Doc Searls su "the Security Systems Standards and Certification Act"

Lucidissimo articolo di Doc sul tentativo, da parte dei grandi venditori di "contenuto", di castrare i PC:

Simply put, Disney is interested in maintaining the powerlessness of The Consumer. Michael Eisner and his congressional puppets want to dismantle the Net for one single reason: it's a platform for markets where demand has just as much power as supply.

Nella culla della democrazia un Senatore si compra con poche centinaia di migliaia di dollari. Poi ti fa le leggi che vuoi.

Da chi dei dei due compreresti un'auto usata?

pensato da Gaspar + permalink + 23:08 0 commenti

 
La bellezza è nell'occhio di chi guarda, ma...

D'accordo che l'arte è un concetto relativo, e che dipende dalla sensibilità e dal gusto personale, ma tutto ciò che io considero arte, nei più disparati campi della cultura umana, condivide una importante caratteristica: non finisce di emozionarmi.

E ogni volta che riascolto quella sonata, o riguardo quel quadro, o rileggo quel libro, ogni volta provo una nuova emozione e scopro un nuovo aspetto che prima non avevo colto.


Come per "Il Maestro e Margherita" di Michail Bulgakov (Einaudi, Gli Struzzi) che vado rileggendo ormai da trent'anni e ancora non finisce di emozionarmi profondamente, e non come la prima volta, ma di più:

...I cavalli si slanciarono e i cavalieri si alzarono in alto, al galoppo. Margherita sentiva che il suo furioso cavallo rodeva e tirava il morso. Il mantello di Woland si gonfio' soptra le teste di tutta la cavalcata e con quel mantello comincio' a coprirsi il firmamento, su cui scendeva la sera...

pensato da Gaspar + permalink + 20:19 0 commenti

 
CommUnity of Minds e petrolio

Su questo blog scrive gente molto intelligente. Come Colin Campbell, che precisa i contorni della prossima crisi petrolifera. L'ho aggiunto alla lista dei miei blogs preferiti.


pensato da Gaspar + permalink + 10:44 0 commenti

 
Misunderstanding con Mondadori Informatica

La gentilissima Silvia Locatelli di Mondadori Informatica ha visto i miei commenti alla conferenza NetSecurity e mi chiede di poter pubblicare le mie foto. Siccome io avevo parlato male del loro caffè e avevo scritto "Gente migliore è morta per meno", lei mi scrive:

Prometto che in cambio faremo il possibile, la prossima volta, per rendere il caffè non letale...

Silvia, non fare finta di non capire: quando dicevo "gente migliore" mi riferivo agli organizzatori travolti dalla folla inferocita, non ai partecipanti avvelenati!

Tra parentesi, le ho mandato tutti gli originali con permesso di pubblicare, purchè citino la fonte.

pensato da Gaspar + permalink + 08:45 0 commenti

 
Il giornalismo che ci prova

Siccome amo avere poca stima dei giornalisti, qui ti segnalo un sito che mi fa ricredere, quello di Report.


L'autrice Milena Gabanelli è una persona intelligente e capace, forse l'unica giornalista che mi piacerebbe davvero conoscere.

pensato da Gaspar + permalink + 12:22 0 commenti

 
Net Security Conference - 2° giorno

Ieri seconda e ultima giornata della conferenza a Milanofiori. Traffico orribile come al solito, anche se non era festa in Ticino.

Prima sessione: "Hardening Your Web Server", ovvero "non è compito del vendor fornirti un sistema operativo inerentemente scuro, ma è compito tuo stare dietro a tutte le patches e aggiornamenti". E questo vale sia in ambiente Windows che in ambiente unix/linux. Il consiglio saggio è che su una macchina esposta verso internet disabiliterai tutto quello che non è strettamente necessario: meno servizi, meno buchi. Sarebbe addirittura utile disabilitare l'interfaccia grafica di Windows su una macchina che deve esclusivamente rispondere a richieste sulla porta 80. Alla fine della sessione, un poverino ha chiesto: "Adesso che tutto è disabilitato, adesso che tutto è blindato, come faccio a fare un aggiornamento delle pagine HTML?". Bella domanda. Siti consigliati: grsecurity.net e bastille-linux.org.


