Il non-blog di Mario Pascucci

Sto lavorando sodo per preparare il mio prossimo errore (B. Brecht)

Nota bene – Please note

Jun 1

Pubblicato da Mario Pascucci in Fuori tema | Disattiva commenti

Come cittadino italiano non mi ritengo in alcun modo rappresentato da nessun personaggio del mondo politico e culturale italiano. Da questo momento nessun individuo, organizzazione o ente ha il diritto di rappresentarmi, in alcun modo ed in nessun contesto.

As italian citizen, I do not consider myself in any way represented by any member of the Italian political and cultural world.
From this point no individual, organization or institution has the right to represent me in any way and in any context.

“Naturalmente portati” per il computer

Jan 4

Pubblicato da Mario Pascucci in Pensieri sparsi | 4 commenti

Guardo mio figlio, quattro anni e mezzo, che clicca abilmente su pulsanti e link all’interno del sito LEGO®, sceglie un giochino in Flash con Saetta McQueen, si mette la cuffietta, molla il mouse, posiziona le dita sui tasti cursore ed inizia la corsa.

A due anni padroneggiava il mouse come se fosse un arto o un organo del proprio corpo, con la stessa naturalezza. Sapeva dire meno di venti parole, non sapeva tenere una matita in mano, nonostante gli sforzi congiunti di papà e mamma, ma mouse e tastiera non avevano segreti per lui.

Qualche giorno fa, un caro amico di viaggi da pendolare, mi raccontava le sue preoccupazioni per il figlio, adulto, che non sembrava propenso a diventare indipendente ma, pur avendo un lavoro precario e niente sicurezze, stava pensando di cambiare l’auto, “vecchia” di due anni: “Eppure – raccontava – i suoi amici gli chiedono in continuazione consigli sul computer. Pensa che è lui che li accompagna nel negozio e gli sceglie i pezzi, glieli assembla e gli consegna il computer funzionante.”

La sua era confusione. Non capiva come mai un ragazzo che riesca ad assemblare e far funzionare un computer a partire dai singoli pezzi non riuscisse a capire ragionamenti elementari come quelli sull’indipendenza e sull’inutilità dei soldi spesi per uno scaldabagno semovente che brucia benzina.

Allora gli ho spiegato cose che nessuno ha il coraggio di dire. Nessuno.

Assemblare un computer a partire dai singoli pezzi è qualcosa che una scimmia ammaestrata può fare, è come seguire una ricetta, per di più molto semplice:

  • I connettori interni sono sagomati e colorati: è impossibile inserire un cavo in un connettore errato, ed è impossibile inserirli al contrario, vista la presenza di una chiave di orientamento meccanica. Come è difficile inserire il cavo nel connettore sbagliato, a meno di essere daltonici o di usare una mazza.
  • I cavi sono ridotti al minimo e lo spazio interno è quasi vuoto, data la compattezza dei componenti moderni
  • I connettori delle schede e della memoria sono chiaramente identificati e colorati, per cui è, di nuovo, impossibile sbagliare.
  • Se si compra tutto insieme dallo stesso venditore, i pezzi sono già scelti per “lavorare” insieme, ed il venditore, che molto spesso è un appassionato esso stesso, avverte se si stanno comprando parti incompatibili fra loro (non sempre, ma spesso).
  • L’installazione del sistema operativo e dei relativi driver è diventata talmente semplice e lineare che realmente chiunque può installare il software. Il “wizard” di installazione di Windows 7 pone pochissime domande, tutte assolutamente banali, non serve una laurea in scienza dell’informazione.

Al termine delle mie spiegazioni mi guardava dubbioso ed incredulo. Come ulteriore conferma gli ho citato un paio di episodi da lui stesso raccontati, in cui appariva evidente, almeno a me, che sì, sapeva installare Windows, ma non era in grado di risolvere un problema banale come quello di una scheda WiFi che non si connetteva alla rete wireless di casa, per via del driver che non era in grado di accettare cifrature WPA/WPA2.

Pian piano si è convinto (è difficile per un padre accettare che i propri pargoli siano nella media, figuriamoci l’accettare che siano sotto la media…), ed anzi la mia spiegazione gli ha chiarito la confusione che gli creava l’apparente contraddizione fra il saper “maneggiare” un computer e non capire semplici calcoli su benzina consumata e strada percorsa.

