Categorie
Informatica

Ha vinto Minix

«L’Intel Management Engine è certamente una backdoor»²

La strana storia di Minix, Intel, Tanenbaum, tutti i computer con Intel prodotti dal 2008 e la nostra privacy

© Licenza CC-BY- EFF.ORG

«Io continuo a ritenere che progettare un kernel monolitico nel 1991 sia un errore fondamentale. Ringrazi che non è mio studente. Non avrebbe preso un voto alto per tale progetto»

–Andrew Stuart Tanenbaum¹

Sticker abbastanza popolare, fair-use

Arrivo in ritardo con questo titolo, volutamente provocatorio, per parlare della vicenda del sistema operativo nascosto nei chipset Intel, ma ho deciso di prenderla molto alla larga.

La storia di Minix

Andrew Stuart Tanenbaum è un informatico che ha sviluppato il sistema operativo Minix (che è in sviluppo ancora oggi) e che ha avuto un aperto contrasto con Linus Torvalds, subito dopon l’annuncio del Kernel Linux, dichiarando la superiorità di Minix.

Sappiamo tutti benissimo come sia andata, oggi Linux ha ampiamente superato Minix dal punto di vista di utilizzo.

Intel lo utilizza segretamente in tutti i computer con i suoi processori dal 2008. Immaginate quanti computer con processori Intel sono stati prodotti dal 2008.

Dal 2008 noi utenti Intel siamo anche tutti utenti Minix! E soprattutto, Minix ha vinto. Ora è usato più di Linux.

La vicenda vera e propria

Come vi ho anticipato prima, Intel ha installato nel “Ring -3” Minix con sopra un webserver e dandogli accesso completo al file system ed alla rete (anche se c’è un firewall di sistema).

Minix sui processori Intel ha uno scopo ben dichiarato: Intel Management Engine, un sistema per la gestione remota dei server.

Sia EFF che altri hanno espresso dubbi sul fatto che Intel abbia accesso completo ai nostri dati a suo piacimento e sulla sua possibilità di poter violare a suo piacimento la nostra privacy.

La questione non è nuova e se ne parlava anche nel 2016 ed erano stati espressi gli stessi dubbi e perplessità.

L’Intel Management Engine è una backdoor? Sì, certamente, secondo la definizione di Backdoor.²

Jack Wallen

Google ha attivato le procedure per disattivare il tutto.

Infatti è possibile disattivare e rimuovere e sarebbe anche consigliabile:

https://hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html

La risposta di Tenenbaum

Tanenbaum, creatore di Minix di cui parlavamo prima, ha dichiarato ufficialmente di non saperne niente e di aver parlato con Intel per un possibile utilizzo del suo sistema (avendo anche modificato alcune parti e fornito dettagli tecnici).

Ha pubblicato, quindi, una lettera aperta al CEO di Intel nella quale indica le sue perplessità ed in un’aggiunta successiva dice che solo il proprietario del computer dovrebbe averne il controllo³ (e nessun’altro, né Intel né governi).

Il risultato

Oltre alle possibili implicazioni per la privacy che questo cattivo utilizzo di Minix potrebbe avere, c’è anche un’implicazione tangibile che ha già avuto: quella delle falle di sicurezza.

Ebbene, già a Maggio 2017 c’è stata una falla di sicurezza che derivava da Management Engine solo per i server. Chi ci dice che non ci saranno problemi anche per i computer home?

Tutti siamo coinvolti, utenti di Windows, macOS e Linux. Intel, come ti giustifichi?


Note

  1. Vedi https://it.wikipedia.org/wiki/Andrew_Stuart_Tanenbaum per saperne di più
  2. L’autore si riferisce alla definizione in inglese data dalla Wikipedia in Inglese (vedi https://en.wikipedia.org/wiki/Backdoor_(computing). La frase è stata presa dall’articolo originale.
  3. Cosa assolutamente buona e giusta, con cui concordo. Il software libero vuole dare ridare proprio quella libertà che via via le case produttrici stanno togliendo (o cercando di togliere).
Categorie
Informatica

Windows Phone è morto. Davvero.

Ho appreso qualche giorno fa, con molto disappunto, la notizia della morte del caro Windows Phone. Ebbene sì, l’amato/odiato sistema operativo di casa Microsoft, erede di Windows CE, è stato abbandonato dalla stessa casa madre.

Non è una novità che alla Microsoft snobbassero il loro sistema operativo mobile, tant’è che avevano rimosso tutti i telefoni Windows Phone dallo store ufficiale.

Bill Gates, in un’intervista, ha detto chiaramente che è passato ad un Samsung Galaxy S8 “pieno di roba Microsoft”, probabilmente la Microsoft Edition venduta nei Microsoft Store .

https://www.theverge.com/2017/9/26/16365424/bill-gates-android-phone-switch

È chiaro che il nemico di Microsoft non sia Google. Basti pensare che le app Microsoft per Android spopolano, vedi Arrow Launcher che è diventato Microsoft Launcher.

Secondo alcuni, l’acerrimo nemico di Microsoft è Apple, tant’è che in casa Gates «sono vietati i dispositivi Apple» anche se i figli e Melinda Gates ne desiderano uno.

Vedremo gli sviluppi della situazione, comunque è stato confermato il supporto per gli aggiornamenti che differiscono dall’introduzione di nuove funzionalità.

Eppure Microsoft aveva tanto puntato sui Windows Phone acquistando per 7,1 miliardi la divisione telefoni, per rivendere una parte (quella dei feature phone, come il nuovo Nokia 3310) per soli 340 milioni.