Seconda sessione: "Firewalls: Theory and Implementation", ovvero "spendere spendere spendere". Il consiglio saggio è quello di mettere un primo bastion firewall di livello 2, che faccia solo packet filtering, tra internet e la DMZ, e un Application-Proxy Gateway, che lavora fino al livello 7, tra la DMZ e la rete interna. Meglio avere due firewalls di due vendors diversi, per diminuire la vulnerabilità complessiva.
Credo che il problema fondamentale sia la gestione, dove è necessario trovare l'equilibrio tra un controllo troppo pesante e un controllo inefficace.
Due parole sono state spese anche sui Personal Firewalls, che dovrebbero essere obbligatori sulle macchine di tutti gli utenti remoti.

Terza sessione: "Intrusion Detection Systems", ovvero "i computers sono stupidi, stupidi, stupidi". Un IDS ascolta il traffico della tua rete e quando scopre un tentativo di intrusione ti avvisa, e può anche modificare le regole del firewall per bloccare quell'attacco.
Detto così suona fantastico. Poi scopri che l'IDS semplicemente cerca stringhe all'interno di pacchetti, cioè non svolge nessun lavoro euristico, e quindi lo freghi come vuoi e quando vuoi; che l'IDS richiede risorse fenomenali per processare traffico anche modesto; che il rateo di falsi positivi è del 5%, ovvero 50 avvisi falsi ogni mille sessioni, più gli avvisi veri che per mille sessioni possono essere anche 100; e infine se Microsoft dopo vent'anni ancora non riesce a far funzionare la correzione grammaticale di Word, tu figurati se io lascio modificare le regole del mio firewall da un programma qualsiasi! Over my dead body!

Ho chiesto pubblicamente alla sala che alzassero le mani quelli che lo usavano con soddisfazione: due persone. Se vuoi qualche dozzina di strumenti anti-IDS, li trovi qui. Disarmante anche il famoso articolo di Fred Cohen, "50 ways to defeat your Intrusion Detection System" (ma tutto il sito è una miniera di informazioni).


Ultima sessione: "Hacking the Net, revisited", ovvero "non funziona più niente". Scopo della sessione era quello di ripetere l'esperimento di hacking del primo giorno, ma questa volta su un server "hardened". L'esperimento è riuscito troppo bene, ovvero il server web era così ben protetto da risultare totalmente invisibile dall'esterno! un quarto d'ora di nervoso fumbling non ha prodotto risultati da parte degli esperti, ma neanche da parte della platea.

Nota per gli organizzatori: il caffè delle pause era un sugo di straccio immondo: gente migliore è morta per meno.

pensato da Gaspar + permalink + 10:53 0 commenti

 

Tom cita Giuseppe Tomasi di Lampedusa a proposito di Stendahl.

Uno dei miei libri preferiti, un piccolo tesoro a cui torno spesso, è proprio "Opere" edito da Arnoldo Mondadori Editore, che contiene:

Il Gattopardo
I Racconti
Tre Saggi da Le Opere e i Giorni
Letteratura inglese
Letteratura francese

La "Letteratura inglese" è un corso che Tomasi teneva ad un gruppo di giovani palermitani, in casa sua. Non essendo destinato alla pubblicazione "ufficiale", è molto libero, curioso, un poco pettegolo, divertito e molto divertente. Dalla Premessa:

...Giuseppe Tomasi ha lasciato la sua Letteratura Inglese in quattro raccoglitori. Ogni raccoglitore, salvo il primo, reca la data di inizio e fine. Il secondo fu iniziato il 20 febbraio del 1954. Sono quasi 1000 pagine manoscritte, stese in undici-dodici mesi. L'appuntamento con Orlando era trisettimanale, alle sei di pomeriggio, la razione di 15-20 fogli manoscritti. Orlando era incaricato della lettura, sia che fosse solo che in compagnia. L'idea del lettore che non sapeva quel che gli sarebbe toccato divertiva l'autore; egli ascoltava sornione e compiaciuto quando qualche impertinenza nella narrazione biografica o nei riguardi di qualcuno dei suoi nuovi e vecchi amici colpiva nel segno...

