Archivio della categoria: informatica

Una valutazione finale su FoolDns

Pubblicato il da

Ho da qualche tempo un invito per utilizzare FoolDns, un DNS alternativo e gratuito che si propone di limitare il tracciamento e la profilazione che avvengono tramite la pubblicità, oltre che la censura. Oggi ho deciso di smettere di usarlo sulla mia workstation (è la seconda macchina da cui lo rimuovo finora) e di tracciare un bilancio.

Perché usare un DNS alternativo: perché il DNS del proprio fornitore di connettività potrebbe funzionare male o fornire informazioni alterate. Quest’ultimo è il caso degli ISP italiani che devono applicare per legge forme di censura basate sul DNS.

I servizi aggiuntivi: una volta deciso di usare un DNS alternativo, ci si accorge che il DNS è un canale potente per fare delle altre cose con le richieste degli utenti (analogamente a come ha pensato di fare il censore). Operatori come OpenDNS avvertono quando si visita un sito di phishing e malware, correggono gli errori di battitura, fanno ricerche su Google quando non viene trovato un certo dominio.  FoolDns si concentra invece sulla protezione dalla profilazione, sulla lotta alla censura e sull’eticità del proprio operato: rimuove la pubblicità, gli script traccianti, è immune alla censura e si impegna (tramite il fondatore Matteo Flora) ad una gestione rispettosa della privacy dei suoi utilizzatori.

Il problema dei DNS alternativi in realtà è che si sostituisce un servizio decentrato (il DNS dell’operatore di rete del momento) con uno centralizzato,concentrando in un unico punto le attività DNS di molti utenti e rendendo possibili attività che in un contesto decentrato sarebbero più difficili:

  • manipolazione del traffico: ciascun operatore alternativo che offra “servizi aggiuntivi” fa traffic hijacking, manipola cioé le richieste DNS fornendo risposte diverse da quelle intese e richieste. FoolDns manipola le richieste a fornitori di pubblicità e risponde al posto loro, eliminando contenuti traccianti e pubblicitari (cosa che probabilmente dà un beneficio all’utente) e inserendo propri contenuti pubblicitari o informativi soggetti a un codice deontologico (cosa di per se di interesse per l’utente). Anche OpenDNS, manipola il traffico redirigendolo a propri “servizi” nei casi in cui lo ritenga necessario, in modo molto più invadente e alterante.
  • profilazione: la natura centralizzata di un DNS alternativo rende possibili tecnicamente operazioni di profilazione del traffico e quindi in potenza, una riduzione o violazione della riservatezza degli utenti. Quali siti vengono richiesti? da chi? per quali aree geografiche, ore del giorno, tipi di utenze? OpenDNS effettua una intensa profilazione degli utenti tramite i servizi di Google, e vende spazi pubblicitari sempre di Google. FoolDns fa profilazione, anche se in forma aggregata e anonima nel rispetto della privacy degli utenti, in piena trasparenza. Dal sito web:

Guadagnamo mediante due differenti linee di Business: Mediante concessione a terzi dei dati aggragati [sic] anonimi (non abbiamo gli IP, ricordate) delle statistiche di eliminazione e di richeste DNS che otteniamo: [...] possiamo dare dati precisi sui siti più richiesti al nostro server DNS.[...] Inoltre forniremo a pagamento dati di Auditel del web dettagliati e in forma anonima. Non abbiamo gli IP, ricordate?

  • centralizzazione della debolezze: è l’effetto “signore degli anelli”, in cui tutte le forze e le debolezze n vengono concentrate in un unico punto. Basta che un attaccante intervenga sul gestore del DNS alternativo per influenzare numerosi utenti in una volta sola. 

Diversi scenari e diversi utilizzatori di FoolDns: quanto esposto sopra permette di fare un bilancio costi/benefici che sarà ovviamente diverso a seconda del tipo d’uso che si fa del servizio. A mio giudizio gli scenari d’uso sono tutti legati alla presenza diretta di utenti finali, ed i bilanci sono questi:

