Un anno e mezzo fa scrivevo sulle cause legali che Internet Archive stava affrontando per il suo “libera tutti” rispetto alla propria biblioteca virtuale durante la pandemia 2020. Cosa è successo? Dal punto di vista strettamente finanziario, le cose sono andate bene: c’è stato un accordo extragiudiziario che immagino non sia stato indolore, ma comunque è sopportabile. In compenso, però, moltissimi libri non sono più ottenibili in prestito attraverso IA.

Ma i guai per quanto riguarda il salvataggio delle informazioni su Internet non finiscono qui. Leggo su Hdblog che il NYT e il Guardian hanno fatto in modo che IA non possa più salvare le loro pagine. Motivo? quei dati sarebbero usati dagli scraper per avere materiale di addestramento per gli LLM, e le testate hanno fatto accordi di esclusiva per vendere questi dati. A differenza dei commentatori di quell’articolo – ma dovreste sapere tutti che leggere i commenti serve solo e unicamente per comprendere il pensiero dei leoni da tastiera – io sono convinto che sia davvero così, e non mi sento nemmeno di dare torto agli editori. Quello che però secondo me non si sta cercando di fare è uno spostamento di paradigma. Guardiamo le cose da un altro punto di vista: a me, e a molti altri, non serve recuperare tutti quei dati, ma solamente verificare ogni tanto una fonte, sia essa la citazione di un libro o un brano di un articolo di giornale. Se ci fosse un sistema in cui si può ottenere la pagina di un libro o anche solo lo snippet relativo, e non può essere richiesta un’altra pagina di quel libro se non dopo un’ora, nessuno si metterebbe a piratare libri via Internet Archive. E se si potesse prendere un articolo di un giornale ogni ora, di nuovo gli scraper non riuscirebbero a fare nulla, e sarebbero comunque obbligati a stringere accordi con le testate per usare quei dati. Quello che mi piacerebbe, insomma, è un sistema di throttling: limitando artificialmente la quantità di dati che si possono scaricare nell’unità di tempo si manterrebbe la possibilità di usare l’archivio come un archivio, salvando al contempo i diritti dei produttori. È davvero una cosa così complicata tecnicamente?

Mozilla Foundation è una non profit che tra le altre cose gestisce Firefox, quello che ormai è praticamente rimasto l’unico browser su Windows che non usi Chromium come motore interno. Poi buona parte dei soldi che ha arrivano da Google, ma lasciamo perdere. Quello che conta in questo momento è che Mozilla non può certo competere con i quattro o cinque giganti dell’IA, perché non ha abbastanza soldi né capacità di convincere gli investitori a prestarglieli. Che ha pensato allora di fare? Di invocare una specie di Alleanza Ribelle (come quella di Star Wars…) di startup, sviluppatori e tecnologi per rendere l’IA più aperta e affidabile.

Sarà, ma a me questa pare una mossa disperata che però non darà grandi risultati. Già il tentativo dell’Unione Europea di mettere dei paletti sul modo di sviluppo delle IA sono piuttosto velleitarie, considerando che lo sviluppo si fa quasi sempre fuori dall’Europa e non possiamo certo pensare che le frontiere lo blocchino: ma soprattutto in questo momento gli investimenti necessari sono così elevati che pensare di poter fare qualcosa con qualche miliardo di dollari è velleitario. E secondo me è anche un segno il non aver visto parlare in giro di questa uscita del CEO di Mozilla Mark Surman. Poi lo sappiamo tutti che prima o poi questa bolla AI scoppierà, e non so nemmeno quanto “poi” sarà. Vale davvero la pena fare qualcosa adesso?

La notizia è così esplosiva che me ne sono accorto dopo soli dieci giorni: nel quadro di Eurostack (ve lo ricordate?) un gruppo di aziende europee sta preparando un social network “europeo”, con i dati personali tenuti in server europei con le leggi europee. Con grande fantasia il nome di questo sistema sarebbe W, e per accedervi occorrerà farsi identificare e fornire una propria immagine, in modo da assicurarsi che gli utenti siano effettivamente esseri umani.

