Questo video promozionale di Google per presentare la propria nuova intelligenza artificiale, denominata Gemini, è un falso: Gemini non è affatto in grado di fare le cose mostrate qui.

Lo spiega in dettaglio Matteo Flora in questo video, supportato dalle dichiarazioni fatte da Google stessa nei propri blog.

Specialmente per i chatbot, questa faccenda dell’IA comincia a puzzare sempre più di speculazione.

Fonti aggiuntive: Ars Technica, Gizmodo.

Le caselle gratuite di Gmail sono capienti (circa 15 GB) e aumentarne le dimensioni pagando non è difficile. Ma se ricevete o mandate tanti allegati, noterete che riempiono molto spazio. È facile dimenticarsi che un singolo allegato da 10 MB equivale a circa 10.000 mail, in termini di spazio occupato (presumendo che una mail di solo testo occupi mediamente 1 KB).

La soluzione semplice è cancellare le mail che contengono allegati pesanti che non vi servono più: è possibile elencarle andando in Gmail e digitando nella casella di ricerca

has:attachment larger:[dimensioni] 

Per esempio,  

has:attachment larger:10M 

elenca tutte le mail che hanno un allegato di dimensioni superiori ai 10 MB. 

Questo filtro può essere affinato ulteriormente, per esempio specificando un mittente se avete qualcuno che vi manda tanti allegati che dopo qualche tempo non vi serve più avere in archivio nella mail. Per esempio,

has:attachment larger:1M from:pippo@pippo-e-pluto.com older_than:1y

elenca tutte le mail con allegato grande almeno 1 MB che avete ricevuto da pippo@pippo-e-pluto.com almeno un anno fa. L’elenco completo degli operatori di Gmail offre molte altre opzioni.

---

Questo metodo, però, ha il difetto che elimina non solo l’allegato ma anche la mail associata all’allegato. Se avete bisogno di conservare la mail, che è leggera, ma non il suo ingombrante allegato, per esempio per tenere traccia di comunicazioni di lavoro, in Gmail non c’è modo di farlo. Alcuni client, come per esempio Thunderbird, offrono quest’opzione, ma Gmail no.

Una soluzione è la web app Unattach, che consente appunto di eliminare gli allegati lasciando però intatte le mail corrispondenti; l’allegato viene sostituito da una nota, in calce alla mail, che descrive l’allegato rimosso.

Per usare Unattach, che è gratuita nella versione limitata a 30 mail/mese e costa 10 euro/dollari/franchi l’anno nella versione Basic che non ha questo limite, si va a https://unattach.app e si clicca su Get Started o su Try with our free plan, poi si clicca su Sign up with Google (oppure si crea un account con mail e password), si accetta la richiesta di collegare il proprio account Gmail a Unattach (è un permesso revocabile), si accettano le condizioni d’uso e l’informativa sulla privacy e si clicca su Start Unattach.

Fatto questo, si clicca su Sign in to Gmail per dare gli ulteriori consensi (Unattach deve poter leggere e scrivere nell’account di posta) e si può cominciare.

Nella scheda Basic search si può fare una ricerca semplice, basata sulle dimensioni degli allegati: compare un elenco delle mail che soddisfano il criterio, ordinabile per dimensioni, data, mittente e oggetto.

Nella scheda Advanced search, invece, si possono immettere gli stessi operatori che si possono usare in Gmail, e quindi per esempio si possono cercare le mail che hanno allegati e sono state inviate da uno specifico mittente prima di una certa data.

Si può scegliere di cancellare la mail, scaricare gli allegati, rimuoverli o ridurne le dimensioni se sono immagini. Fatto questo, si selezionano le mail che interessano, si clicca su Process Selected Emails, e il gioco è fatto. Nel mio caso ho 2265 mail con allegati risalenti a più di due anni fa provenienti da un singolo cliente; ho già salvato in archivio gli allegati e quindi non mi serve tenerli nella casella di mail. Eliminarli mi libererà quasi 3 GB di spazio su Gmail, dopo che avrò vuotato il Cestino di Gmail (volendo, si può automatizzare questa vuotatura andando nelle Advanced Options).

Le mail alle quali è stato rimosso l’allegato ora hanno in calce un avviso se le apro in Gmail:

Se usate (anche) un client di posta in IMAP, come me, la modifica ci metterà un po’ ad arrivare anche alla copia locale delle mail. E ovviamente l’eliminazione degli allegati riduce anche lo spazio occupato sul disco locale dalla mail.

La spiegazione del metodo usato da Unattach è fornita in questo articolo, che sottolinea che Unattach è una web app che gira localmente nel browser dell’utente e usa le API di Google per accedere alla mail dell’utente; le mail non vengono mandate agli sviluppatori di Unattach o ad altri, come descritto nell’informativa sulla privacy. Questo, però, significa che l’app non è un fulmine: eliminare qualche migliaio di allegati richiede un’oretta abbondante.

Passare alla versione a pagamento è facile: si può pagare con PayPal o con le principali carte di credito.

Questo articolo è disponibile anche in versione podcast audio.

Il 19 ottobre scorso Microsoft ha annunciato che i dati riservati di alcuni suoi clienti e potenziali clienti sono stati resi pubblicamente accessibili via Internet a causa di un suo errore di configurazione. I dati includono dettagli delle strutture aziendali, le fatture, i listini prezzi, i dettagli dei progetti, i nomi e numeri di telefono dei dipendenti e il contenuto delle loro mail.

L’azienda minimizza e nota che l’errore è stato corretto poco dopo la sua segnalazione da parte della società di sicurezza informatica SOCRadar il 24 settembre scorso, ma alcuni esperti non sono altrettanto rassicuranti.

I dati sono stati infatti catalogati da siti come Grayhat Warfare e come avviene sempre in questi casi non c’è modo di sapere quanti malintenzionati hanno avuto il tempo di procurarsene una copia.

The Microsoft bucket has been publicly indexed for months, it's called olyympusv2 hosted on Azure blob storage - it was publicly readable. It's even in search engines.https://t.co/5iBIb2qvue pic.twitter.com/5zjC0IC4wh

— Kevin Beaumont (@GossiTheDog) October 20, 2022

Secondo l’avviso pubblicato da SOCRadar, il problema non riguarda soltanto Microsoft ma tocca anche Amazon e Google, che hanno malconfigurato vari server contenenti dati sensibili dei propri clienti aziendali.

SOCRadar ha raccolto le informazioni su queste violazioni di riservatezza in un’apposita pagina del proprio sito, che consente di sapere se un’azienda è coinvolta o meno digitandone il nome di dominio nella casella di ricerca, e ha dato alla vicenda il nome BlueBleed.

In totale sono circa 150.000 le aziende interessate, che appartengono a 123 paesi. Le mail rese troppo visibili sono circa un milione e gli utenti sono circa 800.000. Responsabilmente, SOCRadar non rivela i dati ma si limita a dire se sono presenti o meno negli archivi resi eccessivamente accessibili dai servizi cloud di Microsoft, Amazon e Google. Se la vostra azienda usa servizi cloud di questi tre grandi nomi è opportuno dedicare un minuto a un controllo per vedere se è fra quelle coinvolte.