L’episodio, al solito, mi ha fatto riflettere, non poco. Siamo abituati a sentir dire che “i giovani sono naturalmente portati per l’informatica”, ma sono sempre più convinto che sia falso e fuorviante.

Da ragazzo, l’unica cosa che si poteva smontare, personalizzare, aggiustare era il motorino, per i più fortunati, la bicicletta per gli altri. Era normale sentire genitori ammirati per la capacità del proprio figlio di riparare e personalizzare la propria due ruote, sembrava attenderci un mondo di esperti meccanici.

Era la stessa situazione, con in più la complessità del fatto che molte parti del motorino non avevano le sicurezze per evitare di essere montate al contrario, o di dimenticare un paio di pezzi nel rimontare la parte “aggiustata”. E lì si vedeva la differenza fra quello che sapeva “sotto il cofano” cosa c’era, e quello che seguiva delle ricette, senza capirle.

Oggi questo ha riflessi profondi e gravissimi sull’impiego della tecnologia nella nostra vita. Ne vedo e ne subisco continuamente gli effetti. Gli “amministratori” wizard-dipendenti sono innumerevoli, ed i risultati si vedono. E l’effetto più deleterio è che loro stessi, e chi gli sta intorno, si convincono di essere “esperti”, dimenticando che l’esperienza non è saper seguire una ricetta, per di più guidata da un wizard.

L’esperienza è sempre più intesa come “lo strumento giusto per il lavoro giusto”. La “click-button” knowledge (parafrasando una frase di un amico, ciao Nanni), possiamo chiamarla: quale bottone premere ed in quale sequenza. Secondo questo ragionamento basta comprare gli attrezzi meccanici giusti per essere un meccanico da Formula 1 (a vedere qualche meccanico in giro in effetti il dubbio viene).

Chi poi dovrebbe essere in grado di selezionare le persone in base alla competenza, in molti casi, è appena in grado di distinguere un mouse da un touchpad, per cui si arriva a situazioni ridicole dove vieni chiamato per un lavoro su Linux RedHat Enterprise ed il selezionatore non solo non legge il tuo curriculum (no, non è il solito espediente per vedere se il curriculum è vero, ma non lo legge proprio, altrimenti non sarebbe successo che…), ma ti sottopone ad un pistolotto su quanto è bello Windows 2008 Server, e su quanto sia arretrato Linux, discorsi che non sentivo da 15 anni.

Come faccia un cliente a capire quanto è competente l’informatico che si trova davanti, se pensa che tutti i giovani siano naturalmente portati, è e rimarrà un paradosso al pari del gatto di Schrödinger.

Su tutto questo si innesta un discorso molto più “meta”, dove posso dire che noi informatici svendiamo la nostra competenza per un piatto di lenticchie, ma questa è una storia differente.

Poi non dite che non ve lo avevo detto…

Oct 24

Pubblicato da Mario Pascucci in Information security, Wordpress | Disattiva commenti

Se avete un sito con WordPress non aggiornato all’ultimissima versione, compresi plugin e tema, beh, è il momento di farlo, e di corsa.

A buon intenditor…

Lacrime, pioggia, nuvole, funghi e altre follie

Oct 10

Pubblicato da Mario Pascucci in Computer Forensics, Eventi, Information security | 1 commento

Durante il mio intervento alla conferenza ho parlato di due cose:

  • CD attaccati e distrutti da un fungo
  • altri CD con l’autodistruzione incorporata

Per motivi che è tropo lungo spiegare, non sono inclusi nelle slide. Ora faccio ammenda, mostrando tutto il necessario per completare l’intervento.
Ve lo devo, voi che siete intervenuti.

Il fungo mangia-CD

Il riferimento migliore è l’omnicomprensivo CD-R FAQ, ma si trovano altri riferimenti:

In breve: in particolari condizioni climatiche, un fungo comunissimo (il Geotrichum candidum, responsabile ad esempio della fioritura del formaggio Camembert) è in grado di attecchire sul rivestimento protettivo del CD, anche stampati, non solo i registrabili. Il risultato è di esporre l’alluminio della metallizzazione, usato per rendere la superficie riflettente, all’aria. L’alluminio, ossidandosi, diventa trasparente, perdendo la sua reflettività, quindi il CD diventa illeggibile.