Scusate, ma solo un burocrate europeo può pensare che W possa fare qualcosa di più del solletico a X (che chiaramente non soffre il solletico). Già entrare come nuovo attore in un oligopolio dell’attenzione è praticamente impossibile: aggiungiamo che i paranoici non si fideranno della sicurezza dei dati personali raccolti dalla piattaforma, e non posso nemmeno dar loro tutti i torti, e che le relativamente poche persone con sufficienti conoscenze tecniche sono già migrate su altre piattaforme e non si capisce perché dovrebbero cambiare ancora una volta, e il fallimento è assicurato. Il tutto senza considerare la domanda più banale: chi paga? Ci sarebbero davvero aziende che spenderebbero soldi con la speranza di avere un ritorno maggiore dato che la loro pubblicità sarebbe vista da esseri umani? Paradossalmente il problema minore è quello di pensare che la gente si tratterrebbe, visto che è schedata: basta vedere quanti sono convinti di essere anonimi su Facebook…

State usando sin troppo i chatbot, ma non vi piace che i vostri inconfessabili segreti siano in qualche modo visibili a chi non vorreste? Confer potrebbe essere la vostra scelta. Come racconta ArsTechnica, questo chatbot è stato creato da “Moxie Marlinspike”, lo pseudonimo usato dallo sviluppatore che ha creato Signal, e nasce esplicitamente per fare in modo che i dati trasferiti siano illeggibili da chiunque non sia voi. Per farlo, genera una passkey sul vostro dispositivo, che vi permette appunto di crittografare tutti i dati in transito. Il chatbot è rigorosamente testuale, non sperate insomma di fargli disegnare qualcosa: al limite vi darà un prompt da usare con altri chatbot.

Funziona? Ho fatto qualche prova e come chatbot non è poi così male. Il fatto è che non sono riuscito a farlo funzionare sul pc (non ho un gestore di passkey che permetta la crittazione dei dati) e anche sul telefono l’ho messo su Vivaldi con l’autenticazione biometrica e le passkey di Google, ma non sono riuscito a riaprirlo con firefox. Può darsi che io ormai sia troppo anzyano per capire come funzionano gli autenticatori, però diciamo che c’è ancora parecchio da fare prima di avere un prodotto usabile in generale…

La storia del litigio tra Cloudflare e AGCOM la potete leggere sul Post, ma secondo me mancano alcuni particolari. Partiamo dall’ineffabile software Piracy Shield, o meglio dalla legge 93/20213 che ha incaricato l’ICE de noantri, cioè l’Autorità per le garanzie nelle comunicazioni, di bloccare con le buone o le cattive tutti i siti e gli indirizzi IP che permettono la visione illecita delle partite. AGCOM si è fregata le mani e ha dato mandato alla startup SP Tech per la parte tecnica e allo Studio Previti (!) per quella legale di mettere in campo un sistema di blocco, appunto il Piracy Shield. In pratica, se qualcuno ritiene che un sito stia violando il diritto d’autore manda una richiesta attraverso Piracy Shield e entro 30 minuti il sito deve essere bloccato, ovviamente senza nessun controllo sull’effettiva validità della richiesta (come per esempio capitò a fine 2024).

Come lo si fa? Se a dover essere bloccato è l’indirizzo IP, i provider cancellano semplicemente le rotte verso quell’indirizzo, oppure le fanno puntare a una pagina dove è indicato il blocco. Il tuo sitarello è per caso hosted dallo stesso provider, e quindi usa il medesimo IP del sito bloccato? Spiaceah, sei bloccato anche tu, così impari a sceglierti il fornitore di spazio web. Nel caso più comune di un nome di sito da bloccare, quello che i provider fanno è modificare il DNS, cioè il traduttore da nomi a indirizzi IP. in modo che quando il tuo browser cerca di arrivare al sito viene invece indirizzato alla solita pagina di blocco. Ed è qui che entra in scena Cloudflare.