Con quest’annuncio si chiude un piccolo sassolino della storia della telefonia mobile. Addio Windows Phone e grazie per tutto il pesce.

Il lento degradare di Windows Phone nel tempo

Ma quali sono i motivi che hanno portato Microsoft a questa scelta?

2017 © Statista, diritti riservati, fair use

Come possiamo osservare da questa statistica, Windows Phone ha avuto la sua massima espansione nel Q4 2013 ed ha incominciato via via a declinare con qualche punta un po’ più alta fino ad arrivare al Q4 2016 con lo 0,3% del mercato (praticamente niente).

https://www.theverge.com/2017/9/26/16365424/bill-gates-android-phone-switch

Infatti nel settembre 2013, visti anche i risultati, è stato stipulato il famoso accordo tra Microsoft e Nokia per la cessione della divisione dispositivi mobili.

Poi, come ben sappiamo, i dispositivi Windows Phone sono stati rimossi dallo store.

Comunque, non è stata ancora posta la parola fine a questa vicenda, è tutto da vedere.

Categorie
Guide Informatica Telegram

Configurare un gateway tra IRC e Telegram

Guida completa in italiano per utilizzare Teleirc

Ecco come creare un gateway di collegamento tra IRC (sistema per chattare che ha avuto un boom un po’ di anni fa) e Telegram (app di messaggistica nata nel 2013).

Può esserci utile nel caso in cui abbiamo un canale IRC ed uno Telegram sullo stesso argomento/per lo stesso progetto e non vogliamo disperdere messaggi tra i due.

Per questo tutorial utilizzeremo Teleirc di FruitieX, anche se ci sono diversi fork e versioni (come quello di RITlug).

https://github.com/FruitieX/teleirc

Per questa guida (e videoguida allegata) utilizzeremo Ubuntu 16.04 LTS su un Droplet di DigitalOcean. Utilizzando questo link avrete 10$ di credito se vi iscrivete per la prima volta.

Registriamoci, clicchiamo “Create droplet” e selezioniamo i dettagli.

Passaggi preliminari

Prima di tutto, installiamo node.js. Utilizziamo il nostro package manager. Questa qui è una guida che spiega come installarlo su tutti i sistemi.

In questo articolo spiegheremo solo come fare su Debian e derivati (vedi Ubuntu) e per Enterprise Linux e Fedora.

Per Debian e derivati

Diamo i due comandi:

curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
sudo apt-get install -y nodejs

Solo su Ubuntu è necessario dare questo comando (a detta della guida ufficiale) che potrebbe anche non funzionare (ho testato e ci sono problemi):
sudo apt-get install libicu-dev

Per Enterprise Linux e Fedora

Diamo inizialmente il comando:

curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -

Dopo installiamo con sudo yum -y install nodejs

Verifica dell’installazione

Per controllare di averli installati correttamente, verifichiamo la loro effettiva presenza:

node -v
npm -v

Aggiornamento di NPM

Nonostante sia installato automaticamente con Node.js, può essere utile aggiornare NPM all’ultima versione visto che comunque è un progetto separato.

npm install npm@latest -g

Installazione di Teleirc

Installiamo Teleirc digitando sudo npm install -g teleirc

Subito dopo creiamo il file di configurazione teleirc --genconfig, se ci sono problemi in questa fase usiamo il fixme dell’autore digitando mkdir ~/.teleirc

Problemi supplementari

Computer: macchina progettata per velocizzare e automatizzare gli errori.

–Anonimo

Ebbene, durante l’installazione di teleirc possono verificarsi degli errori, uno di questi riguarda node-gyp. Se vi capita un errore del genere, seguite la procedura:

Aggiornamento di Node.js e npm

sudo npm cache clean -f
sudo npm install -g n
sudo n 4.4.5
sudo npm install npm -g

Rimozione di moduli node-gyp addizionali

sudo npm uninstall node-gyp -g
sudo npm uninstall node-gyp

(Grazie Kala725, soluzione presa da lui qui.)

Configurazione di Teleirc

Se siamo riusciti ad eseguire l’installazione senza problemi procediamo ad eseguire la configurazione.

Creazione e configurazione del bot Telegram

Prima di tutto creiamo il bot su BotFather. Creiamo il nostro bot digitando /newbot e seguendo la procedura. Poi copiamo il token ricevuto nel messaggio ed incolliamolo nel file di configurazione che vedremo in questo passaggio.

Trovate qui un video su come personalizzarlo mentre qui un elenco già pronto di comandi da impostare (basta copiare ed incollare) quando si fa /setcommands.

Poi digitiamo /setprivacy, scegliamo il nome del nostro bot e clicchiamo Disable. In questo modo consentiremo al nostro bot Telegram di leggere i messaggi che inviamo nel gruppo e di inviarli a teleirc.

Configurazione di Teleirc

Facciamo cd ~/.teleirc ed apriamo dal nostro editor di testo preferito (io uso nano) il file config.js.

Per comodità ecco il comando nano config.js.

A questo punto ci ritroveremo con questo file di base di nome config.js, questa è una mia traduzione dei commenti fatta sulla base dell’ultima versione. Vi consiglio di guardare sempre il repository ufficiale per la versione aggiornata.

https://gist.github.com/ferdi2005/54152db6832d270dd00842774773d4ec

Una volta che abbiamo configurato correttamente il bot, salviamo il file ed eseguiamo il comando teleirc. Finalmente, dopo tante peripezie, abbiamo fatto partire questo bot.

Vedrete entrare il bot con l’username che gli avete dato nel canale IRC che avete impostato.