Va ricordato che i dati ottenuti da fughe di questo genere vengono solitamente utilizzati dai criminali online per ricatti ed estorsioni o per carpire illecitamente la fiducia dei dipendenti di un’azienda presa di mira manifestando di conoscere informazioni aziendali riservate, ma vengono anche a volte semplicemente rivenduti al miglior offerente, per cui non è mai il caso di ignorare segnalazioni di cloud colabrodo come questa. 

---

2022/10/27 8:45. I bucket lasciati aperti non sono finiti:

I found another of the MSFT Bluebleed buckets, with the SQL databases. Contains databases Datastore, WMIDataStore, Olympusv2Backup and Datawarehouse_backup - has been kicking around for some time. pic.twitter.com/s35dN0C7Sg

— Kevin Beaumont (@GossiTheDog) October 26, 2022

 

Fonte aggiuntiva: Bleeping Computer, Graham Cluley.

Ultimo aggiornamento: 2022/07/19 9:10.

Pochi giorni fa Google ha rilasciato ufficialmente Chrome OS Flex, una versione di Chrome OS in grado di girare su qualunque processore (Intel o AMD) relativamente recente, simile a quella installata sui Chromebook. Può essere usata per recuperare un vecchio PC o Mac troppo lento per far girare decentemente Windows 10/11 o macOS.

È il genere di cosa che si può fare anche con Linux, ma ogni tentativo è un terno al lotto; Google, invece, elenca specificamente i computer che certifica compatibili. Nelle polverose cantine del Maniero Digitale c’è, guarda caso, proprio uno di quei modelli compatibili, un netbook Acer Aspire E3-111 che ha parecchi anni sulle spalle e sul quale finora ho installato Linux Lubuntu.

La distro Linux funziona egregiamente ed è abbastanza reattiva e usabile, ma ha una magagna molto irritante: per motivi insondabili, il tasto freccia destra e il tasto Del non rispondono. Potrei mettermi a pasticciare con la configurazione della tastiera, ma non ho quel genere di pazienza e sono curioso di provare Chrome OS Flex, per cui vi racconto com’è andata.

Se ci state pensando anche voi, tenete presente che Chrome OS Flex ha alcune limitazioni rispetto a ChromeOS standard e richiede almeno 4 GB di RAM (perlomeno così dicono le specifiche).

Creare la chiavetta di installazione

Le istruzioni dicono di installare (nel mio caso, su un altro computer, un Mac) la Chromebook Recovery Utility: si apre Chrome e si installa l’estensione omonima, la si lancia e poi si seguono le sue istruzioni. Serve una chiavetta USB sacrificabile da almeno 8 GB (si può anche usare una scheda SD), che verrà completamente cancellata.

L’estensione chiede di “identificare il modello di Chromebook”, ma in realtà le istruzioni dicono di scegliere Google Chrome OS Flex come fabbricante e Chrome OS Flex come prodotto. L’estensione scarica e installa il software di installazione. La scrittura della chiavetta richiede circa un quarto d’ora.

Avviare da chiavetta

Spengo il netbook sul quale voglio provare a installare ChromeOS Flex, inserisco la chiavetta e accendo il netbook, premendo subito F2 (come indicato dalle istruzioni che Google gentilmente fornisce per ogni specifico computer) per entrare nelle impostazioni del BIOS e definire la chiavetta USB come primo dispositivo dal quale tentare il boot.

ChromeOS Flex si avvia (molto, molto lentamente). A questo punto si può usare il sistema operativo direttamente dalla chiavetta, senza installare nulla sul disco rigido, oppure installarlo permanentemente sul disco rigido, sovrascrivendo tutto il suo contenuto. Faccio un giro di prova e vedo che riconosce correttamente la tastiera e il Wi-Fi, anche se è di una lentezza esasperante, per cui vado per l’installazione permanente.

Installare permanentemente

Quando scelgo l’opzione di rendere permanente l’installazione, mi viene chiesto se il dispositivo verrà usato da me o da un minore, poi mi viene chiesto un account (do quello che ho su Google); mi arriva la richiesta di verifica sullo smartphone e la accetto. Parte Google Assistant, che mi chiede se voglio permettere all’Assistant di accedere a uno screenshot di quello che ho sullo schermo (“Per ricevere risposte personalizzate alle tue domande, consenti all’assistente di accedere a uno screenshot dei contenuti sul tuo schermo. Ciò potrebbe includere informazioni relative ai brani o ai video in riproduzione”).

Ho capito bene? Google vuole prendere screenshot di quello che ho sullo schermo? Ma neanche morto.

Rifiuto anche l’attivazione dell’assistente quando dico Hey Google. Chiede poi se voglio collegare il mio telefono Android: questo lo accetto.

Parte l’installazione, che si rivela lentissima e priva di qualunque informazione sulla sua conclusione corretta o meno. Dopo un’oretta di attesa di qualche segno di vita, spengo fisicamente il netbook, tolgo la chiavetta e provo a riaccendere. Sorprendentemente, parte ChromeOS Flex, faccio login nel mio account e si attivano tutte le sue app.

Dettaglio interessante: questo esemplare di netbook ha solo 2 GB di RAM, ossia la metà del requisito minimo di ChromeOS Flex, eppure sembra funzionare tutto correttamente.

Verdetto

Risultato: ho rianimato un netbook defunto, che ora si avvia in una cinquantina di secondi ed è pronto per lavorare con tutta la suite online di Google (Chrome, Mail, Calendar, Messages, Meet, Drive e relativi documenti, presentazioni e fogli di calcolo), con le app in-browser anche di terze parti (come WhatsApp Web o Photopea), ma senza app di Google Play o Android e senza applicazioni installabili da altre fonti (a parte le estensioni di Chrome e le applicazioni Linux se riuscite ad attivare l’ambiente di sviluppo Linux, cosa fuori dalla portata dell’utente medio).

Queste limitazioni potrebbero anche essere considerate un bonus, per esempio perché dovete affidare il computer a una persona che deve solo sfogliare il Web, gestire la mail e le foto e comporre documenti ma potrebbe tentare di installarvi qualunque porcheria le capiti a tiro (o potrebbe essere convinta a farlo da qualche truffatore): su ChromeOS Flex non può installare nessun eseguibile.

Anche la protezione antiphishing dovrebbe essere buona, dato che il browser è Chrome, che riceve in tempo reale le notifiche dei siti di phishing. Inoltre non occorre preoccuparsi di fare aggiornamenti (ChromeOS si aggiorna automaticamente) e non c’è il pericolo di rallentamenti progressivi. Per uso privato, ChromeOS Flex è gratuito.

In casi come questo ChromeOS Flex è una buona soluzione, vista la rarità del malware per questo ambiente operativo e la facilità di ripristino (si va nelle impostazioni, si sceglie Ripristino delle impostazioni e poi Reimposta; al riavvio si fa login e tutto torna come nuovo). 

Può anche essere una soluzione interessante a livello aziendale: Google descrive il caso di una catena alberghiera multinazionale paralizzata da ransomware (su Windows) che è ripartita rapidamente grazie a ChromeOS Flex, convertendo 2000 computer in circa 48 ore.

