La notizia è così esplosiva che me ne sono accorto dopo soli dieci giorni: nel quadro di Eurostack (ve lo ricordate?) un gruppo di aziende europee sta preparando un social network “europeo”, con i dati personali tenuti in server europei con le leggi europee. Con grande fantasia il nome di questo sistema sarebbe W, e per accedervi occorrerà farsi identificare e fornire una propria immagine, in modo da assicurarsi che gli utenti siano effettivamente esseri umani.

Scusate, ma solo un burocrate europeo può pensare che W possa fare qualcosa di più del solletico a X (che chiaramente non soffre il solletico). Già entrare come nuovo attore in un oligopolio dell’attenzione è praticamente impossibile: aggiungiamo che i paranoici non si fideranno della sicurezza dei dati personali raccolti dalla piattaforma, e non posso nemmeno dar loro tutti i torti, e che le relativamente poche persone con sufficienti conoscenze tecniche sono già migrate su altre piattaforme e non si capisce perché dovrebbero cambiare ancora una volta, e il fallimento è assicurato. Il tutto senza considerare la domanda più banale: chi paga? Ci sarebbero davvero aziende che spenderebbero soldi con la speranza di avere un ritorno maggiore dato che la loro pubblicità sarebbe vista da esseri umani? Paradossalmente il problema minore è quello di pensare che la gente si tratterrebbe, visto che è schedata: basta vedere quanti sono convinti di essere anonimi su Facebook…

State usando sin troppo i chatbot, ma non vi piace che i vostri inconfessabili segreti siano in qualche modo visibili a chi non vorreste? Confer potrebbe essere la vostra scelta. Come racconta ArsTechnica, questo chatbot è stato creato da “Moxie Marlinspike”, lo pseudonimo usato dallo sviluppatore che ha creato Signal, e nasce esplicitamente per fare in modo che i dati trasferiti siano illeggibili da chiunque non sia voi. Per farlo, genera una passkey sul vostro dispositivo, che vi permette appunto di crittografare tutti i dati in transito. Il chatbot è rigorosamente testuale, non sperate insomma di fargli disegnare qualcosa: al limite vi darà un prompt da usare con altri chatbot.

Funziona? Ho fatto qualche prova e come chatbot non è poi così male. Il fatto è che non sono riuscito a farlo funzionare sul pc (non ho un gestore di passkey che permetta la crittazione dei dati) e anche sul telefono l’ho messo su Vivaldi con l’autenticazione biometrica e le passkey di Google, ma non sono riuscito a riaprirlo con firefox. Può darsi che io ormai sia troppo anzyano per capire come funzionano gli autenticatori, però diciamo che c’è ancora parecchio da fare prima di avere un prodotto usabile in generale…

La storia del litigio tra Cloudflare e AGCOM la potete leggere sul Post, ma secondo me mancano alcuni particolari. Partiamo dall’ineffabile software Piracy Shield, o meglio dalla legge 93/20213 che ha incaricato l’ICE de noantri, cioè l’Autorità per le garanzie nelle comunicazioni, di bloccare con le buone o le cattive tutti i siti e gli indirizzi IP che permettono la visione illecita delle partite. AGCOM si è fregata le mani e ha dato mandato alla startup SP Tech per la parte tecnica e allo Studio Previti (!) per quella legale di mettere in campo un sistema di blocco, appunto il Piracy Shield. In pratica, se qualcuno ritiene che un sito stia violando il diritto d’autore manda una richiesta attraverso Piracy Shield e entro 30 minuti il sito deve essere bloccato, ovviamente senza nessun controllo sull’effettiva validità della richiesta (come per esempio capitò a fine 2024).