Ma non è finita qui!

In alcuni casi, il bot potrebbe non aver acquisito correttamente il chatID del nostro gruppo e potrebbe richiederlo insistentemente su IRC. In questo caso dobbiamo inviare un messaggio qualsiasi sul nostro gruppo Telegram preferibilmente menzionando il bot utilizzando @usernamedelbot (quello che abbiamo impostato su BotFather).

Una volta aver visto il primo messaggio recapitato e nessun segnale controverso durante la sessione SSH (quindi vedendo solo uno spazio vuoto sotto al processo senza altri interruzioni e senza possibilità di eseguire altri comandi).

GNU screen

Ma se si chiudesse la sessione SSH? In questo caso non avremmo la possibilità di mantenere attivo il bot. Ci viene in aiuto GNU screens, ottimo strumento.

Digitiamo screen e subito dopo premiamo invio (ci uscirà una schermata di presentazione). Infine si aprirà una normalissima finestra SSH. Lì potremo digitare tutti i comandi che vogliamo che rimarranno in esecuzione anche dopo la chiusura del terminale (Attenzione! Chiudete il terminale, non killate la sessione)

Per recuperare la sessione basta digitare screen -r mentre per recuperare un elenco delle sessioni (per poi recuperarle se sono più di una) basta digitare screen -ls.

Con il riavvio le sessioni però si interromperanno.

Per questo motivo potete provare un servizio (da posizionare in /etc/systemd/system ) ma non vi garantisco niente. Trovate un esempio dell’autore qui. Io ci ho rinunciato ormai e uso l’ottimo screens.

Note finali

Vi consiglio di leggere attentamente queste note finali perché contengono alcune informazioni importanti.

Per accedere al gruppo di supporto del Teleirc che stiamo usando noi basta digitare teleirc --join-tg .

Le prime volte che utilizziamo Teleirc è molto utile usare teleirc -vvv per vedere un debug di quello che succede e degli eventuali problemi sorti in modo da poterli risolvere meglio.

Se qualcosa può andar male, andrà male.

Legge di Murphy

È importante non killare il processo forzatamente ma solo con CONTROL+A altrimenti il webserver rimarrà in ascolto e sarà impossibile riprendere teleirc se non con un riavvio del sistema.

Cosa importantissima, se riscontrate dei malfunzionamenti di qualsiasi tipo che riguardano l’invio dei messaggi da Telegram a IRC (Telegram =>IRC) vi consiglio di togliere e riaggiungere il bot (dopo aver verificato l’effettivo accesso ai messaggi come impostazione per la privacy)rAltra cosa importante, se non gradite che vengano caricate le immagini sul server, potete far sì che vengano caricate su Imgur, trovate una guida ufficiale qui. Se quest’articolo sarà servito a qualcosa (fatemi sapere nelle risposte) molto probabilmente creerò anche io una miniguida per utilizzare Imgur collegato a questo bot.

Tramite regex è possibile configurare quali messaggi devono essere inviati a IRC da Telegram (e viceversa) e quali no. Trovate l’opzione alla fine del file di configurazione.


Grazie a tutti dell’attenzione, non dimenticatevi di mettermi un clap (solo se volete :-D) e di iscrivervi alla mia newsletter!

Fatemi sapere nei commenti come è andata e se avete avuto problemi.

Categorie
Guide Informatica Opinioni

Ecco come i registrar chiedono cifre esorbitanti per il rinnovo di un dominio

Ecco perché ho pagato un dominio 88 centesimi ed ora vogliono 50 euro per rinnovarlo una volta che è stato avviato.

Il tutto incomincia alle 18:00 del 25 agosto. Sono andato su un sottodominio del mio sito (mait.tech) per creare un nuovo progetto ed ho trovato una pagina di cortesia di Namecheap (il mio registrar) con tanta pubblicità.

Ma andiamo per ordine: un registrar è un’azienda che vende i domini internet (soprattutto online ma non è detto). Paga al registro, che tiene l’elenco di tutti i domini internet, una tariffa a forfait (di solito 1000 euro) per registrare un numero definito (da un accordo tra i due) di domini. Ogni TLD, che sarebbe l’estensione del dominio internet (tipo .it, .com, .org, .net), ha un suo registro dedicato anche se un’azienda potrebbe essere l’affidataria di più TLD.

L’ICANN è un ente internazionale (sotto il controllo del Dipartimento del Commercio degli USA) che si occupa di decidere quali devono essere i nuovi TLD.

Ritornando alla nostra storia, mi sono ricordato che il mio dominio scadeva il 23 agosto ed ho scoperto che è entrato nel grace period, chiamato autoRenewPeriod dall’ICANN, che va dalla scadenza a 20 giorni dopo di essa. Il registrar anticipa i soldi del rinnovo al registro che gli vengono restituiti nel caso il registrante non rinnovasse il dominio.

Ho aggiunto il dominio nel carrello per il rinnovo, ma ho scoperto la dura verità: il rinnovo costa ben 40 euro. Io, per acquistare il dominio, ho pagato 88 centesimi.

Nella schermata di acquisto era presente solo un riferimento al prezzo originale ma non era indicato chiaramente che bisognasse pagare così tanto per rinnovare il dominio.

Oggi acquistare un dominio .tech da Namecheap osta circa 4 euro

Allora ho contattato l’assistenza, che mi ha detto che «è impossibile ottenere il dominio ad un prezzo minore». Ho provato a seguire la procedura per trasferire il dominio, ma quando provavo a richiedere il codice di autorizzazione per il trasferimento mi rimandava alla pagina principale.