Giuseppe Tomasi di Lampedusa oggi sarebbe un weblogger di prima grandezza. (Tra gli allievi di allora, quella che poi mi avrebbe inutilmente insegnato inglese al Liceo, la Prof. Saladino).

pensato da Gaspar + permalink + 20:30 0 commenti

 
Publicity

Gary Turner raccomanda:

OK fellow partners. We need publicity. Blog a link to blogtank on your blogs somewhere. Along the lines of; where else could a global reach consulting team, with offices in more than 10 countries, staffed by 20+ experts in a variety of fields and professions, with round the clock continuous operation come into being in under a day with next to zero infrastructure costs?"

So far blogtank is Daypop top 35.

pensato da Gaspar + permalink + 19:20 0 commenti

 
Net Security Conference

Oggi e domani sono al Centro Congressi di Milanofiori per questa conferenza di Mondadori Informatica. Primo problema, arrivarci: la tangenziale era tutta così.



Il programma di oggi prevedeva una prima sessione in cui si è simulata una intrusione su un server web su dmz che stava dietro a un firewall. Sembra una bella impresa, ma era un server Microsoft IIS non patchato, quindi niente di particolarmente difficile. Penso anche niente di nuovo per nessuno dei presenti. Per darti un'idea, di tentativi di questo tipo su gaspartorriero.it ne conto circa una decina ogni ora.

Si simulava anche che sul server web ci fosse una "applicazione di e-commerce" e si faceva vedere l'accesso al database con l'elenco clienti e le carte di credito. Anche qui sembra una impresa della miseria, ma devi sapere: il database era di Access 2000, e non stava su un server SQL separato: spero nessuno faccia applicazioni e-commerce in questo modo!



Seconda sessione "Advanced TCP/IP" molto teorica ma molto interessante, perché il protocollo era analizzato dal punto di vista della sicurezza e perché il relatore Stefano Plantemoli è stato davvero bravo. Al massimo potrei rimproverargli di avere detto cinquecento volte la parola "bovino".

Terza interessante sessione: "Sniffer in Action", con qualche simpatico tool per avvelenare le tabelle ARP in una rete switchata.

Ultima sessione "Network Traffic Protection" di una pallosità delirante. Gli argomenti erano interessantissimi: crittografia, SSL, VPN, tunneling, IPSEC, ma tutti trattati a livello puramente teorico, mentre mi sarebbe davvero piaciuto molto di più assistere a una implementazione pratica (su macchine non mie).

Ancora non saprei dirti con sicurezza se ho speso bene i miei soldi, ma domani ti racconto.

pensato da Gaspar + permalink + 20:38 0 commenti

 
Stephen Hough A Milano

Ieri sera al Sanatorio "Giuseppe Verdi" di Milano sotto l'alto patrocinio della "Lega Italiana per la Promozione della Tosse Convulsa", concerto del giovane pianista inglese Stephen Hough.

Il programma, puntellato dai più sonori, continui e fantasiosi colpi di tosse di una platea sull'orlo di una sincope, prevedeva:

Johannes Brahms:
4 Ballate op. 10

Kenneth Leighton (1929-1988)
6 Studi - Variazioni op. 56 (1969)

Francis Poulenc
3 Novellettes

Robert Shumann
Carnaval op. 9

Hough non ha suonato il solito Steinway , ma un Fazioli. Il suono era sicuramente meno squillante.

Brahms infatti è stato affrontato come un dolce mormorio melanconico. La mia indole fondamentalmente sentimentale mi fa preferire interpretazioni con più abbandono, ma quella di ieri non mi è dispiaciuta.

Leighton era in prima esecuzione assoluta a Milano, e credo sarà anche l'ultima. E' musica che non mi suscita nessuna emozione. Qualche passaggio piacevole in mezzo a tante cose inutili. Anche Poulenc era lieve di contenuti oltre che di esecuzione e non mi ha entusiasmato.