Come lo si fa? Se a dover essere bloccato è l’indirizzo IP, i provider cancellano semplicemente le rotte verso quell’indirizzo, oppure le fanno puntare a una pagina dove è indicato il blocco. Il tuo sitarello è per caso hosted dallo stesso provider, e quindi usa il medesimo IP del sito bloccato? Spiaceah, sei bloccato anche tu, così impari a sceglierti il fornitore di spazio web. Nel caso più comune di un nome di sito da bloccare, quello che i provider fanno è modificare il DNS, cioè il traduttore da nomi a indirizzi IP. in modo che quando il tuo browser cerca di arrivare al sito viene invece indirizzato alla solita pagina di blocco. Ed è qui che entra in scena Cloudflare.

Innanzitutto il DNS è un protocollo aperto: chiunque può decidere di offrire un servizio DNS. Quello che fa Cloudflare è fondamentalmente avere una rete che duplica i siti web, in modo che siano il più vicino possibile a chi chiede di aprire una pagina; per fare questo ha ovviamente bisogno di mandare l’utente al sito più vicino, e per farlo usa il proprio DNS (agli indirizzi 1.1.1.1 oppure 1.1.0.0). Ma questo DNS è aperto a tutti: Cloudflare non ha mai bloccato i siti indicati da Privacy Shield, e quindi è un segreto di Pulcinella sapere come bypassare il blocco. AGCOM ha così deciso di multare per 14 milioni Cloudflare, che non l’ha presa affatto bene, come si vede da questo tweet del suo CEO. Le sue minacce? Togliere i soldi che messo per la sicurezza dei dati nelle prossime olimpiadi (non lo farà, i controlli servono anche a loro); togliere i suoi servizi gratuiti di sicurezza per gli utenti italiani (sai quanto gliene importa ad AGCOM); cancellare i suoi piani di avere uffici italiani (e qui magari il governo si sveglia); infine togliere i suoi server italiani (e qui le pressioni ad AGCOM arriveranno dai provider che dovranno pagare di più per dare un servizio più lento)

LA situazione è interessante: Matthew Prince dichiara che il suo fatturato annuo in Italia è di 8 milioni di euro, contro i due miliardi di quello globale. La mossa più logica sarebbe stata di chiudere immediatamente il servizio in Italia e poi mettersi a fischiettare. Leggendo però la frase iniziale “The scheme, which even the EU has called concerning” – ho controllato, qui dice solo “Those cases have raised discussions on the safeguards in place” – e gli accenni a come JD Vance è bravo quando si tratta di internet, direi che la sua mossa nasce per cercare di scardinare direttamente tutte le regolamentazioni europee partendo da quella che oggettivamente è la più debole: su questo concordo con Franz Russo. (Fa solo ridere che tutto questo dibattito si stia svolgendo sul sociale di Musk)

Riuscirà Cloudflare nel suo intento? Io preparerei un bel po’ di popcorn. Sicuramente il massimo esponente della comunicazione di Fratelli d’Italia ha perso un’ottima occasione per scoprire la differenza tra un provider e un proxy server, ma sono ragionevolmente certo che in Parlamento e al governo è in buona compagnia. Al limite mi meraviglio che AGCOM non abbia chiesto ai provider italiani di bloccare gli indirizzi 1.1.1.1 e 1.1.0.0; è vero che in questo caso basterebbe usare DNS over HTTPS, ma la cosa diventa più complicata.

Un’ultima considerazione: anche qua ci si potrebbe chiedere perché non abbiamo un’infrastruttura di proxy server europea (abbiamo proxy server europei, OVH è il primo nome che mi viene in mente, ma sono appunto meno importanti). Ma questa è una domanda troppo complicata.

Ultimo aggiornamento: 2026-01-11 21:43

Insomma, Elonio ha casualmente lasciato tutti gli utenti dell’ex Twitter liberi di usare Grok per modificare le immagini (cosa che tra l’altro fa anche bene). Tutti si sono messi a fargli disegnare persone in bikini, e ora ha (sempre casualmente) rimesso la possibilità di modificare immagini solo a chi paga. È vero che pare che usare Grok direttamente dovrebbe ancora permettere di fare la stessa cosa, ma non so quanti passeranno a sito e app e quanti invece si decideranno a sganciargli dei soldi…

Grazie ad Alan Viezzoli che ha commentato il post, ho scoperto che l’ex Twitter ora per default non fa più vedere i post di chi segui (“following”) in ordine di tempo ma per popolarità. Bisogna quindi cliccare su Following / Seguiti e poi mettere la spunta su “Recenti”.