La procedura è stata fatta manualmente dall’assistenza che mi ha mandato una mail poco dopo con l’authcode (il codice di autorizzazione per trasferire il dominio).

Mi sono messo, quindi, alla ricerca di un registrar che offrisse un prezzo conveniente per un nome di dominio .tech, un TLD abbastanza particolare e non molto diffuso.

Ho trovato su GoDaddy una promozione che offriva domini .tech a 10 euro ma mi sono accorto che nella promozione (valida solo per il primo anno, come sempre) non erano compresi i trasferimenti.

Ho contattato l’assistenza telefonica che mi ha detto che i domini .tech hanno questo prezzo stabilito dal registrar che ammonta addirittura a 70 euro e che le offerte sono valide solo per la prima registrazione (come scritto nella pagina). Per questo motivo non mi avrebbe potuto praticare un prezzo scontato (che avrebbe potuto farmi per altri servizi).

Allora ho pensato di attendere la scadenza del dominio e di ri-registrarlo una volta scaduto, ma ho scoperto che i tempi sono lunghissimi: ben 20 giorni per la scadenza del grace period e 80–120 giorni per la cancellazione del dominio. In questo periodo c’è un’asta sul dominio (che potrebbe essere vinta da qualcuno). Secondo Namecheap nella maggior parte dei casi l’asta termina con successo.

Durante il periodo dell’asta il registrante può ancora recuperare il dominio pagando una tassa di rimborso.

Ho scritto all’assistenza per chiedere se si potessero accelerare i tempi ma mi hanno detto di no.

Perché sarebbe una presa in giro?

Nelle operazioni commerciali dei registrar non viene molto pubblicizzato il fatto che quello è un prezzo valido solo per il primo anno.

Dopo aver registrato un dominio a quel prezzo molto vantaggioso possono essere fatte proposte di rinnovo ad un prezzo molto più alto del prezzo pagato all’inizio. Vi faccio altri esempi di situazioni che mi sono capitate.

Con GoDaddy, due domini me li fecero pagare 6 euro l’uno. L’anno dopo mi proposero un rinnovo a 15 euro.

Con Register.it, invece, acquistai due domini .info a 90 centesimi l’uno. L’anno dopo mi proposero il rinnovo a ben 35 euro. Qui trovate il listino prezzi che testimonia i prezzi di rinnovo esorbitanti (sul sito trovate le promozioni).

Ancora con Register.it acquistai altri due domini (uno .it ed uno .info) a prezzi bassissimi (non ricordo quanto, ma non superavano i 10 euro totali). L’anno dopo mi proposero il rinnovo a 35 euro. Oggi quei domini sono ancora in stallo e sto aspettando la cancellazione.

Di nuovo con Register.it acquistai un dominio .it a 2 euro. L’anno dopo mi proposero il rinnovo ai soliti 35 euro, ma un amico mi consigliò un espediente che mi fece risparmiare e mi fece pagare il rinnovo 9 euro.

Basta trasformare il dominio standard (che ha funzioni, spesso inutili, come un piccolo spazio hosting di pochi MB) in un dominio express che ha il costo di 9 euro.

La procedura è semplice, bisogna recarsi nella schermata di cancellazione del dominio e fare per cancellare, subito il sistema proporrà la trasformazione in express.

Una nota positiva di Register.it è l’assistenza, che ha subito rimborsato un rinnovo automatico non voluto (a 50 euro, per un dominio pagato 10).

La prossima volta che comprate un dominio, vi consiglio di stare attenti a queste tariffe esorbitanti. Ho trovato OVH.it che propone buoni prezzi di rinnovo ma devo valutarlo approfonditamente.

Ma come è continuata la vicenda?

Il dominio è ancora in attesa, è molto probabile che venga venduto (è di sole 4 lettere, quindi molto appetibile). In questo modo perdo un link di riferimento che ho distribuito per molto tempo in giro. Sto valutando molte altre alternative.

Se vuoi seguirmi, ti consiglio di iscriverti alla mia newsletter, che rimarrà sempre lì dove sta :-). In questo periodo l’ho un po’ trascurata un po’ per colpa di questi problemi un po’ per colpa di altri, ma riprenderò a pubblicare in brevissimo tempo.


Grazie per aver letto il mio articolo! Se ti è piaciuto lascia qualche clap.

Categorie
Guide Opinioni

5 consigli per costruire un buon progetto

Che si voglia pubblicare un libro, aprire un sito web o un forum è necessario avere un buon seguito di utenti.

Ragionando su quali fossero i passi da seguire per costruire un buon progetto, mi sono venuti in mente questi piccoli suggerimenti, forse già sentiti e risentiti, che ho deciso di raccogliere in questo articolo.

Per aprire un sito, pubblicare un libro, un network Telegram e molto altro ancora è importantissimo costruirsi una buona community di fondo che ti segua e condivida il tuo progetto anche espandendolo e migliorandolo.

1. Chiedi un parere a chi già ti sostiene

Che si tratti di parenti, amici, conoscenti o la community del tuo sito attuale, devi sempre chiedere un parere a chi già ti sostiene invitandoli a diventare parte attiva del tuo progetto, a seguirti ed a diffondere il tuo progetto.

Se stai scrivendo un libro, per esempio, regala a chi già ti sostiene una copia digitale del libro e chiedi di segnalare eventuali errori e di esprimere un punto di vista. Se riuscirai a risolvere le problematiche che ti segnalano, potrai anche sperare che ti lascino una recensione positiva.