C’è anche la questione ambientale, che di questi tempi è particolarmente sensibile: poter continuare a usare un vecchio computer evita di mandarlo in discarica e anche di comperarne uno nuovo. Si risparmiano soldi e si riduce la spazzatura elettronica.

Se invece l’idea di dipendere completamente da Google e da una connessione a Internet vi fa venire l’orticaria, lasciate perdere; provate con Linux e sperate che il vostro computer sia correttamente supportato e ricordatevi di fare gli aggiornamenti.

 

Fonti aggiuntive: Ars Technica, HWUpgrade, Android Police, The Register.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Questo articolo è disponibile anche in versione podcast audio.

È un po’ di tempo che si parla poco di spyware, ossia dei software che permettono di tracciare o spiare una persona a sua insaputa. Google ha pubblicato un rapporto del proprio gruppo di analisi delle minacce (Threat Analysis Group) che fa il punto della situazione sulle aziende che fabbricano spyware e lo vendono ad operatori sostenuti da vari governi. I ricercatori segnalano che sette delle nove vulnerabilità più gravi, le cosiddette zero day, scoperte da loro nel 2021 sono state sviluppate da fornitori commerciali e vendute a questi operatori governativi.

Una volta tanto si fanno i nomi e i cognomi e viene presentato un caso specifico e molto vicino a noi: quello di RCS Labs, un rivenditore italiano al quale gli esperti di Google attribuiscono queste capacità di sorveglianza sofisticata, indicando di aver anche identificato “vittime situate in Italia e in Kazakistan”.

Secondo il rapporto, gli attacchi di questo spyware iniziavano con un link univoco che veniva inviato alla vittima. Se la vittima vi cliccava sopra, veniva portata a una specifica pagina web, www.fb-techsupport[.]com, che sembrava essere il Centro assistenza di Facebook e cercava di convincere la vittima a scaricare e installare su Android o iOS un programma che si spacciava per un software di ripristino dell’account sospeso su Whatsapp.

La pagina era scritta in ottimo italiano, e diceva di scaricare e installare, “seguendo le indicazioni sullo schermo, l’applicazione per la verifica e il ripristino del tuo account sospeso. Al termine della procedura riceverai un SMS di conferma sblocco.”

Fin qui niente di speciale, tutto sommato: si tratta di una tecnica classica, anche se eseguita molto bene. Ma i ricercatori di Google aggiungono un dettaglio parecchio inquietante: secondo loro, in alcuni casi l’aggressore ha lavorato insieme al fornitore di accesso Internet della vittima per disabilitare la sua connettività cellulare. Una volta disabilitata, l’aggressore mandava via SMS il link di invito a scaricare l’app che avrebbe, a suo dire, riattivato la connettività cellulare.* Siamo insomma ben lontani dal crimine organizzato: qui c’è di mezzo, almeno in alcuni casi, la collaborazione degli operatori telefonici o dei fornitori di accesso a Internet.

* Nel rapporto originale viene detto soltanto quanto segue: “In some cases, we believe the actors worked with the target’s ISP to disable the target’s mobile data connectivity. Once disabled, the attacker would send a malicious link via SMS asking the target to install an application to recover their data connectivity.” Giustamente nei commenti qui sotto si osserva che se la connettività era disabilitata, non si capisce come la vittima potesse connettersi a Internet per scaricare l’app-trappola. Forse la connettività era solo limitata parzialmente, in modo da non far funzionare Internet in generale ma lasciare aperta la connessione verso il sito che ospitava il malware.

Per eludere le protezioni degli iPhone, che normalmente possono installare soltanto app approvate e presenti nello store ufficiale di Apple, gli aggressori usavano il metodo di installazione che si adopera per le app proprietarie, quello descritto nelle apposite pagine pubbliche di Apple. Non solo: gli aggressori davano all’app un certificato di firma digitale appartenente a una società approvata da Apple, la 3-1 Mobile Srl, per cui l’app ostile veniva installata sull’iPhone senza alcuna resistenza da parte delle protezioni Apple, e poi procedeva a estrarre file dal dispositivo, per esempio il database di WhatsApp.

Per le vittime Android c’era una procedura più semplice: l’app ostile fingeva di essere della Samsung e veniva installata chiedendo all’utente di abilitare l’installazione da sorgenti sconosciute, cosa che fanno molti utenti Android.

Il sito degli aggressori non esiste più e gli aggiornamenti di iOS e di Android hanno bloccato questo spyware, ma il problema di fondo rimane: come dicono i ricercatori di Google, questi rivenditori di malware “rendono possibile la proliferazione di strumenti di hacking pericolosi e forniscono armi a governi che non sarebbero in grado di sviluppare queste capacità internamente.” I ricercatori aggiungono che “Anche se l’uso delle tecnologie di sorveglianza può essere legale in base a leggi nazionali o internazionali, queste tecnologie vengono spesso usate dai governi per scopi che sono il contrario dei valori democratici: per prendere di mira dissidenti, giornalisti, attivisti dei diritti umani e politici di partiti d’opposizione.”

Ed è per questo che Google, anche se in questo caso si tratta chiaramente di malware di tipo governativo, interviene e rende pubblici attacchi come questo.

Anche il Garante Privacy italiano, dopo quello austriaco e francese, ha dichiarato che usare Google Analytics va contro la normativa europea GDPR perché raccoglie informazioni personali sui visitatori e le manda negli Stati Uniti (o comunque le rende disponibili alle aziende e alle autorità governative statunitensi perché è un’azienda statunitense, sia pure residente in UE), e gli USA non sono considerati un paese sicuro per la protezione dei dati per via della maggiore facilità di accesso per profilazione commerciale o di sorveglianza politica.

Il Garante ha già emesso un primo provvedimento che riguarda una Srl italiana. La questione è raccontata in dettaglio su Punto Informatico, che linka anche i dettagli del provvedimento.

I siti italiani non in regola sono tantissimi: migliaia già soltanto considerando quelli della pubblica amministrazione, che non si capisce perché debbano appoggiarsi a Google quando esiste un sistema di analytics nazionale e conforme alle norme di protezione dei dati personali (webanalytics.italia.it). Ne parla Matteo Flora in questo video, spiegando la tecnica usata da Fabio Pietrosanti per documentare la situazione:

Sempre Flora affronta la questione insieme a Guido Scorza, che è uno dei componenti del Garante italiano, e insieme a due avvocati, Gianluca Gilardi e Andrea Michinelli, che propongono alcune soluzioni (come Matomo o Piwik Pro, discussi nel secondo video da Gilardi intorno a 32 minuti).

Michinelli spiega ulteriori dettagli in questo articolo su Cybersecurity360.it.

Il problema è davvero grosso per moltissime aziende e per la pubblica amministrazione, che si troveranno presto costrette a una radicale ristrutturazione dei propri siti, e anche per i privati che gestiscono un sito ospitato da Google, come per esempio questo blog. 

Sottolineo che non si tratta di una questione solo italiana: sono coinvolti tutti i garanti europei. Sottolineo inoltre che, come notano gli ospiti di Matteo Flora, non è neanche questione di dove stanno i server. Possono anche essere fisicamente nell’UE, ma se sono intestati a un’azienda statunitense sono comunque disponibili ai governi USA.

