Deepmind, il centro di ricerca sull’IA di Google, ha annunciato di aver realizzato algoritmi di sort più veloci di quelli usati finora grazie all’ottimizzazione del codice esistente, effettuata usando l’intelligenza artificiale e specificamente il deep reinforcement learning del software AlphaDev. Il risultato è pubblicato su Nature.
Il sort è una funzione usatissima quotidiamente da miliardi di persone senza neanche rendersene conto. Qualunque elenco ordinato, dalla rubrica dello smartphone all’anagrafe nazionale, è generato e aggiornato tramite questa funzione. Avere un sort più veloce significa offrire un servizio migliore con consumi energetici minori (perché la potenza di calcolo richiesta è minore).
Google ha reso open source questi algoritmi più efficienti, che vengono già usati in concreto trilioni di volte al giorno, secondo i ricercatori. Una volta tanto, una buona notizia dal fronte turbolento dell’intelligenza artificiale. Tutti i dettagli, in forma divulgativa, sono in questo post di Deepmind e in questo articolo di Ars Technica.
Ricevo e ripubblico con piacere l’annuncio ufficiale del rilascio della
versione 7.5 di LibreOffice, che ho appena scaricato e installato (dopo aver fatto una donazione alla Document Foundation). Uso LibreOffice sin dalle sue primissime versioni per quasi tutto il mio lavoro. Funziona, garantisce l’indipendenza dei miei documenti, e provarlo non costa nulla.
Berlino, 2 febbraio 2023 – LibreOffice 7.5 Community, la nuova major release
della suite per ufficio per la produttività desktop libera e open source,
supportata da volontari, è immediatamente disponibile all'indirizzo
https://www.libreoffice.org/download
per Windows (processori Intel/AMD e ARM), macOS (processori Apple e Intel), e
Linux.
Le novità più significative
GENERALI
Importanti miglioramenti al supporto del dark mode
Nuove icone per le applicazioni e i tipi MIME, più colorate
e vivaci.
Lo Start Centre può filtrare i documenti per tipo
È stata implementata una versione migliore dell'interfaccia
utente Single Toolbar
Esportazione PDF migliorata con diverse correzioni e nuove
opzioni e funzionalità
Supporto per l'embedding dei font su macOS
Miglioramenti alla finestra di dialogo Font Features con
diverse nuove opzioni
Aggiunta di un cursore di zoom in basso a destra nell'editor
delle macro
WRITER
I segnalibri sono stati notevolmente migliorati e sono anche
molto più visibili
Gli oggetti possono essere definiti come decorativi, per una
migliore accessibilità
Sono state aggiunte nuove tipologie di controlli di
contenuto, che migliorano anche la qualità dei moduli PDF
Nel menu Strumenti è stata aggiunta una nuova opzione di
controllo automatico dell'accessibilità
È disponibile una prima versione di traduzione automatica,
basata sulle API di DeepL translate
Diversi miglioramenti al controllo ortografico
CALC
Le tabelle di dati sono ora supportate nei grafici
Il Function Wizard adesso consente di effettuare la ricerca
per descrizioni
Sono stati aggiunti i formati numerici "compitati"
Le condizioni di formattazione condizionale sono ora
insensibili alle maiuscole e alle minuscole
Comportamento corretto quando si inseriscono numeri con un
singolo prefisso (')
IMPRESS & DRAW
Nuovo set di stili di tabella predefiniti e creazione di
stili di tabella
Gli stili delle tabelle possono essere personalizzati,
salvati come elementi master ed esportati
Gli oggetti possono essere trascinati e rilasciati nel
navigatore
È ora possibile ritagliare i video inseriti nella
diapositiva e riprodurli ugualmente
La console del presentatore può essere eseguita anche come
finestra normale invece che a schermo intero.
Una descrizione di tutte le nuove funzionalità è disponibile nelle Note di
rilascio [1].
Interoperabilità con Microsoft Office
Basato sulle specifiche caratteristiche della piattaforma tecnologica
LibreOffice per la produttività personale su desktop, dispositivi mobili e
cloud, LibreOffice 7.5 offre un gran numero di miglioramenti e nuove
funzionalità rivolte agli utenti che condividono documenti con MS Office o che
stanno migrando da MS Office. Questi utenti dovrebbero controllare
regolarmente le nuove versioni di LibreOffice, poiché i progressi sono così
rapidi che ogni nuova versione migliora sensibilmente la precedente.