Ricordati sempre, anche quando avrai pubblicato il tuo progetto, di dare ai tuoi lettori la possibilità di esprimersi, contattandoti (per darti suggerimenti) o commentando.

2. Rendi il tutto accattivante ed offri un valore aggiunto

Il tuo sito deve avere una buona grafica, il tuo libro una buona impaginazione.

Le tue call-to-action devono essere convincenti ed accattivanti.

È meglio Iscriviti ora per ricevere tutti gli aggiornamenti oppure Iscriviti ora per ricevere un ebook gratuito?

Ebbene, cerca sempre di offrire un valore aggiunto ai tuoi iscritti e di dare loro quello che cercano.

Per esempio se hai un blog sulla cucina puoi rilasciare un libro di ricette solo per gli iscritti oppure puoi dedicare loro contenuti esclusivi, approfondimenti speciali, video riservati.

Può succedere che scarichino il libro e se ne vadano come può anche succedere che rimangano iscritti e diventino tuoi seguaci vedendo la cura che dedichi ai tuoi contenuti.

3. Dedica cura ai contenuti

Pubblica regolarmente contenuti per farti seguire dai tuoi lettori, ma cerca di stare attento.

Pensa alla SEO ma non troppo

È normale che per ottenere più seguaci sia necessario che il tuo progetto sia ben indicizzato in Google. Per migliorare l’indicizzazione è normale che tu ricorra alla SEO.

Cerca sempre di ottimizzare il tuo sito, ma evita di pensare solo a quello. Dedica la maggior parte del tuo tempo ai tuoi contenuti.

Aspetta quanto necessario

Non avere fretta di pubblicare i contenuti appena preparati. Dedica più tempo possibile alla rilettura del tuo contenuto e all’approfondimento dei temi trattati.

«Senza sacrifici non si possono mai ottenere buoni risultati.»

Pensa in grande, agisci nel piccolo

Cura i dettagli per bene, ma poniti dei grandi obbiettivi. Non lasciare nulla al caso e pensa sempre a cosa direbbe il lettore. Lavora con calma sui piccoli errori e sulle piccole cose.

Insegui però i grandi obbiettivi che ti sei posto e tenta di raggiungerli: serviranno a spronarti sempre a fare di meglio.

4. Trova il giusto target ed evita le fotocopie

Una cosa importante è trovare il giusto target a cui rivolgerti, per trovare un tuo posto nel mondo. Lo puoi fare facendo ricerche su Google sui tuoi concorrenti, lo puoi fare diffondendo un sondaggio e lo puoi fare in altri mille modi diversi. L’importante è trovare quello giusto ed applicarlo al tuo progetto.

Altra cosa importante è evitare di fare una fotocopia. Per esempio, non aprire un’enciclopedia online libera e collaborativa quando sai che esiste Wikipedia da molto più tempo. Potresti aprire un’enciclopedia su un argomento specifico (con Wikia per esempio).

Evita anche i blog fotocopia (concentrati su un particolare ambito che conosci bene o proponi una versione innovativa ed una veduta innovativa sui fatti) ed i libri fotocopia.

5. Non esagerare con gli annunci

Evitare di esagerare con gli annunci pubblicitari può aiutare a far sì che le persone seguano il tuo progetto e lo preferiscano ad altri.

Se vuoi guadagnare con il tuo progetto, pensa ad altre forme di guadagno come per esempio una donazione o un abbonamento con contenuti extra per gli iscritti, ma non essere mai troppo assillante e non incentrare i tuoi contenuti su questo scopo.

Ricordati che il tuo scopo deve essere quello delineato nel punto 4.

Usa gli ad-block blocker con attenzione

Se proprio vuoi mettere un ad-block blocker sii sincero nella pagina a cui vengono reindirizzati gli utenti e spiega che anche tu sei un utente del web a cui non piacciono gli annunci invasivi e che usi solo annunci leggeri.

Ti consiglio di offrire un abbonamento mensile di un pochi euro per eliminare gli annunci, ma non ti aspettare grandi numeri.

Stessa cosa se metti un tasto per le donazioni: non ti aspettare grandi cifre dai tuoi utenti.

Anche gli annunci a volte si potrebbero rivelare fallimentari.

Ulteriori approfondimenti

Se vuoi ulteriori approfondimenti su quanto scritto in questo articolo puoi leggere queste interessanti pagine.

2. Rendi il tutto accattivante ed offri un valore aggiunto

3. Dedica cura ai contenuti

4. Trova il giusto target ed evita le fotocopie

Categorie
Telegram

Telegram pubblica i termini e condizioni per i client alternativi

Ecco quali sono le condizioni poste da Telegram e cosa rischiano gli sviluppatori se non rispettano le regole

Irangram, uno dei client alternativi a Telegram per sistemi operativi desktop — fotografia di Martin Ligabue, licenza CC-BY-SA 4.0

Durov ha annunciato con un post sul suo canale l’arrivo dei nuovi termini e condizioni per i client alternativi. I client alternativi che usano le API di Telegram sono moltissimi e svariati.

Uno dei più famosi è l’iraniano Mobogram che sarà costretto (insieme ad altri client) a disattivare la ghost mode, ma andiamo ad esaminare nel dettaglio cosa dicono questi ToS.

Vietato interferire

Il punto principale dei ToS è proprio questo:

1.4. It is forbidden to interfere with the basic functionality of Telegram. This includes but is not limited to: making actions on behalf of the user without the user‘s knowledge and consent, preventing self-destructing content from disappearing, preventing last seen and online statuses from being displayed correctly, tampering with the ’read‘ statuses of messages (e.g. implementing a “ghost mode”), preventing typing statuses from being sent/displayed, etc.