Innanzitutto il DNS è un protocollo aperto: chiunque può decidere di offrire un servizio DNS. Quello che fa Cloudflare è fondamentalmente avere una rete che duplica i siti web, in modo che siano il più vicino possibile a chi chiede di aprire una pagina; per fare questo ha ovviamente bisogno di mandare l’utente al sito più vicino, e per farlo usa il proprio DNS (agli indirizzi 1.1.1.1 oppure 1.1.0.0). Ma questo DNS è aperto a tutti: Cloudflare non ha mai bloccato i siti indicati da Privacy Shield, e quindi è un segreto di Pulcinella sapere come bypassare il blocco. AGCOM ha così deciso di multare per 14 milioni Cloudflare, che non l’ha presa affatto bene, come si vede da questo tweet del suo CEO. Le sue minacce? Togliere i soldi che messo per la sicurezza dei dati nelle prossime olimpiadi (non lo farà, i controlli servono anche a loro); togliere i suoi servizi gratuiti di sicurezza per gli utenti italiani (sai quanto gliene importa ad AGCOM); cancellare i suoi piani di avere uffici italiani (e qui magari il governo si sveglia); infine togliere i suoi server italiani (e qui le pressioni ad AGCOM arriveranno dai provider che dovranno pagare di più per dare un servizio più lento)

LA situazione è interessante: Matthew Prince dichiara che il suo fatturato annuo in Italia è di 8 milioni di euro, contro i due miliardi di quello globale. La mossa più logica sarebbe stata di chiudere immediatamente il servizio in Italia e poi mettersi a fischiettare. Leggendo però la frase iniziale “The scheme, which even the EU has called concerning” – ho controllato, qui dice solo “Those cases have raised discussions on the safeguards in place” – e gli accenni a come JD Vance è bravo quando si tratta di internet, direi che la sua mossa nasce per cercare di scardinare direttamente tutte le regolamentazioni europee partendo da quella che oggettivamente è la più debole: su questo concordo con Franz Russo. (Fa solo ridere che tutto questo dibattito si stia svolgendo sul sociale di Musk)

Riuscirà Cloudflare nel suo intento? Io preparerei un bel po’ di popcorn. Sicuramente il massimo esponente della comunicazione di Fratelli d’Italia ha perso un’ottima occasione per scoprire la differenza tra un provider e un proxy server, ma sono ragionevolmente certo che in Parlamento e al governo è in buona compagnia. Al limite mi meraviglio che AGCOM non abbia chiesto ai provider italiani di bloccare gli indirizzi 1.1.1.1 e 1.1.0.0; è vero che in questo caso basterebbe usare DNS over HTTPS, ma la cosa diventa più complicata.

Un’ultima considerazione: anche qua ci si potrebbe chiedere perché non abbiamo un’infrastruttura di proxy server europea (abbiamo proxy server europei, OVH è il primo nome che mi viene in mente, ma sono appunto meno importanti). Ma questa è una domanda troppo complicata.

Ultimo aggiornamento: 2026-01-11 21:43

Insomma, Elonio ha casualmente lasciato tutti gli utenti dell’ex Twitter liberi di usare Grok per modificare le immagini (cosa che tra l’altro fa anche bene). Tutti si sono messi a fargli disegnare persone in bikini, e ora ha (sempre casualmente) rimesso la possibilità di modificare immagini solo a chi paga. È vero che pare che usare Grok direttamente dovrebbe ancora permettere di fare la stessa cosa, ma non so quanti passeranno a sito e app e quanti invece si decideranno a sganciargli dei soldi…

Grazie ad Alan Viezzoli che ha commentato il post, ho scoperto che l’ex Twitter ora per default non fa più vedere i post di chi segui (“following”) in ordine di tempo ma per popolarità. Bisogna quindi cliccare su Following / Seguiti e poi mettere la spunta su “Recenti”.

Dal punto di vista di Elonio la cosa ha perfettamente senso, e del resto Zuckerberg lo fa da una vita: più un post è popolare più interazioni ha (per definizione), quindi aumenta la probabilità che la gente commenti e stia più tempo sulla piattaforma. Ok, non vale per me che guardo un po’ a caso se voglio perdere tempo, ma il concetto è quello…

Ultimo aggiornamento: 2026-01-08 11:37

Il mio feedback sarà sì importante, ma questo messaggio mi è arrivato stanotte all’1:22; ho provato a cliccare adesso (dodici ore dopo) e mi è arrivata una pagina di errore che diceva che era troppo tardi.
(poi quello che volevo dire era che mi era stato impossibile contattare il venditore dalle pagine di Amazon, quindi tutto torna)

Ultimo aggiornamento: 2025-10-28 13:26