E questo blog come è messo? Ne ho parlato qui a maggio scorso. Da parte mia, come utente di Blogger (che è di Google), credo di aver fatto tutto il possibile per evitare l’uso di Google Analytics:

• Ho verificato di aver disabilitato Google Analytics in questo blog e in tutti gli altri che gestisco, secondo l’invito e il comunicato del Garante Privacy italiano del 23 giugno 2022 e le sue linee guida del 10 giugno 2021. L’ho fatto andando nelle Impostazioni del blog, scegliendo la voce ID proprietà di Google Analytics, cliccandovi sopra e verificando che la voce era vuota (lo era probabilmente da parecchio tempo).
• Ho inoltre disabilitato in tutti i blog che gestisco Google Marketing Platform, andando nelle Impostazioni del blog, scegliendo la voce Abilita file ads.txt personalizzato e disattivandola.

Se ci sono altre cose che posso fare per ridurre la profilazione fatta da terzi, ditemelo. 

Sarebbe una magagna molto pesante se questo non bastasse e fosse necessario abbandonare completamente la piattaforma Google per questo blog e gli altri che gestisco.

Già sentire che Apple, Google e Microsoft si alleano per fare qualcosa insieme fa notizia. Se poi l’alleanza in questione ha lo scopo di abolire definitivamente le password, la notizia diventa quasi incredibile. Ma stavolta pare proprio che si faccia sul serio e che ci si possa preparare alla scomparsa delle password, che verranno sostituite da un sistema semplice e universale chiamato FIDO. Provo a raccontarvi come funzionerà e come un sistema più semplice possa essere più sicuro di quello complicato attuale.

Ci sono tre modi fondamentali per autenticarsi informaticamente: qualcosa che sai (per esempio una password o un PIN), qualcosa che hai (un dispositivo, tipo una tessera o smart card) e qualcosa che sei (un’impronta digitale oppure un altro dato biometrico, come per esempio il volto).

Proteggere i propri dati e i propri account usando soltanto il “qualcosa che sai”, ossia le password, come facciamo oggi, è scomodo, macchinoso e profondamente insicuro. Molti utenti cercano di ridurre questa scomodità utilizzando password facili da ricordare (e quindi facili da indovinare per i ladri) e adoperando la stessa password dappertutto, col rischio di vedersi rubare tutti gli account in caso di furto di quella singola password.

Alcuni utenti usano l’autenticazione a due fattori: per collegarsi a un account su un dispositivo nuovo devono digitare non solo la password ma anche un codice usa e getta, ricevuto tramite mail o SMS o generato da un’app sullo smartphone. Questo migliora parecchio la sicurezza, perché il ladro deve scoprire la password e anche intercettare questo codice usa e getta: deve insomma scoprire il “qualcosa che sai” e impossessarsi fisicamente di un “qualcosa che hai” (ossia lo smartphone della vittima sul quale arriva il codice). Ma questo sistema è macchinoso, richiede che l’utente si ricordi la password e digiti anche un codice distinto per ciascun servizio, e comunque i ladri informatici di oggi sanno creare trappole per carpire anche questi dati.

Microsoft, Google e Apple propongono invece, tramite il sistema FIDO, di lasciar perdere le password e i codici da digitare manualmente e di usare al loro posto una chiave digitale unica, valida per tutte e tre queste aziende e probabilmente anche per molti altri fornitori di servizi che si accoderanno a questa alleanza di giganti informatici. Questa chiave è un codice crittografico estremamente complesso che viene conservato sullo smartphone, sul tablet o sul computer dell’utente (o anche su tutti questi dispositivi contemporaneamente) e, volendo, viene conservato anche su Internet, e che l’utente non ha mai bisogno di digitarlo. FIDO è un sistema di sicurezza completamente passwordless, ossia senza password.

In pratica, se voglio accedere a un mio account, mi basta il “qualcosa che sei”, per esempio il sensore d’impronta o il riconoscimento facciale del mio dispositivo. Tutto qui. Il volto o l’impronta non vengono trasmessi via Internet: restano nel dispositivo.

Se cambio o perdo il mio dispositivo, posso recuperare questa chiave usando un altro dispositivo già autenticato sul quale ho già la medesima chiave. Anche qui, niente password di recupero. Il sistema FIDO resiste ai furti perché non posso essere indotto con l’inganno a digitare password o codici nel sito dei truffatori, visto che non ho nulla da digitare.

Inoltre quando accedo a un sito usando un nuovo dispositivo, il mio smartphone o altro dispositivo che contiene la mia chiave deve essere fisicamente nelle immediate vicinanze di quel nuovo dispositivo mentre lo autorizzo. Questa vicinanza viene verificata tramite una trasmissione Bluetooth. E così se voglio, per esempio, leggere la mia posta di Gmail sul computer di qualcun altro, devo solo visitare Gmail con quel computer, scrivere il mio indirizzo di mail e poi toccare il sensore d’impronta o guardare la telecamera del mio smartphone per autenticarmi.

Il controllo di vicinanza tramite Bluetooth impedisce a un ladro remoto di entrare nel mio account convincendomi con l’astuzia a confermare il suo accesso sul mio smartphone, e durante questo scambio di dati via Bluetooth il mio telefonino verifica anche che il computer si stia collegando al sito vero e non a un sito truffaldino che gli somiglia nel nome e nella grafica. In caso di furto del telefonino, il ladro dovrebbe riuscire a scavalcare il sensore d’impronta o il riconoscimento facciale per poter tentare di usare la chiave.

Tutto questo dovrebbe funzionare con qualunque sistema operativo (Windows, iOS, Android o altri), con qualunque browser moderno e con qualunque dispositivo recente.

Troppo semplice per essere sicuro? Troppo bello per essere vero? Lo scopriremo presto. La FIDO Alliance, che coordina lo sviluppo di questo sistema e include anche Intel, Qualcomm, Amazon e Meta oltre a banche e gestori di carte di credito, prevede che FIDO comincerà ad entrare in funzione entro la fine del 2022. In Giappone, già circa 30 milioni di utenti Yahoo sono già passwordless.  

È vero che si sente parlare di eliminazione delle password da almeno un decennio, ma la collaborazione di Apple, Google e Microsoft e il fatto che con il sistema FIDO tutto il necessario è già nelle mani di alcuni miliardi di utenti, che non devono comprare dispositivi appositi, potrebbero fare davvero la differenza.

Maggiori dettagli sul sistema FIDO sono reperibili sul sito Fidoalliance.org, nel blog ufficiale di Google e sul sito di Microsoft.

Fonte aggiuntiva: Ars Technica.

Segnalo qui brevemente la soluzione di un problema che mi ha fatto perdere un bel po’di tempo stamattina con Thunderbird, perché dopo l’aggiornamento più recente non ne voleva sapere di accedere a quasi tutti i miei account Gmail. Compariva questa simpatica schermata, che non portava da nessuna parte: i link non erano cliccabili e i menu a tendina non funzionavano.