Significa che è vietato interferire con le funzionalità base di Telegram e parla esplicitamente di Ghost Mode.

In un suo tweet Durov ci aveva anticipato questa imposizione. Infatti diceva che Mobogram fosse poco aggiornato (e lo è, visto che si riferiva ad una “falsa” versione pubblicata sul Play Store) che questi client avrebbero dovuto rimuovere funzionalità come la Ghost Mode.

È innegabile, comunque, che Mobogram (l’app originale ma anche l’app “finta” del Play Store) non rispetti i termini con cui è condiviso Telegram perché non ha a sua volta rilasciato il codice sorgente modificato mentre la GNU GPL 2.0 parla chiaro. La stessa cosa è stata fatta da altri client iraniani.

Monetizzazione

Un’altra parte dei ToS parla di monetizzazione e dice che i developer possono monetizzare la propria applicazione attraverso annunci o in altri modi legittimi, se menzionano il tutto nella descrizione dell’app negli store.

3.1. Developers are allowed to monetize their coding efforts through advertising or other legitimate means.
3.2. If you decide to monetize your app, you must clearly mention all the methods of monetization that are used in your app in all its app store descriptions.

Come Telegram si difenderà dalle violazioni dei ToS

Gli ultimi punti dei ToS parlano chiaro:

4.1. If your app violates these terms, we will notify the Telegram account responsible for the app about the breach of terms.
4.2. If you do not update the app to fix the highlighted issues within 10 days, we will have to discontinue your access to Telegram API and contact the app stores about the removal of your apps that are using the Telegram API in violation of these terms.

Dicono che nel caso in cui un app violi in qualsiasi modo questi ToS l’accesso alle API verrà bloccato (con la revoca del token) e Telegram stessa chiederà agli store di rimuovere l’app.

Telegram ha mandato il 30 agosto 2017 una comunicazione agli sviluppatori registrati dicendo:

Ciao, nome. Stai ricevendo questo messaggio perché sei il creatore dell’app nomeapp (api_id = api_id) che utilizza l’API di Telegram. Abbiamo recentemente aggiornato i Termini di Servizio per l’utilizzo della nostra API da parte dei client di terze parti.

Per favore assicurati che la tua app sia pienamente conforme a queste regole: https://core.telegram.org/api/terms

Le app che violano i Termini di Servizio saranno rimosse dagli app store e l’accesso all’API di Telegram sarà negato.

Maggiori dettagli:
https://t.me/durov/58

Molto probabilmente i 10 giorni partono dalla data di invio dei messaggi, che sono arrivati in contemporanea a tutti gli sviluppatori registrati (almeno a quelli italiani).

Gli altri punti dei termini parlano sostanzialmente di quanto già detto: l’app non può contenere il nome “Telegram” nel nome a meno che non sia seguito dalla scritta unofficial, non potrà usare il logo di Telegram e dovrà rispettare i criteri di sicurezza.

Al momento, però, non tutti i client si sono adeguati.


Le citazioni dai termini di servizio di Telegram non rientrano sotto la licenza Creative Commons Attribuzione-Condividi allo stesso modo 4.0 ma sono citati per diritto di critica e di citazione.

Categorie
Informatica

Linux è qui, in mezzo a noi

Nessuno potrebbe mai sognarsi di dire che Linux sia morto per tre fondamentali motivi:

  1. C’è un grande movimento di appassionati e non intorno a Linux, basti pensare ad associazioni come ILS di cui sono personalmente socio e al suo Linux Day che si tiene da molti anni;
  2. nonostante Linux rappresenti solo lo 0,77% dei sistemi desktop (Statcounter di luglio 2017), è usato molto massicciamente in ambito server. Infatti, secondo W3Techs (agosto 2017), i sistemi Linux sono usati nel circa 30% dei casi, l’altro 30% è sconosciuto mentre l’altro 30% è costituito da sistemi Microsoft. Presumibilmente, quel 30% sconosciuto saranno a loro volta distribuzioni Linux non conosciute. Sono calcoli fatti velocemente e alla meno peggio. (il 50% del 60%);
  3. (come hai detto) Android, uno dei più usati SO mobili, è basato su Linux. Ergo, Linux è molto utilizzato in campo mobile.

Quindi, Linux deve sì crescere, ma solo in ambito desktop. Per il resto, è già abbastanza utilizzato, non credete?

Categorie
Informatica

Arrestato colui che ci ha salvato da WannaCry

Ieri è stato arrestato Marcus Hutchins (alias MalwareTech), colui che ci ha salvato da WannaCry trovando il kill switch

Mentre i criminali di WannaCry spostavano i loro soldi per (molto probabilmente) convertirli in Monero (cryptovaluta non tracciabile), colui che da WannaCry ci ha salvato è stato arrestato, a Las Vegas, mentre partecipava ad una conferenza, con l’accusa di aver progettato il malware Kronos insieme ad un non identificato complice.

Qui il documento che lo accusa:

Il business di Marcus, invece, si basava sullo studio di questi malware per monitorarne la diffusione.

Per quanto riguarda il malware che avrebbe progettato, lui stesso aveva richiesto su Twitter un “sample” (un campione) ai suoi follower visto che, evidentemente, ne risultava sprovvisto.

Non sarebbero disponibili screenshot pubblici che provino le accuse.

Sono curioso di sapere come andrà a finire, dato che la sua attività era proprio lo studio dei malware, non la creazione o la diffusione.