  • Un utente singolo sul proprio pc si troverà probabilmente più a suo agio intervenendo sulle applicazioni, ad esempio usando il plugin AdBlock Plus per Firefox, o utilizzando Tor + Torbutton per il massimo anonimato, senza intervenire più a fondo sul sistema.
  • In una workstation con più utenti o ovunque si debbano gestire più macchine come in un’aula informatica, una biblioteca, un laboratorio, una rete aziendale etc,  FoolDns è una utile scorciatoia per risolvere molti problemi con una singola impostazione. Si imposta il DNS e non ci si deve preoccupare di installare estensioni firefox a tutti gli utenti, spiegare come funzionano, sorvegliarne l’uso. Scrivo che FoolDns è una scorciatoia perché se agli utenti va dato un servizio DNS vero probabilmente si finirà per installare un proprio DNS invece di rivolgersi all’esterno.
  • In un server FoolDns è una pessima idea. Si passano informazioni DNS alterate a servizi che falliranno in modi imprevisti e sottili. Non ci sono utenti finali diretti, ma servizi che si affidano a una interpretazione standard dei protocolli e dei servizi in internet.

Le alternative: se si vuole mantenere il controllo sugli standard ed allo stesso tempo evitare la censura, l’unica è installare un proprio DNS server locale che faccia cache. La cosa non è alla portata di tutti, ma non è per nulla difficile.

Il giudizio finale su FoolDns: buona idea, il servizio funziona bene, i suoi banner sono lo stesso fastidiosi, dopo un po’ smetti di usarlo e passi a gestire il tuo dns server direttamente.

Il giudizio su OpenDNS: stare alla larga. 

Per approfondimenti è interessante leggere le osservazioni, in gran parte negative, di Matteo Moro. E naturalmente, il sito ufficiale di FoolDns.

DVD difettosi e film scaricati perfetti

Pubblicato il da

Ho a casa un DVD del cartone animato Madagascar (Dreamworks), preso in prestito da un familiare, e lo sto guardando con la famiglia. E’ un DVD originale col bollino ed è difettoso.

Il DVD si blocca in 2-3 punti, devo aspettare qualche minuto, espellerlo, rimetterlo dentro, rivedere la sigla di apertura del DVD con i marchi del produttore, stare attento a non far partire le pubblicità dei prossimi film, saltare alla “selezione scene”, trovare una scena abbastanza vicina al punto in cui si è fermato tutto (è sempre troppo indietro o troppo avanti).

Anche se funzionasse bene (e no, si blocca in 2-3 punti del film) contiene molte cose che non mi interessano e che sono scomode da saltare. Non si può scegliere il punto preciso da vedere (magari perché lo chiede tua figlia), bisogna stare attenti ai contenuti extra che magari sono inadatti ai bambini.

Penso che ne estrarrò un fine avi  con dvdrip, o ne scaricherò uno (sempre per il periodo in cui terrò in casa il DVD originale). Avrò un file contenente esattamente quello che voglio vedere (il film, non la pubblicità o le minacce dell’FBI), dove posso andare avanti e indietro a piacimento.

Antiquariato blog

Pubblicato il da

A quanto pare Carmilla di Valerio Evangelisti e Giuseppe Genna gira su MovableType 2.5 (archivio), un software per blog del 2002. Ecco perché il loro feed è  tronco.

Non sono da meno al Primo Amore di Antonio Moresco, Carla Benedetti, Tiziano Scarpa & Co: usano un’installazione di MD-Pro Alpha del 2004 e usata al tempo anche per il Comune di Buccinasco, come si legge nei log di installazione (archivio). Anche lì i feed RSS sono scomodissimi, limitati al solo titolo ed autore.

La profilazione spiegata al grande pubblico

Pubblicato il da

Hanay Raja sul Corriere spiega cos’è la profilazione online e come impedire che i motori di ricerca raccolgano informazioni su di noi. E’ interessante che questi concetti raggiungano i molti lettori del Corriere della Sera.

La parte che ho apprezzato di più è dedicata a Scroogle, che uso da molto tempo e di cui segnalo la versione SSL (che cifrando la connessione impedisce a un osservatore di leggere quel che fai) e il plugin di ricerca per Firefox nella versione SSL (qui la pagina completa).

Molto valida anche la segnalazione di Privoxy, un proxy locale che ripulisce le rischieste dalla maggior parte delle minacce alla privacy (cookie, javascript, pubblicità) ed è molto configurabile.

Poco validi secondo me invece le estensioni Firefox TrackMeNot e Scookies, che sostanzialmente alterano i dati profilati con richieste fasulle e mescolando i cookie. Risulta facile per chi fa profilazione filtrare via i dati di navigazione fasulli, e lo scambio di cookie crea comunque un profilo di comunità.