Dal punto di vista di Elonio la cosa ha perfettamente senso, e del resto Zuckerberg lo fa da una vita: più un post è popolare più interazioni ha (per definizione), quindi aumenta la probabilità che la gente commenti e stia più tempo sulla piattaforma. Ok, non vale per me che guardo un po’ a caso se voglio perdere tempo, ma il concetto è quello…

Ultimo aggiornamento: 2026-01-08 11:37

Il mio feedback sarà sì importante, ma questo messaggio mi è arrivato stanotte all’1:22; ho provato a cliccare adesso (dodici ore dopo) e mi è arrivata una pagina di errore che diceva che era troppo tardi.
(poi quello che volevo dire era che mi era stato impossibile contattare il venditore dalle pagine di Amazon, quindi tutto torna)

Ultimo aggiornamento: 2025-10-28 13:26

Stavolta ci prova la Danimarca. La prima ministra Mette Frederikse ha affermato (vedi il Post o The Guardian) che vuole far promulgare una legge che vieti ai minori di 15 anni l’uso dei social network, che «stanno rubando l’infanzia» di molti bambini, e causare ansia, depressione e mancanza di concentrazione ai minorenni. (Ma anche ai maggiorenni, aggiungo io…)

I social network fanno male, e su questo direi che non ci sono dubbi. Fanno ancora più male a chi non ha anticorpi per saperli gestire: non solo i ragazzini, ma anche la mia generazione in gran parte non era preparata a una vita tutta online manco fossimo al Truman Show. Ma pensate davvero che la soluzione sia un blocco basato sull’età? O meglio: pensate che un simile blocco sia davvero fattibile? O viene fatto rispettare sul serio e allora, come vediamo nel Regno Unito, tutti saranno toccati perché la verifica sarà troppo complicata, oppure rimarrà lettera morta. Un anzyano come me potrebbe anche cavarsela con quei sistemi di verifica che ti fanno una foto del viso – ammesso e non concesso di fidarsi che la foto sarà immediatamente cancellata. Ma un sistema di questo tipo dovrebbe bloccare per sicurezza anche diciottenni, perché potrebbero essere ragazzini che sembrano più vecchi di quanto in realtà siano. Oppure volete postare i vostri documenti per accedere a TikTok? Sì, potremmo immaginare un servizio di “autenticazione debole” fornito a pagamento da una terza parte, senza troppi dati personali: ma è comunque un controllo a cui dobbiamo sottoporci. Vedremo cosa combineranno i danesi.

Ultimo aggiornamento: 2025-10-10 16:03

Il socialino di nicchia che frequento non ha risorse per salvare anche le immagini oltre ai testi, e quindi si basa su imgur, che è nato apposta per rendere disponibili le immagini (e i video). Da alcuni giorni però chi si trova in UK non vede le immagini. Come mai? Semplice.

Il Regno Unito ha pubblicato una legge che obbliga a verificare la maggiore età di chi si connette a un sito internet. Imgur non l’ha fatto, il regolatore inglese ha fatto partire un’inchiesta e la società che possiede imgur ha deciso intanto di bloccare l’accesso a tutti.

È possibile che qualcosa del genere capiterà anche da noi, considerando che leggi come la britannica Online Security Act sono spesso proposte. Io ho già dei dubbi sulla possibilità di valutare in modo sicuro e rispettoso della privacy l’età di qualcuno quando si accede a un sito – ok, un qualche chatbot mi ha fatto accendere la telecamera e da lì si vede che sono anzyano, ma se avessi messo la faccia per l’account di mio figlio? – ma sicuramente un servizio di image hosting non può funzionare in quel modo. Diciamo che sarà sempre più difficile trovare roba in rete.

Ultimo aggiornamento: 2025-10-02 11:51