Naturalmente questo avviene in climi particolari, dove la temperatura è costantemente sopra i 35° C e l’umidità abbondante, condizioni tipiche dei paesi tropicali.

I CD con l’autodistruzione incorporata

I CD con l'autodistruzione inclusa

I CD con l'autodistruzione inclusa

Nella foto sopra potete vedere di cosa parlo. Il CD in alto a destra è stato dimenticato in un lettore di CD di tipo Hi-Fi per 6 anni. Era nella stanza di fianco a quello in basso a destra, che presenta lo stesso tipo di deterioramento. Alla conferenza avevo parlato di quello dimenticato nel lettore, ma arrivato a casa ho deciso di intraprendere un controllo più esteso, e ne ho trovato un altro con lo stesso problema, solo che questo era nella sua custodia, quindi l’ipotesi che qualcosa avesse deteriorato il CD dimenticato nel lettore è da scartare.

E’ molto più probabile si tratti di un errore nel ciclo produttivo, visto che un altro CD della stessa casa, prodotto nello stesso periodo, presenta lo stesso problema. Qualcosa ha reso lo strato protettivo permeabile all’aria, ed ecco che l’alluminio dello strato riflettente se ne sta andando, lentamente ed inesorabilmente. Entrambi i dischi sono ancora leggibili, e la musica riesce a venirne fuori, in qualche modo.

La produzione risale al 2001, i dischi sono tutti originali stampati, non sono CD-R. Per confronto ho messo un CD stampato nel 1984 (a sinistra), e come si vede il colore è proprio quello dell’alluminio, uniforme e senza aloni. L’ipotesi dell’errore in produzione è forse la più plausibile.

Dettaglio del CD deteriorato

Dettaglio del CD deteriorato

Come si vede nel dettaglio, il disco sta diventando trasparente per tutta la superficie, leggermente di più vicino al bordo esterno. La parte opaca è protetta dalla grafica stampata, ma dal colore si capisce che il deterioramento è uniforme. Si vede chiaramente il mattoncino LEGO® bianco che ho messo per tenere inclinato il CD

Ora, questo non mi rende meno preoccupato. Quanti dischi sono stati prodotti con processi i cui difetti si presenteranno nel lungo termine? Nessuno lo sa.

Per salvare il salvabile, dovrei fare una copia dei CD, ma è illegale. Potrei scaricarne una copia via peer to peer, ma è illegale anche se ho gli originali.

Quale potrebbe essere probabilmente la risposta degli autori se gliene chiedo una copia “legale”, visto che la mia si sta deteriorando?

Lacrime, pioggia e nuvole: che fine faranno i nostri ricordi?

Aug 29

Pubblicato da Mario Pascucci in Computer Forensics, Eventi, Information security | Disattiva commenti

Gli amici di CFItaly organizzano un convegno gratuito in Roma e mi hanno coinvolto nella realizzazione degli interventi, cosa che sono ben felice di fare.
Parteciperanno quasi tutti quelli del primo convegno di CFI del 2008:

Il mio intervento riguarderà il problema, per ora destinato a rimanere senza facile soluzione, della durata dei supporti di memorizzazione, sia analogici che digitali.
Vista l’importanza che stanno assumendo le cosiddette “fonti di prova digitali” nel contrasto della criminalità, è diventato necessario capire quanto i supporti possano sopravvivere nel tempo con il loro contenuto utilizzabile.
Per chi è interessato, ci si vede a Roma il primo di ottobre. Tutti le informazioni ed i dettagli sul sito:
DIGITAL FORENSICS AND SECURITY CONFERENCE 2011

Edit

Queste sono le slide del mio intervento.

Tags: , , , , ,

Archivi storici: un problema che si risolverà da solo

Aug 4

Pubblicato da Mario Pascucci in Information security, Pensieri sparsi | 2 commenti

Esiste una particolare categoria di archivi storici che pone problemi peculiari: le registrazioni audio e video.