Categorie
Newsletter

La newsletter di Ferdinando — #1

Copia della mia newsletter, inviata ai pochi iscritti di allora

Benvenuti nella mia newsletter! In questo numero vedremo interessanti novità informatiche.

Sommario del numero:

  • La morte di Paint e di Flash Player è arrivata
  • Telegram si aggiorna alla versione 4.2
  • Creare un bot su Telegram con AltervistaBot
  • Rivoluzione francese: 14.000 immagini libere
  • Wifi.italia.it
  • Lettura informatica della settimana: Capire il copyright, percorso guidato al diritto d’autore di Simone Aliprandi
  • Chiarimenti sul Roam-Like-at-Home: state attenti!
  • Progetto Arduino: ora, data, temperatura ed umidità
  • Attacco al casinò tramite l’acquario

La morte di Paint e Flash Player è arrivata

La famosa applicazione Paint, preinstallata sui computer Windows da moltissimo tempo, verrà dismessa da Microsoft. È stato comunicato che verrà rimosso (e sicuramente non verrà più aggiornato) in un prossimo ed imminente aggiornamento. Dopo le proteste degli utenti, però, Microsoft ha deciso di trasferire la nota applicazione nel Windows Store, rendendola scaricabile gratuitamente da tutti.

Windows Paint non sparirà — La Stampa — www.lastampa.it
Microsoft tranquillizza i nostalgici, lo storico programma di disegno sarà disponibile sullo store

La storia di Paint non finisce qui perché sarà l’applicazione Paint 3D a rimpiazzarlo, secondo i piani di Microsoft. La nuova app (sempre gratuita e scaricabile dal Windows Store) consente di creare, oltre a modelli 2D, anche progetti in 3D.

Paint 3D — Windows Store

www.microsoft.com

Che tu sia un artista o desideri provare disegni, Paint 3D ti consente di liberare tutta la tua creatività e di dare vita alle tue idee. Classic Paint è stato rinnovato con un aspetto aggiornato e tantissimi nuovi pennelli e strumenti. Ora, puoi creare in ogni dimensione. Crea capolavori 2D o modelli 3D che puoi mostrare da ogni angolazione.

Flash Player, però, se la passa molto più male. Adobe ha annunciato che terminerà il supporto (e smetterà di distribuirlo) entro il 2020 ed invita gli sviluppatori a migrare le proprie applicazioni usando altre tecnologie (come HTML5 o webGL).

La nota tecnologia, usata in molte applicazioni web, ha portato guai e danni derivanti da infezioni da malware (alcune volte anche da ransomware).

La sua dismissione, quindi, è una notizia più che buona per gli esperti del settore sperando che entro il 2020 non ci sia più nessuno ad usare Flash.

Flash & The Future of Interactive Content — blogs.adobe.com

Nel frattempo potete disabilitare/disinstallare Flash seguendo la guida proposta da Paolo Attivissimo.

Ennesima falla in Flash, attacchi in corso: che fare? — attivissimo.blogspot.it

Articolo in anteprima per gli iscritti alla newsletter

Telegram si aggiorna alla versione 4.2

Ecco tutte le novità della versione 4.2 di Telegram: finalmente è stata reintrodotta, con alcune limitazioni, la possibilità di aggiungere una bio. Inoltre, per i canali con più di 100.000 membri è stato introdotto un CDN.

Tggg

Rilasciato Telegram 4.2: reintrodotte le bio, ma con alcune limitazioni — mait.tech

È uscita da poco la nuova versione 4.2 di Telegram che introduce diverse novità. Ecco qui l’articolo che le riunisce tutte basato, in parte, sull’articolo ufficiale del blog di Telegram.

Creare un bot Telegram con AltervistaBot

Creare un bot Telegram con AltervistaBot non è mai stato così semplice. La guida in (per adesso) tre puntate spiega come creare il bot, come inserire i comandi e come personalizzare il suo profilo.

Bot

Creare un bot su Telegram con AltervistaBot: parte 1 — mait.tech

Un bot di Telegram è un sistema automatizzato che ci consente di compiere qualsiasi cosa (contattare un utente, leggere informazioni ecc. ecc.). Molti canali ed utenti hanno il proprio bot personalizzato ed oggi vedremo.

Ed ecco la seconda parte:

Creare un bot su Telegram: parte 2 — i comandi del bot

mait.tech

Abbiamo visto come creare un bot su Telegram, in questo articolo (la 2ª parte) vedremo come impostare i comandi del nostro bot.

La terza parte, invece, è una video-guida alla personalizzazione del bot. La potete vedere qui:

oppure nell’articolo dedicato:

Creare un bot su Telegram: parte 3 — personalizzare il bot — mait.tech

Dopo aver creato il nostro bot con la parte 1 ed aver inserito dei comandi con la parte 2 procediamo a personalizzare la scheda profilo con la parte 3. Non avremo bisogno di modificare il codice

Rivoluzione francese: 14.000 immagini libere

Sono state rilasciate, in occasione dell’anniversario della Rivoluzione francese, ben 14.000 immagini sotto licenza libera.

Frenchrevolutionarchive4 1

14,000 Free Images from the French Revolution Now Available Online | Open Culture — www.openculture.com

It’s often said that the French Revolution (1789–1799) created the “blueprint” for all revolutions to come. Unlike any event before it, the Revolution drew its strength from ideology — an ideology that turned on the belief that France had created a radical break with its monarchical past, and would now radically re-organize itself along egalitarian and democratic lines.

