Com\’è dura la professione!

26 ottobre 2006

Fischi per fiaschi

Filed under: cosi' va il mondo,paranoia — lbell @ 20:38

finta orma

Un’impronta sul marciapiede di una via in cui passo raramente, notata solo di recente. Date le dimensioni sembra lasciata da un astronauta, da un gigante, o, più prosaicamente, si tratta solo di due buchi nell’asfalto di forma curiosa, in analogia con il famoso volto di Marte. Il tutto per ricordarmi di come sia facile scambiare fischi per fiaschi.

3 ottobre 2006

Non fidarsi è bene, anche se si parla di Firefox

Filed under: Open Source,paranoia — lbell @ 19:29

Dopo aver fatto tanto parlare di se (ed avermi costretto a disabilitare gli script) la vulnerabilità 0-day di Firefox sembra sia stato uno scherzo. O almeno così ha affermato l’hacker che ne ha parlato. La vulnerabilità esiste ma non è così disastrosa; tuttavia provocare un crash è spesso sinonimo di esecuzione remota di codice. L’altra affermazione, che ci siano 30 vulnerabilità ancora da risolvere, è attribuita al correlatore e la sua veridicità è rimasta nel limbo. Sul sito degli sviluppatori di Mozilla, il testo originale in inglese della rivelazione, se lo preferite in italiano lo trovate qui.

Tenendo presente che una vulnerabilità esiste, anche se di tipo DOS, un po’ di sana prudenza in questi casi non guasta mai. Oltretutto grazie a questa occasione ho scoperto un bellissimo plugin per Firefox: noscript, che permette di ‘dosare’ le operazioni eseguite in Javascript.

Tralasciando i sospetti su queste manovre, e sperando che sia stata detta la verità sulla faccenda, il che non è ancora detto, sarebbe il caso di fare chiarezza sulle 30 vulnerabilità annunciate.

 

26 settembre 2006

Voto elettronico? No, grazie.

Filed under: cosi' va il mondo,Open Source,paranoia,Programmazione — lbell @ 20:26

Leggendo che in America sale la polemica sullo scrutinio elettronico, penso ad una sua futura introduzione in Italia. Le macchine utilizzate finora sembra abbiano dato cattiva prova di garanzia e sicurezza, tanto che perfino Martin Fowler (che è Martin Fowler) è sceso in campo con le parole che trovate in questo link. Come chiunque abbia programmato almeno un poco sa, la minaccia riguarda la trasparenza del voto. Utilizzando un sistema chiuso con software proprietario nessuno è in grado di garantire la correttezza delle operazioni, e non si parla solo di brogli voluti, ma anche di errori accidentali. Come sapere se le macchine si comportano bene? Chi può garantire che i votanti non saranno schedati se i programmi utilizzati nelle operazioni resteranno segreti? Un comitato di saggi che faranno un esame del codice? Realisticamente non si può. Oggi, almeno, lo scrutinio viene eseguito davanti a rappresentanti di tutti i partiti. Quando sarà tutto demandato alle macchine, chi potrà garantire qualcosa con sicurezza? Se nel mondo degli applicativi per ufficio la correttezza dei programmi è un problema tra l’utilizzatore ed il produttore, dato che la procedura operativa non è segreta, nel mondo della politica e del confronto fra cittadini occorre utilizzare altri criteri di giudizio.

 

Riporto un estratto dall’articolo di Fowler, grassetti compresi:

I cannot understand how a voting machine without a clear, auditable paper trail could be considered acceptable for voting. (…)

I don’t pay concentrated attention to this issue, but I do think it’s important for those of us in the software field to make our professional opinions on this topic clear.”

 

E da noi, qualcuno ha qualcosa da dire su di un argomento così importante? A nessuno interessa se l’avversario politico vince per un pugno di voti contestati? (Dove l’ho già sentita?)

Ok, basta paranoia per oggi.

8 maggio 2006

La paranoia

Filed under: paranoia — lbell @ 18:15

La paranoia e' osservare una persona al telefono di fianco a me sull'autobus e cercare di immaginarsi con quale dei passanti sul marciapiede che sfilano dietro il finestrino con il telefonino appoggiato all'orecchio, sia collegata, cercando di interpretare le espressioni facciali. Per fortuna il viaggio dura poco.

Blog su WordPress.com.