Ho provato di tutto, dalla disattivazione dell’autenticazione a due fattori all’abilitazione delle “app insicure” alle password una tantum app-specifiche agli account di recupero: niente da fare. Poi, grazie a un po’ di ricerca online, ho trovato questo suggerimento su Reddit: bisogna verificare che Thunderbird accetti i cookie (in Preferenze - Privacy e sicurezza - Accetta i cookie dai siti). Funziona tutto.

Tuttavia il rimedio potrebbe avere vita breve: Google ha annunciato tempo fa che “a partire dal 30 maggio 2022, ​​Google non supporterà più l'uso di app di terze parti o dispositivi che chiedono di accedere all'Account Google utilizzando solo il nome utente e la password.” 

Se state accedendo ad account Gmail usando l’opzione “Accesso app meno sicure”, tenete presente che quest’opzione scomparirà il 30 maggio prossimo. La soluzione, descritta qui, consiste nell’impostare il proprio account di mail in modo che usi OAuth2. O almeno così pare. Vedremo cosa succede dopo il 30 maggio.

 

2022/04/11: Mozilla Italia, nei commenti qui sotto, segnala una miniguida molto utile e pubblica maggiori informazioni qui.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Google ha segnalato pochi giorni fa di aver messo a disposizione del pubblico una serie di risorse contro le ondate di disinformazione che affliggono Internet e in particolare i social network ma anche i mezzi d’informazione tradizionali. 

Una di queste risorse, particolarmente utile per chiunque voglia verificare una notizia, si chiama Fact Check Explorer. La si trova presso Toolbox.google.com/factcheck/explorer oppure semplicemente digitando il suo nome in Google.

Il suo funzionamento di base è molto semplice: per verificare una notizia si immettono le sue parole chiave nella casella di ricerca di Fact Check Explorer e si ottiene un elenco di link a fonti esperte che forniscono verifiche o smentite di quella notizia. L’elenco include già una brevissima sintesi del verdetto di queste fonti esperte, e quindi la consultazione è estremamente rapida ma lascia comunque la possibilità di approfondire.

Fact Check Explorer, spiega Google nell’annuncio ufficiale, raccoglie oltre 150.000 verifiche realizzate da fonti di buona reputazione di tutto il mondo. La lingua in cui effettuare la ricerca è selezionabile; Google propone automaticamente quella dell’utente, basandosi su quella del suo browser, ma è possibile chiedere di cercare anche in tutte le lingue. Le parole chiave possono essere, per esempio, nomi di persone o di luoghi, descrizioni di argomenti o frasi attribuite a politici, celebrità o altre persone di interesse generale.

Si può inoltre limitare la ricerca a un singolo sito di verificatori usando il parametro site: seguito (senza spazi) dal nome del sito. Un altro parametro utile è list:recent, che elenca le verifiche più recenti.

La guida al servizio spiega che Fact Check Explorer elenca solo fonti e verifiche che rispettano le sue linee guida, che si basano sui criteri dell’International Fact-Checking Network (IFCN) e del Poynter Institute, due entità molto rispettate nel settore, per cui il rischio di infiltrazioni di disinformatori è piuttosto basso.

In ogni caso il servizio di Google non pretende di essere un depositario di verità e mette subito in chiaro che Google non avalla né crea queste verifiche e che in caso di disaccordo con una verifica si deve contattare direttamente il gestore del sito che l’ha pubblicata (“Google does not endorse or create any of these fact checks. If you disagree with one, please contact the website owner that published it.”).

Fact Check Explorer (che esiste almeno dal 2019) fa parte della Google News Initiative, un tentativo di Google di contrastare la disinformazione, e include anche risorse e istruzioni per chi pubblica articoli di verifica e vuole che i suoi articoli siano inclusi nei risultati del servizio: si trovano nella sua sezione Markup Tool. La sezione Training di questa Initiative offre anche preziosi tutorial per giornalisti su come usare gli strumenti informatici per produrre articoli più rigorosi in meno tempo.

Ma in pratica quanto funziona questo Fact Check Explorer? Ho provato con alcuni temi recenti, come Mariupol o ivermectina, e i risultati sono stati molto completi. È andata decisamente meno bene con temi di fake news del passato, come l’ormai storico bonsaikitten (di cui ho parlato in un podcast precedente) o George Arlington (che era il nome di un inesistente papà di una altrettanto inesistente bambina malata di leucemia; il suo appello-bufala era circolato in maniera virale per anni dal 2002 in poi).

Insomma, Fact Check Explorer è un buon inizio, ed è sicuramente una risorsa in più per ricercatori e giornalisti e anche per chiunque voglia approfondire una notizia, ma c’è ancora molta strada da fare. Quando si tratta di contrastare le fake news si parte sempre in svantaggio, perché è molto più facile creare una notizia falsa che costruirne la smentita.

Un lettore, Giovanni L., mi segnala una chicca divertente di Google Traduttore: se gli si chiede di tradurre in inglese “salsicce e friarielli” , risponde con un epico:

"bhoooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo"

Giovanni se ne è accorto cercando la traduzione in inglese di alcuni termini relativi al cibo. 

Cosa ancora più curiosa, la “traduzione” proposta da Google Traduttore ha tanto di bollino che dichiara che si tratta di una “Traduzione verificata dai collaboratori di Google Traduttore”. Meno male che l’hanno verificata, altrimenti chissà cosa sarebbe successo.

Giovanni nota che “traduzioni simili ci sono anche per tutte le altre lingue, al massimo cambia il numero di "o" finali. Gli stessi risultati si ottengono dall'app per iOS.” E anche dall’app per Android, secondo questa segnalazione. Se invece chiedo all’assistente vocale di Google, mi risponde (abbastanza correttamente) “sausage and broccoli.” Se vi state chiedendo cosa sono i friarielli, Wikipedia dice che si tratta delle “infiorescenze appena sviluppate della cima di rapa”.

Lunedì 14 dicembre, intorno alle 13, quasi tutti i servizi di Google sono andati in tilt per circa 50 minuti. È bastata un’ora scarsa di disservizio per creare un’ondata di panico planetario, dovuto al fatto che milioni di utenti non riuscivano più a mandare mail, scrivere o consultare i propri documenti custoditi online nel cloud, sfogliare l’agenda di Calendar, guardare video su YouTube, gestire i propri assistenti vocali, consultare mappe e fare lezioni a distanza con Meet.

I servizi sono tornati alla normalità dopo appunto una cinquantina di minuti, secondo il resoconto pubblicato da Google, che spiega che avevano smesso di funzionare tutti i suoi servizi che richiedevano un’autenticazione tramite account. In effetti il motore di ricerca ha continuato a funzionare, e YouTube era consultabile tramite navigazione in incognito, ma qualunque servizio che richiedesse login e password di Google era inaccessibile.

Nelle ore successive ci sono stati problemi con Gmail, per cui molti account di posta risultavano inaccessibili e chi cercava di mandare mail a quegli account riceveva una risposta automatica del tipo “questo account non esiste” (un bel “550-5.1.1 The email account that you tried to reach does not exist.") 

La causa scatenante, dice sempre Google, è stata “un problema con il nostro sistema automatizzato di gestione delle quote che ha ridotto la capacità del sistema centrale di gestione delle identità”.