Wifi.Italia.it: wifi in tutta Italia (o quasi) con una sola app

È stata rilasciata l’applicazione di wifi.italia.it che si prefigge lo scopo di far connettere ai wifi pubblici in tutta Italia con una sola app. Al momento, però, è disponibile solamente in poche zone d’Italia (tra cui Bari).

Ministeri

Il progetto WiFi°Italia°it — WiFi°Italia°it — wifi.italia.it
Il Progetto WiFi°Italia°It ha come obiettivo principale quello di permettere a cittadini e turisti, italiani e stranieri, di connettersi gratuitamente e in modo semplice a una rete WiFi libera e diffusa su tutto il territorio nazionale.

Lettura informatica consigliata della settimana

La lettura consigliata di oggi è “Capire il copyright”: percorso guidato nel diritto d’autore. Il libro è scritto da Simone Aliprandi ed è distribuito, naturalmente, in CC-BY-SA.

Cover capirecopyright2 web

Capire il copyright — www.copyleft-italia.it

Con questo libro Simone Aliprandi allarga il suo ambito di competenza, parlando non più solo di copyleft ma di diritto d’autore in generale. Si tratta di un manuale sinottico pensato per gli operatori del mondo di Internet, delle produzioni culturali indipendenti e delle comunicazoni in generale, che spesso non hanno una formazione giuridica o economica alle spalle.

Chiarimenti sull’abolizione del roaming: state attenti!

In questo articolo Simone Aliprandi ci svela alcune informazioni importanti sul Roam-like-at-home. Bisogna stare attenti ad ulteriori limiti che ci sono imposti dagli operatori telefonici.

La farsa dell’abolizione del roaming: se poi gli operatori applicano altri balzelli…

aliprandi.blogspot.com

Per altre informazioni potete leggere il mio articolo in questione.

Progetti Arduino: termometro + orario

Vi presento un mio piccolo progetto realizzato con Arduino. Il display LCD mostra data, ora e subito dopo (grazie ad un apposito sensore) temperatura ed umidità.

Qui trovate la guida su come collegare il sensore di temperatura e la guida al codice da impostare:

11. Temperatura e Umidità DHT-11 — PROGETTI ARDUINO — www.progettiarduino.com

Attacco al Casinò tramite l’acquario

Vi consiglio di leggere questo articolo che ci spiega come un solo sistema vulnerabile in una rete (soprattutto se IoT) possa causare molti danni e consentire a malintenzionati di accedere al alla rete intera.

Attacco informatico al casinò tramite…. l’acquario? — attivissimo.blogspot.it

Grazie mille per aver letto la mia newsletter, se vi è piaciuta condividetela! Al prossimo numero.


Categorie
Telegram

Rilasciato Telegram 4.2: reintrodotte le bio, ma con alcune limitazioni

La versione 4.2 di Telegram introduce diverse novità.

Ecco qui l’articolo che le riunisce tutte basato, in parte, sull’articolo ufficiale del blog di Telegram.

Telegram come Snapchat e ritornano le Bio

È stata introdotta la possibilità di inviare foto e video con autodistruzione come su Snapchat, è stato ridisegnato e migliorato il photo editor ma soprattutto è stata re-introdotta la possibilità di inserire una breve biografia. Infatti, come testimonia questa guida scritta da OpenTelegramItalia, era possibile già in passato (ma in un modo più complicato) impostare una propria bio. Questa bio apparirà anche nella propria scheda profilo online (su link t.me/username) introdotta da poco per canali e bot (e con questo aggiornamento per gli user).

Ci sono delle limitazioni, però. Infatti, il numero massimo di caratteri è di 70. Paradossalmente, il numero massimo di caratteri per il nome ed il cognome è di 256 (molto più alto della bio!).

Inoltre, @TGbeta (canale autorevole su Telegram) comunica che eventuali username inseriti nelle proprie bio e nelle bio dei bot non saranno cliccabili su Android e iOS mentre gli username nelle bio dei bot (e solo quelli) saranno cliccabili su Telegram Desktop e sull’edizione specifica per macOS.

Messaggio di @TGbeta © @TGbeta, immagine NON sotto CC-BY-SA, di proprietà esclusiva dell’autore. Utilizzo in fair use

CDN: download più veloci

Un’altra novità introdotta dall’aggiornamento è un Content Delivery Network per i canali con più di 100.000 membri. Attraverso questo sistema, il cui funzionamento è stato descritto da Telegram in questo articolo dedicato, i contenuti (immagini e video) saranno scaricati più velocemente. Infatti, un CDN ha vari nodi distribuiti in tutto il mondo che consentono di raggiungere più velocemente l’utente e che evitano il sovraccarico di richieste per il server principale.

Una di questi nodi sarà posizionato in Iran perché è uno dei Paesi con i canali più grandi. I server rimarranno dove stanno.

One more thing, come diceva Steve Jobs e come ora ha detto Durov, la barra degli sticker è stata allargata.

Rapido rilascio dei sorgenti

Ogni aggiornamento Telegram deve rilasciare il codice sorgente delle varie edizioni dell’applicazione per consentire agli sviluppatori terzi (quelli che creano i cosiddetti client alternativi) di aggiornare anche le loro applicazioni. Purtroppo, molto spesso Telegram rilascia i codici sorgenti con molto ritardo ritardando, di conseguenza, l’aggiornamento degli altri client.

Ebbene, in questo caso i sorgenti sono stati rilasciati poco prima del rilascio dell’aggiornamento (come detto nel commento al rilascio su Github).


Pubblicato originariamente su mait.tech dal sottoscritto il 20 luglio 2017, il blog è stato chiuso di recente per ragioni che vi spiegherò in un post successivo.