meno del giudice. Per prima cosa, Luca Armani non aveva comprato il dominio ma l’aveva visto assegnato dalla Registration Authority (quella che oggi è il Registro .it). Ancora adesso non si può “vendere” un dominio, ma solo trasferirne la proprietà, dietro la foglia di fico di un pagamento per le spese sostenute nel gestirlo in passato. La prima cosa da fare sarebbe insomma stata chiedere che il procedimento venisse chiuso perché era da aversi contro la RA. Posso però immaginare che una strada del genere gli avrebbe immediatamente fatto perdere la titolarità… Ma c’è un secondo punto. L’avvocato (mal) consigliò Luca Armani di togliere dal sito Web tutto quello relativo al timbrificio e usarlo solo come sito personale. L’idea probabilmente era quella di evitare una sentenza legata al marchio notorio e all'”indebito vantaggio” di chiamarsi in quel modo, pur non essendoci un caso di concorrenza sleale. Non solo un avvocato appena esperto di cose di rete (e ne avevamo, nella NA) poteva smontare la cosa, come scrisse per esempio Alberto Monari – ricordate, siamo nel 1997, non anche solo nel 2005 – ma soprattutto in questo modo Luca Armani si mise da solo al di fuori delle regole per l’assegnazione del dominio, e quindi finì automaticamente dalla parte del torto. Insomma, l’analisi di Punto Informatico non sta in piedi.

Poi magari Luca Armani aveva chiesto qualche decina di milioni a Giorgio Armani per cedergli volontariamente il dominio: ma non penso sia andata così, anche perché gli avvocati della controparte avrebbero immediatamente colto l’occasione. Diciamo che è stata comunque una delle tante tristi pagine nella storia di Internet in Italia.