Non è il primo blackout del genere: Downdetector ne ha catalogati parecchi quest’anno, anche se non così vasti, e Wikipedia nota che un’altra sospensione dei servizi primari di Google è avvenuta ad agosto 2020 e che anche l’11 novembre scorso si è verificato un blocco simile.

Ci sono un paio di lezioni da portare a casa a proposito di questo incidente.

La prima è sicuramente che siamo enormemente dipendenti da Google e che è meglio preparare un piano d’emergenza che consenta di continuare a operare almeno in forma ridotta se Google va in tilt. Il vostro impianto luci o di riscaldamento domotico è comandabile anche senza passare per Google? Dipendete dal vostro assistente vocale Google Home per qualche funzione importante (penso ai disabili o a chi ha mobilità ridotta per infortunio o malattia, per esempio)? La vostra azienda o scuola è paralizzata se i servizi di Google non funzionano? Procuratevi un Piano B.

I’m sitting here in the dark in my toddler’s room because the light is controlled by @Google Home. Rethinking... a lot right now.

— Joe Brown (@joemfbrown) December 14, 2020

It’s when google is down and you can’t heat your home that you realise how scarily reliant you are on google

👀 pic.twitter.com/9lsk0c6kRN

— Alex Dunsdon (@alexdunsdon) December 14, 2020

Senza arrivare a questi livelli estremi, vale la pena di cogliere l’occasione per chiedersi se è davvero una buona idea usare la login di Google per accedere a servizi di altri fornitori. Certo, è comodo, ma se Google si blocca diventa impossibile accedere non solo ai servizi di Google ma anche a tutti quelli di altri fornitori che dipendono dalla login di Google. Meglio avere account separati per ogni fornitore.

La seconda lezione è che conviene sapere dove reperire informazioni su questi blackout, in modo da capire rapidamente se il problema è nostro o esterno e agire di conseguenza (anche soltanto per mettersi il cuore in pace). Ho già citato Downdetector, disponibile anche su Twitter e Facebook e con sezioni separate per i singoli paesi, come Allestörungen.ch per la Svizzera o Downdetector.it per l’Italia), tenete presente la Dashboard dello stato di Google Workspace, presso

http://www.google.it/appsstatus#hl=it&v=status

La terza lezione è, come spiega bene Stefano Zanero, che fare congetture o ipotizzare attacchi informatici o complotti è una perdita di tempo:

Lo scrivo a beneficio di giornalisti e commentatori italiani: chi in Google conosce i motivi del disservizio, ovviamente non ne può parlare. Chi ne parla, non ne sa una mazza (e considerando la complessità della tecnologia in qualsiasi GAFAM, non può nemmeno tirare a indovinare).

— Stefano Zanero (@raistolo) December 14, 2020

 

Fonti aggiuntive: Gizmodo, BBC, ANSA, The Register.

Di solito Internet è piena di annunci di nuovi mirabolanti servizi, presentati con grande clamore; si usa la sordina, invece, quando un servizio esistente viene rimosso, e questo è un problema per chi si è abituato a usare quel servizio e magari ci ha anche depositato dei dati che non vorrebbe perdere.

Google ha annunciato che chiuderà Hangouts, la sua piattaforma di messaggistica e videochiamate, nel primo semestre del 2021. La cronologia e i contatti verranno migrati automaticamente alla nuova piattaforma di Google, denominata Google Chat.

Google Play Music, il negozio online di musica di Google, ha già chiuso: la sua pagina invita gli utenti a trasferire la propria musica a YouTube Music entro fine anno o scaricare i propri dati se non vogliono perdere tutto.

Sta per lasciarci anche un altro servizio storico di Internet: Yahoo Gruppi, il servizio di gruppi di discussione e di mailing list nato quasi 20 anni fa (a gennaio 2001). Dal 15 dicembre cesserà di essere accessibile, come spiegato in dettaglio in questa pagina di Yahoo, che include anche le istruzioni per scaricare i propri dati.

Fonti aggiuntive: Gizmodo, Yahoo/Archive.org, Ndtv.

Se ieri (20 agosto) avete avuto problemi con i servizi di Google, la colpa non è vostra: Google ha avuto un’ampia serie di problemi, segnalati in buona parte del mondo.

Per molti utenti è stato impossibile creare mail con allegati in Gmail (ma le mail senza allegati funzionavano correttamente); Google Drive, Docs, Meet, Chat, Keep, Voice e altri andavano a singhiozzo.

Ora sembra tutto rientrato, ma se volete avere il polso della situazione, anche per eventuali malfunzionamenti futuri, date un’occhiata alla G Suite Status Dashboard ufficiale di Google (Google.com/appsstatus) oppure a DownDetector.

Pubblicazione iniziale: 2020/08/14 8:49. Ultimo aggiornamento: 2020/08/14 16:30. 

Poche ore fa Fortnite, uno dei giochi online più popolari del momento, è stato rimosso prima dall’App Store di Apple e poi anche da Google Play.

Chi l’ha già installato sul proprio iPhone/iPad ce l’ha ancora, ma non può scaricare aggiornamenti; chi vorrebbe installarlo sul proprio iPhone/iPad semplicemente non può.

Gli utenti Android possono ancora installare Fortnite passando dal sito di Epic Games o dal Samsung Galaxy Store (se hanno uno smartphone Samsung). Il gioco resta disponibile, almeno per ora, su PlayStation, Xbox One, Nintendo Switch, PC e Mac.

Importante: non scaricate Fortnite o suoi aggiornamenti da altre fonti, neanche se consigliate da amici. State sul sito ufficiale, Epicgames.com. I criminali informatici approfitteranno inevitabilmente della situazione e diffonderanno versioni infette del gioco.

Ma cos’è successo per scatenare questa rimozione forzata? Epic Games ha rilasciato un aggiornamento che consente ai giocatori di comprare a prezzo scontato i v-Bucks, la moneta interna del gioco, direttamente da Epic Games stessa, senza passare dai sistemi di pagamento di Apple, che si prendono il 30%. Questo è vietato dal regolamento dell’App Store, e quindi Apple ha rimosso il gioco; Google Play, invece, non esige l’esclusiva, però ha proceduto lo stesso alla rimozione di Fortnite perché comunque i giochi ospitati da Google Play devono consentire acquisti tramite l’in-app billing Google Play. Anche Google chiede il 30%.

Chiaramente è in corso una prova di forza fra Fortnite, Apple e Google. Epic Games contesta il sostanziale duopolio e ritiene che il 30% sia una commissione decisamente troppo alta; in tal senso ha depositato un’azione legale (PDF) contro Apple [2020/08/14 16:30: ora anche contro Google (PDF)].

Staremo a vedere gli sviluppi legali ed economici: per ora Epic Games sta decisamente vincendo la campagna mediatica, con un video che fa il verso a una famosissima pubblicità di Apple, che nel 1984 si presentava come la compagnia che scardinava i monopoli e ora viene presentata da Epic Games come una monopolista essa stessa.


Il video originale è questo:


Maggiori informazioni sono su Gizmodo (che nota un possibile problema legale, in base al quale Apple avrebbe violato le proprie regole), The Register, BBC, Ars Technica e ancora Gizmodo.