Però Scookies ha una dimensione collaborativa e sociale che non conoscevo ed è frutto di uno degli autori di Luci e ombre di Google (vedi anche su Nazione Indiana 1 e 2), un testo italiano fondamentale. Approfondirò.

Non mi piace wordpress 2.5

Pubblicato il da

Sono appena passato da 2.3.3 a wordpress 2.5 qui su monsterlippa. Non sono granché soddisfatto:

  1. la gestione degli articoli non permette di selezionare i pezzi per autore né per stato; se ho un blog di gruppo gli autori fanno fatica a lavorare sui propri pezzi, sia di archivio che in via di pubblicazione;
  2. sempre nella gestione articoli, non compare l’ora di pubblicazione, utile per programmare vari post nell’arco della giornata;
  3. la pagina per scrivere un articolo è stretta, le opzioni (stato, data e ora, trackback, categorie etc) che erano sulla destra sono ora sparpagliate tra la colonna destra e il fondopagina;
  4. l’upload di immagini dal pc è bacato: mi ripete 3 volte ogni immagine, sfasandola e andando fuori dai margini della finestra javascript di upload;
  5. la gestione dei widget rende difficile capire come mettere un widget nella colonna 1 o 2;

Il punto 5 interessa solo me come amministratore, ma i punti 1 2 3 4 significano disagio per gli autori di un blog di gruppo, tante email di spiegazioni, richieste di aiuto.

Per il resto ci sono cose molto positive sul fronte delle funzionalità (migliore editor visuale, media gallery per chi fa foto) e della sicurezza (salted hashes delle password). Ma aspetterò a lungo prima di aggiornare altri siti, specialmente quelli con molto autori.

Prendere foto da Flickr e siti protetti

Pubblicato il da

Mi è capitato di dovere prelevare una fotografia da Flickr e di non riuscire a salvarla usando normalmente il browser. Risulta che Flickr usa i CSS per sovrapporre alle sue foto un’immagine trasparente, che impedisce di prelevare la fotografia originale. Basta però disabilitare i CSS (dalle preferenze del browser, usando un browser testuale come lynx, o con la web developer extension per Firefox) e  la foto è libera da coperture e protezioni.

Nel caso di immagini gestite con lightview o lightbox (framework javascript per gestire fotogallerie, e che impediscono il download delle immagini) , basta disabilitare javascript nel browser per potere prelevare le foto normalmente.

Ho usato queste tecniche in passato sempre per prelevare fotografie con il consenso degli autori, per evitare i passaggi inutili e lavorare più velocemente: le foto di Sanoi, quelle di Eduardo.

How to upgrade WP Super Cache

Pubblicato il da

If you use the WP Super Cache plugin and want to upgrade, you must completely remove the old installation, otherwise you’ll get errors in your blog. At least, this is what happens with my installations. Follow this steps, loosely adapted from the plugin documentation:

  1. disable caching and disable the plugin;
  2. edit wp-config.php and delete the WP_CACHE define line;
  3. remove the files wp-content/wp-cache-config.php and wp-content/advanced-cache.php.
  4. remove the lines added by wp super cache in your .htaccess file;
  5. delete the wp-super-cache directory from /wp-content/plugins/, upload and unzip the new version
  6. go to the Plugins page and activate “WP Super Cache”;
  7. now go to Options->WP Super Cache and enable caching.;
  8. copy the mod_rewrite rules  into your .htaccess file.
  9. check that /wp-content/cache/.htaccess has the two lines about gz

That’s it!

Blogbabel chiude i battenti

Pubblicato il da

Ieri Blogbabel, un motore di ricerca per i blog italiani, ha chiuso polemicamente il suo servizio. Pare che all’origine della decisione sia l’esasperazione del gruppo di volontari che realizza il servizio, di fronte ad alcune polemiche pretestuose portate avanti da alcuni utenti nella lista pubblica di discussione.

In bicicletta in Italia: piste-ciclabili.com

Pubblicato il da

Alberto segnala il suo sito dedicato ai cicloturisti che amano seguire le piste ciclabili lontano dalle città: piste-ciclabili.com è un sito per condividere i propri itinerari ciclistici fuori città, con carte geografiche (Google Maps), schede di dettaglio degli itinerari, descrizioni e fotografie. Qui ad esempio, la scheda del percorso Abbiategrasso Bereguardo.

piste-ciclabili.com ha un wiki, un forum e una politica comunicativa di grande trasparenza. Tutto il sito è sviluppato con software open-source, tranne i servizi di Google a cui si appoggia, ovviamente.