A differenze di altri materiali storici, le registrazioni hanno bisogno di un intermediario per essere “fruite”: il riproduttore.

La situazione in questo campo si avvia ad essere irreversibile. Facciamo un esempio, prendendo a riferimento un supporto estremamente diffuso in ambito radiofonico: il nastro magnetico analogico da 1/4 di pollice.

Una bobina di nastro da 1/4"

Una bobina di nastro da 1/4"

Negli archivi di molte radio e televisioni vi sono centinaia di migliaia di questi supporti, con registrazioni che vanno dagli anni ’50 in poi, ancora utilizzabili e recuperabili senza troppo sforzo, la cui conservazione non è un problema, e non lo sarà ancora per almeno venti anni.

Uno degli archivi della RAI

Uno degli archivi della RAI

Un giorno, occorrerà pensare a recuperare queste registrazioni ed a convertirle in una forma maggiormente fruibile e meno soggetta alla tirannia del tempo. Tutto è già stato pensato e ripensato, per cui esistono strategie, tecnologie e procedure, collaudate e consolidate, per recuperare e conservare le registrazioni di questo tipo. Non è questo il problema.

Il problema nascerà quando (e se) si cercherà un riproduttore per recuperare il materiale. I principali produttori sono Revox per la parte consumer, Studer e Otari per la parte broadcasting. Di queste, solo Otari ha in catalogo un riproduttore per questo tipo di nastri, mentre le altre due hanno addirittura cessato anche l’assistenza e la manutenzione dal 2008.

Il mercato ha leggi che se ne infischiano delle “nicchie”, e quella degli archivi storici di registrazioni è una nicchia, per quanto estesa possa sembrare. Non occorre essere veggenti per predire che sono rimasti pochi anni, dopo i quali sarà impossibile reperire sufficienti riproduttori, testine magnetiche e parti di ricambio per recuperare tutto il materiale storico. Coniugando questo con il fatto che spesso gli archivi hanno un catalogo incompleto e frammentario, per usare un eufemismo, ne discende obbligatoriamente che non è neanche possibile selezionare il materiale da salvare:

  • Perché potrebbe non essere catalogato correttamente, o non catalogato affatto
  • Perché per selezionare il materiale occorre ascoltarlo

Dal secondo punto ne discende che tanto vale riversarlo in toto, senza stare a separare il grano dalla pula. Fra l’altro, per poter decidere se un materiale valga il recupero occorre che sia ascoltato da persone con particolari competenze, che variano in funzione del tipo di materiale registrato: in una registrazione potrebbe esserci un notiziario, una intervista, una canzone cantata da qualcuno in particolare, una esecuzione particolare di un brano altrimenti noto, e via così.

Il costo del recupero in sé è talmente basso che non porta nessun vantaggio effettuare la selezione in anticipo. Anche perché il recupero viene effettuato con procedure di riversamento massivo, in cui gran parte del lavoro di controllo è demandato a macchine e software specifici, sempre più abili e versatili nel rimpiazzare l’orecchio umano in alcune attività a bassa competenza: se la testina del riproduttore si è sporcata un software dedicato può segnalare all’operatore che è ora di fare pulizia ben prima che se ne accorga l’orecchio più allenato.

I problemi, quando e se si deciderà per il recupero, arriveranno proprio dai riproduttori. In un archivio contenente 200.000 nastri differenti (non è un numero a caso) si può ipotizzare di usare una ventina di riproduttori per il riversamento, per cui ogni riproduttore dovrà leggere 10.000 nastri, con una durata media di 23 minuti: ogni riproduttore dovrà funzionare per oltre 3.800 ore. Le testine di lettura durano qualche migliaio di ore, ma leggendo nastri un po’ datati la durata potrebbe essere inferiore alle 2.000 ore, dopo il quale andranno sostituite.

L’elettronica, dal canto suo, invecchia. Dopo quindici anni i produttori di condensatori elettrolitici ne dichiarano esaurita la vita utile, anche se mai utilizzati. Figuriamoci se andiamo a parlare di fedeltà di riproduzione: ben prima dei quindici anni si sentono gli effetti di invecchiamento dell’elettronica sul suono riprodotto.