Ultimo aggiornamento: 2021/05/17 9:15.

Siete fra quelli che pensano che il loro telefonino ascolti le loro conversazioni e mostri pubblicità di conseguenza, perché vi è capitato di parlare di una cosa insolita e poi quella stessa cosa vi è stata proposta da Google o Facebook o Instagram? Ho una storia per voi. L’ho raccontata di fretta su Twitter qualche giorno fa, ma la riassumo meglio qui.

Molta gente mi scrive appunto dicendo che una volta ha parlato con gli amici di una cosa molto particolare e specifica e poi proprio quella cosa è comparsa subito dopo nelle pubblicità sul suo computer o smartphone, e quindi non può essere un caso.

Io spiego sempre che sono già state fatte tante verifiche tecniche da parte di esperti indipendenti (per esempio il test fatto da Wandera) e non c'è traccia di ascolto generalizzato e sfruttamento di quello che viene detto (a parte il riconoscere parole chiave tipo "Ehi Siri" o "OK Google" o "Alexa").

Spiego anche che Google e social network non hanno bisogno di ascoltarci per capire i nostri interessi: leggono già la nostra Gmail, i nostri post Facebook, sanno i nostri "mi piace", analizzano le nostre foto, tracciano i siti che visitiamo.

Aggiungo anche che ascoltarci di nascosto sarebbe illegalissimo in tutto il mondo e sarebbe un rischio enorme, che queste grandi aziende non hanno nessuna convenienza a correre. 

Ricordo poi a questi scettici che noi esseri umani abbiamo una tendenza innata a notare le coincidenze e dimenticare le non coincidenze. Si chiama effetto Baader-Meinhof, illusione di frequenza o, in alcuni casi, illusione di recentezza. Compri un'auto azzurro cielo, improvvisamente tutte le auto che noti sono azzurro cielo. Aspetti un bimbo, incontri solo donne incinte.

Ma non c'è niente da fare: questi scettici mi dicono sempre “Ma il mio caso è troppo particolare! Non può essere una semplice analisi delle mail o della localizzazione o di tutto quello che ho scritto sui social! Non ho mai parlato prima di tagliabecchi laser per pulcini!” (Sì, esistono).

Piccola parentesi: se davvero credete che il vostro telefono ascolti tutto quello che dite, compresi i vostri momenti intimi e le vostre conversazioni confidenziali, cosa diavolo ci fate ancora con un telefonino? Siate coerenti e buttatelo via, o almeno spegnetelo.

Vengo dunque alla storia che vi avevo promesso. Per tutti quelli che non credono che possano esistere coincidenze così precise come quelle che ho citato e mi vengono raccontate, questo è quello che mi è successo poco fa.

Il 6 agosto scorso ero in un camerino a provare pantaloni. Ho lasciato il mio marsupio vicino all'ingresso del camerino, chiuso da una tendina, e ho pensato (senza dirlo ad alta voce) “certo che se qualcuno infilasse la mano nel camerino me lo potrebbe rubare e io dovrei rincorrerlo in mutande, forse è meglio spostarlo” (scusatemi se ora questa scena è nella vostra immaginazione).

Il treno dei miei pensieri è andato avanti nella sua corsa, come fa spesso, e così ho pensato “Ma mi metterei davvero a correre in mutande in un centro commerciale per acchiappare un ladro di portafogli? Cosa mi dovrebbero rubare per indurmi a una scena del genere?” Da informatico ho pensato subito al mio laptop.

Non ho condiviso questo pensiero con nessuno, nemmeno con mia moglie. L’ho messo per iscritto per la prima volta in questo tweet, alle 17:07 del giorno dopo (7 agosto), il giorno dopo aver immaginato di rincorrere seminudo in pubblico un ladro che mi avesse rubato con destrezza il laptop.

E l’ho messo per iscritto perché un’oretta prima di quel tweet mi era capitato di vedere, nel flusso delle notizie che sfoglio spesso, che la BBC aveva pubblicato questo: un uomo che rincorre nudo un cinghiale che gli ha rubato la borsa contenente il suo laptop.


L’episodio è successo vicino a Berlino, e la moglie dell’uomo, che è un nudista, ha pubblicato altre foto della vicenda.

Dovrei quindi pensare “Non può essere una coincidenza! Chiaramente la BBC mi legge nel pensiero!”? Secondo i ragionamenti degli scettici/paranoici, sì.

Le corrispondenze sono troppe, no?

1. L'ho pensato proprio il giorno prima.
2. Ho pensato proprio a un laptop.
3. Ho pensato che me lo portassero via con destrezza.
4. Ho pensato di rincorrere il ladro.
5. Ho pensato di farlo in condizioni imbarazzanti.

Ma in realtà io mi sono ricordato di quel pensiero fugace soltanto perché ho visto la notizia della BBC. Era uno dei mille pensieri che mi passano per la testa ogni giorno. Ho semplicemente ricordato quello che più o meno corrispondeva alla notizia: ho notato una coincidenza.

Se non ci fosse stata quella notizia a stimolare il ricordo, mi sarei completamente dimenticato di quel pensiero. Quanti pensieri facciamo nel corso di una giornata? Uno fra i tanti ha coinciso con una notizia, tutto qui.

Oltretutto la mia mente ha dovuto forzare un po' per far combaciare il pensiero e la notizia: il mio ladro non era un cinghiale. Non ero in un prato. E non ero nudo. Ma fa niente, ho avvertito subito un brivido per la corrispondenza sorprendente.

Questi processi mentali sono gli stessi alla base dei presunti sogni premonitori e dei successi dei sensitivi, delle cartomanti e dei paragnosti figli di paragnosti. Ci ricordiamo le cose azzeccate, scartiamo quelle sbagliate.

Quindi prima di dire "il mio telefonino mi ascolta, ho le prove" e accusare Google, Facebook e gli altri social di commettere atti altamente illegali su scala massiccia, pensateci bene e chiedetevi se per caso esiste un’altra spiegazione. Perché le coincidenze càpitano.

Davvero non avete mai scritto/googlato/messo un like a qualcosa legato a quel tema che ora vi viene proposto? La geolocalizzazione rivela il vostro interesse per quella cosa? I vostri amici ne hanno mai parlato online? Avete condiviso la stessa rete Wi-Fi con persone che hanno discusso online di quell’argomento? Non dimenticate che Google e social network sono maestri nel cercare ogni possibile appiglio di correlazione per proporvi pubblicità mirata.

Fine della storia. Se ora non riuscite a levarvi dalla mente un nudista che rincorre un cinghiale o un informatico spilungone in mutande, mi spiace. Ma è sempre meglio che pensare di essere ascoltati 24 ore su 24.

---

Qualche giorno dopo aver scritto la prima stesura di questo articolo mi è capitato un episodio che ne conferma le conclusioni.

C’è una nuova chicca in Google: se digitate i nomi di alcuni dinosauri, compare una descrizione corrispondente che include l’opzione Guarda nel tuo spazio / Visualizza in 3D.

Se la attivate, Google vi chiederà di muovere il telefono per consentirgli di identificare le pareti e il pavimento della stanza in cui vi trovate e poi farà comparire un modello animato di quel dinosauro, in scala reale, molto realistico e integrato perfettamente nell’ambiente grazie alla realtà aumentata. Ê un ottimo sistema per far capire le reali dimensioni di questi animali colossali.