Il Carnaval di Shumann invece è musica di spessore, ed è stata suonata egregiamente, anche se sempre trattenendo un poco il sentimento, per paura forse di cadere in quel sentimentalismo di cui ti dicevo prima. Forse quando Hough ha gli incubi sogna di essere Liberace!


pensato da Gaspar + permalink + 20:15 0 commenti

 
Il Boeing fantasma

Paul Boutin e Patrick Di Justo si danno un gran da fare a confutare la tesi secondo cui l'undici novembre scorso non è stato un aereo a colpire il Pentagono, ma un camion-bomba parcheggiato nei paraggi.

Ma basta notare che in tutte le foto del disastro, tutti i vetri di tutte le finestre di tutti gli edifici adiacenti sono perfettamente integri, inclusi i vetri della piccola torre di controllo dell'eliporto adiacente all'edificio colpito. Per quanto morbosamente affascinante, l'ipotesi non regge.

pensato da Gaspar + permalink + 17:51 0 commenti

 
La rete prossima ventura

Il futuro della connettività sarà la fibra ottica, che offre il massimo delle prestazioni al minimo del costo. Ma mentre le società di telecomunicazioni trascinano i piedi, prende piede il Wi.Fi, o 802.11: la rete via radio.

Il vantaggio immediato è che l'infrastuttura è posseduta dai privati: vai al negozio, compri la stazione radio, la accendi e sei in rete. Ma la sua popolarità creerà dei problemi di sicurezza e di sovraffollamento dello spettro che vanno affrontati subito.

Approfondisce il tema l'ever insightful David Isemberg in questo interessante articolo.

pensato da Gaspar + permalink + 08:46 0 commenti

 
Babelizer e la Stanza Cinese

Alle mie amiche traduttrici, mia moglie inclusa, piacerà certamente Babelizer. Nato dalla perfidia di Carl Tashian, prende una tua frase inglese e la passa cinque volte a babelfish, in cinque lingue diverse, avanti e indietro per ognuna da e verso l'inglese.

La parte interessante è che oggi, per ottenere il risultato buffo, devi usare cinque lingue e dieci passaggi: cinque anni fa la frase originale era già irriconoscibile al secondo passaggio.

Verrà il momento in cui i computers cominceranno a pensare e tradurranno correttamente? No, secondo Searle. Dal Gruppo di Frascati:

"Negli anni ’80, John Searle ha concepito una critica abbastanza nuova, indirizzata all’assunto di fondo del programma di ricerca classico: ovvero, l’idea che una manipolazione adeguata di simboli strutturali tramite l’applicazione ricorsiva di regole che tengano conto della struttura possa produrre un’intelligenza cosciente.

Searle si basa su un esperimento concettuale avente due caratteristiche fondamentali. In primo luogo, la macchina MS deve attuare una funzione ingresso-uscita capace di sostenere una conversazione superando il test di Turing. In secondo luogo, la struttura interna della macchina è tale che, comunque essa si comporti, un osservatore abbia la certezza che né la macchina, né alcuna sua parte capisce il linguaggio discorsivo.

Tutto ciò che la macchina contiene è una persona che parla solo l’inglese e che seguendo una serie di istruzioni scritte manipola i simboli cinesi che entrano ed escono. In breve, il sistema dovrebbe superare il test di Turing, pur non comprendendo né il cinese né il vero contenuto semantico del cinese.

La conclusione generale di Searle è che un sistema che si limiti a manipolare simboli fisici che tengano conto della struttura sarà al massimo una vuota parodia dell’autentica intelligenza cosciente, poiché è impossibile generare la vera semantica semplicemente macinando una vuota sintassi. Gli elementi dell’intelligenza cosciente devono possedere un contenuto semantico reale."

Se la stanza cinese supera il test di Turing, dirai che è intelligente la stanza o è intelligente chi ha scritto il manuale di traduzione dal cinese?

Se un programma per computers svolge compiti intelligenti, è intelligente la macchina o il programmatore che ha fatto il programma?
Se un libro mi commuove, è commovente la carta o l'autore?

Sospetto che il problema dell'intelligenza artificiale nasca dalla poca dimestichezza tra filosofia e informatica. Devo rileggere Hofstadter e Penrose.

pensato da Gaspar + permalink + 22:57 0 commenti

 

Carmelo Bene
1937 - 2002



pensato da Gaspar + permalink + 14:18 0 commenti