Per farla breve: partendo oggi, potrebbero essere sufficienti i riproduttori esistenti per riversare tutto il materiale esistente, ammettendo di poter cannibalizzare parte del parco in circolazione per tenere efficienti i riproduttori. E’ un margine esiguo, che ogni anno che passa si assottiglia e avvicina sempre più la soluzione definitiva per gli archivi di registrazioni: l’oblio.

Tags: , ,

Saremo il più grande esperimento di censura di Internet

Jun 27

Pubblicato da Mario Pascucci in Varie (ed eventuali) | 1 commento

Informatevi:
http://www.lucanicotra.org/saremo-lesperimento-pi%C3%B9-avanzato-di-censura-del-nu

Indignatevi:
http://www.agoradigitale.org/nocensura

Partecipate:
http://sitononraggiungibile.e-policy.it/

Tags: ,

Qualche volta

May 23

Pubblicato da Mario Pascucci in Fuori tema | Disattiva commenti

Essere Italiani non è motivo di imbarazzo.

Paolo Nespoli e Roberto Vittori a bordo della ISS

Paolo Nespoli e Roberto Vittori a bordo della ISS

Qualche volta.

Grazie Paolo, grazie Roberto.

Tags: , , , ,

Blocca il computer quando ti alzi. No, aspetta, ho una idea migliore!

Apr 6

Pubblicato da Mario Pascucci in Information security, Pensieri sparsi | Disattiva commenti

Didier Stevens, un guru del formato PDF, oltre che di molte altre cose legate alla sicurezza, quella vera, non le chiacchiere, ha rilasciato una semplicissima applicazione che potrebbe essere l’uovo di Colombo, per alcune situazioni.

Ha connesso un sensore di temperatura a infrarossi con uscita USB al computer. Questo tipo di sensore è in grado di misurare la temperatura di qualsiasi cosa verso cui viene puntato, senza alcuna necessità di contatto, quindi anche a distanza.

Il sensore è puntato verso la sua sedia. Se la temperatura misurata scende sotto i 25° la sua applicazione blocca schermo e tastiera del computer, esattamente come quando parte lo screensaver del computer.

In pratica, se l’operatore si alza dalla sedia senza bloccare il computer, appena esce dal campo visivo del sensore termico il computer si blocca da solo. Utile per tutte le situazioni in cui un “occasionale passante” non debba leggere i dati sullo schermo di un computer rimasto senza operatore.

Personalmente lo userei al contrario: bloccare ogni accesso appena un essere umano vi si siede davanti, dato che la maggior parte dei problemi dei computer si trova fra la tastiera e la sedia… PEBKAC, you know.

Tappatevi la bocca. Silenzio.

Mar 14

Pubblicato da Mario Pascucci in Pensieri sparsi | Disattiva commenti

Non è un paese per tecnici II

Mar 12

Pubblicato da Mario Pascucci in Pensieri sparsi | 2 commenti

Ieri, 11 marzo, la sera, un giornalista commentando le notizie ancora parziali e frammentarie della centrale nucleare giapponese danneggiata dallo spaventoso terremoto:
“… ci si rende conto che la scienza non è onnipotente, ecco. I discorsi degli scienziati e dei tecnici che vorrebbero dimostrarci che tutto è stato previsto, che non bisogna preoccuparsi, si scontrano poi col fatto che qualcosa non funziona.”

In queste poche frasi c’è tutto il devastante dramma rappresentato da una società che sta tornando rapidamente nell’oscurantismo, pur usando strumenti ad altissima tecnologia, di cui però non capisce funzionamento, limiti e conseguenze. Nessuna scienza si è mai dichiarata onnipotente, e nessun tecnico ha mai potuto anche lontanamente pensare di prevedere tutto.

Non conosco un singolo scienziato o tecnico degno di questo nome che possa dire cose del genere. Il problema, semmai, è di chi non capisce scienza e tecnologia, e non distingue scienziati e tecnici da cialtroni e ciarlatani, che invece hanno piena la bocca di “non c’è nulla di cui preoccuparsi” e “tutto è sotto controllo”. E naturalmente senza dimenticare chi, ignorando coscientemente gli avvertimenti di scienziati e tecnici per il proprio tornaconto e profitto, provoca disastri prevedibili ed evitabili.