Finora ho trovato che in italiano funzionano pteranodonte, velociraptor, stegosauro, brachiosauro, dilofosauro, parasaurolofo, spinosauro e triceratopo; serve invece il nome latino per tyrannosaurus rex e ankylosaurus. Se ne trovate qualcun altro, segnalatelo nei commenti.

La funzione è disponibile su tablet e telefonini Android e iOS recenti, ed è descritta qui su Google in inglese, insieme a un video che spiega come vengono creati questi dinosauri digitali dalla stessa azienda che ha realizzato quelli della serie di film Jurassic World.

Ultimo aggiornamento: 2020/05/22 14:50.

È disponibile da ieri (21 maggio) l’aggiornamento di iOS e di Android che predispone i telefonini per l’uso facoltativo delle app di tracciamento di prossimità contro la pandemia.

Questi aggiornamenti consentono a queste app di utilizzare più correttamente il Bluetooth per rilevare la presenza di un telefonino nelle immediate vicinanze (sotto i due metri circa). Senza questi aggiornamenti, per esempio, gli iPhone a volte non rilevano gli altri iPhone e l’app poteva funzionare solo quando era tenuta in primo piano sullo schermo.

Per iOS, l’aggiornamento arriva sotto forma di nuova versione, la 13.5. Per i telefonini Android, l’aggiornamento è incluso nei Google Play Services, che si aggiornano automaticamente, e verrà distribuito ai vari modelli di smartphone nei prossimi giorni (se usano Android 6.0 o superiore).

Va chiarito che questi aggiornamenti non sono l’app: sono semplicemente il supporto tecnico per le singole app sanitarie dei vari paesi. Visto che includono anche correzioni e miglioramenti di altro genere, è importante installarli anche se non avete ancora deciso se usare o no l’app sanitaria.

Fra l’altro, anche dopo l’installazione di questi aggiornamenti spetta comunque al singolo utente decidere se attivare le funzioni di tracciamento, andando nella nuova sezione Raccolta log di esposizione.


Google e Apple ribadiscono nel loro annuncio congiunto che non vengono raccolte informazioni di localizzazione. Va notata la loro scelta di un termine differente da quello usato comunemente finora: non si parla più di tracciamento dei contatti, ma di notifica di esposizione. In altre parole, si sottolinea correttamente che non vengono collezionate identità ma solo esposizioni a possibili contagi. Nessuna informazione su chi o dove.

È un po’ come una di quelle app o di quei dispositivi che misurano l’esposizione al sole accumulata in spiaggia: non hanno bisogno di sapere chi siete o chi incontrate, ma solo quanto vi siete esposti.

La BBC riassume molto bene qui con dei grafici il funzionamento delle app di tracciamento di prossimità sia nella versione centralizzata sia in quella decentralizzata. XDA-Developers mostra alcuni screenshot della nuova versione di Google Play Services con la sezione di notifica delle esposizioni e spiega bene le due fasi dell’adozione di queste novità (adesso siamo alla prima).

Va notato, inoltre, che l’aggiornamento anti-coronavirus di Apple è solo per iOS e non per iPadOS (quindi non si può usare un tablet come “dosimetro”), e non è comunque disponibile in tutti i paesi.

2020/05/22 14:50

Questo è uno screenshot, pubblicato da Marcel Salathé dell’EPFL, dell’integrazione di SwissCovid nell’aggiornamento di iOS che ne consente il pieno uso:

Progress.

Lots of work ahead but this feels like a key moment. pic.twitter.com/86aZ6x8gI9

— Marcel Salathé (@marcelsalathe) May 22, 2020

Google Stadia, la piattaforma di videogioco di Google che non richiede una console ma solo un abbonamento e una connessione a Internet, sarà gratis per due mesi in versione Pro.

L’idea di Google è tecnicamente ambiziosa ed economicamente allettante: i giochi vengono eseguiti sui computer di Google e le immagini risultanti vengono trasmesse in streaming ai dispositivi del giocatore (TV con Chromecast Ultra, smartphone compatibile o computer con browser Google Chrome) con una latenza minima e in alta definizione (fino a 4K nella versione Pro), e così il giocatore non ha più bisogno di sborsare per l’acquisto di una console o di un computer per videogiochi e per i suoi aggiornamenti, ma si limita ad acquistare il solo controller Stadia (o usare il mouse) e a pagare l’abbonamento mensile a Google se vuole la versione Pro.

Usare Stadia significa che non si è proprietari dei giochi e che quindi si crea l’ennesima dipendenza da Google, e la qualità del video è alta ma non quanto quella di un sistema di gioco locale ben costruito, ma per molti utenti è un compromesso accettabile e spesso è l’unica soluzione economicamente sostenibile.

In ogni caso, per i prossimi due mesi Google ha deciso di rinunciare al canone mensile di circa 10 dollari della versione Pro: attenzione però che alla fine del periodo di prova si comincia automaticamente a pagare, per cui ricordatevi di disdire se Stadia non vi interessa. Inoltre il servizio consuma molta banda e in questo periodo può essere ridotto come risoluzione per consentire l’uso di Internet a tutti.

Stadia per ora non è formalmente disponibile in Svizzera: i paesi supportati sono al momento Belgio, Canada, Danimarca, Finlandia, Francia, Germania, Irlanda, Italia, Paesi Bassi, Norvegia, Spagna, Svezia, Regno Unito, Stati Uniti.


Fonti aggiuntive: Ars Technica, Wired.it.

Ultimo aggiornamento: 2020/03/27 14:00.

Molti in questi giorni si trovano a dover lavorare da casa, con telefonate e videoconferenze nelle quali scambiano informazioni confidenziali. Medici, avvocati, docenti e tante altre persone devono garantire, anche in condizioni straordinarie, la riservatezza delle comunicazioni.

A parte tenere un volume di voce non troppo alto in modo da non far sentire tutto anche ai vicini e tenere fuori dalla stanza partner e bambini, che sono precauzioni piuttosto ovvie, bisogna tenere presente anche un aspetto informatico: gli altoparlanti smart, come Amazon Echo (Alexa) o Google Home, o gli assistenti vocali come Google Assistant, Siri o Cortana.

Questi altoparlanti e assistenti, infatti, hanno un microfono che può attivarsi spontaneamente, senza che siano state pronunciate le parole di attivazione, e può quindi captare le conversazioni private e trasmetterle ad Amazon o Google, dove possono essere ascoltate dai dipendenti di queste aziende.

Le attivazioni non intenzionali capitano più spesso di quello che molti immaginano. Una ricerca della Northeastern University e dell’Imperial College di Londra indica che gli utenti attivano involontariamente i loro altoparlanti “smart” da una volta e mezza fino a 19 volte al giorno.

Il consiglio è quindi di mettere in muto, o scollegare dall’alimentazione elettrica, questi altoparlanti almeno in orario di lavoro se si fanno conversazioni sensibili. Gizmodo ha preparato una guida (in inglese) su come trovare e cancellare tutto quello che viene captato dagli assistenti digitali.