LibreOffice offre il più alto livello di compatibilità nel segmento di mercato
delle suite per ufficio, con il supporto nativo per l'OpenDocument Format
(ODF) – che batte i formati proprietari per sicurezza e robustezza – e il
supporto per i file MS Office, oltre ai filtri per un gran numero di formati
di documenti legacy, per restituire la proprietà e il controllo dei contenuti
agli utenti.
I file Microsoft sono ancora basati sul formato proprietario deprecato da ISO
nel 2008 e non sullo standard approvato dalla stessa ISO, per cui sono
artificialmente e inutilmente complessi (anche se tutto questo viene nascosto
all'utente). Questo causa problemi di gestione a LibreOffice, che utilizza per
default un vero formato standard aperto (OpenDocument Format).
Chi ha contribuito a rilascio di LibreOffice 7.5
Le nuove funzionalità di LibreOffice 7.5 Community sono state sviluppate da
144 membri della comunità: il 63% dei commit di codice proviene dai 47
sviluppatori impiegati da tre aziende che fanno parte dell'Advisory Board di
TDF – Collabora, Red Hat e allotropia – o da altre organizzazioni, il 12% dai
6 sviluppatori di The Document Foundation, e il restante 25% da 91 volontari
indipendenti.
Inoltre, 112 volontari – in rappresentanza di centinaia di traduttori
volontari – hanno fornito localizzazioni in 158 lingue. LibreOffice 7.5
Community viene rilasciato in 120 versioni linguistiche diverse, più di ogni
altro software libero o proprietario, e come tale può essere utilizzato nella
lingua madre (L1) da oltre 5,4 miliardi di persone nel mondo. Inoltre, oltre
2,3 miliardi di persone parlano una di queste 120 lingue come seconda lingua
(L2).
LibreOffice per le imprese
Per le implementazioni di livello aziendale, TDF raccomanda la famiglia di
applicazioni LibreOffice Enterprise fornite dalle aziende dell'ecosistema -
per desktop, mobile e cloud - con un gran numero di specifiche funzionalità a
valore aggiunto e altri vantaggi come gli SLA (Service Level Agreement):
https://www.libreoffice.org/download/libreoffice-in-business/.
Ogni riga di codice sviluppata dalle aziende dell'ecosistema per i propri
clienti enterprise viene condivisa con la comunità sul repository principale
del codice sorgente, e contribuisce a migliorare la piattaforma LibreOffice
Technology.
I prodotti basati sulla tecnologia LibreOffice sono disponibili per i
principali sistemi operativi desktop (Windows, macOS, Linux e Chrome OS), per
le piattaforme mobili (Android e iOS) e per il cloud.
Migrazioni a LibreOffice
La Document Foundation ha sviluppato un Protocollo di migrazione per
supportare le imprese che passano dalle suite per ufficio proprietarie a
LibreOffice, che si basa sulla distribuzione di una versione LTS della
famiglia LibreOffice Enterprise, oltre alla consulenza e alla formazione per
la migrazione fornita da professionisti certificati che offrono
soluzioni a valore aggiunto in linea con le offerte proprietarie. Riferimento:
https://www.libreoffice.org/get-help/professional-support/.
Infatti, LibreOffice - grazie alla maturità del codice sorgente, al ricco set
di funzionalità, al forte supporto per gli standard aperti, all'eccellente
compatibilità e alle opzioni LTS di partner certificati - è la soluzione
ideale per le aziende che vogliono riprendere il controllo dei propri dati e
liberarsi dal vendor lock-in.
Per gli utenti che non hanno bisogno delle funzioni più recenti e preferiscono
una versione che è stata sottoposta a un maggior numero di test e di
correzioni di bug, The Document Foundation mantiene la famiglia LibreOffice
7.4 family, che include alcuni mesi di backporting delle correzioni. La
versione corrente è LibreOffice 7.4.5.
La Document Foundation non fornisce supporto tecnico agli utenti, anche se
questi possono ottenerlo dai volontari delle mailing list degli utenti e dal
sito web Ask LibreOffice: https://ask.libreoffice.org
Gli utenti di LibreOffice, i sostenitori del software libero e i membri della
comunità possono sostenere The Document Foundation con una donazione su
https://www.libreoffice.org/donate.
Ultimo aggiornamento: 2022/08/26 23:30. Questo articolo è disponibile anche
in
versione podcast audio.
Microsoft Office e Google Docs sono i dominatori praticamente incontrastati
nel mercato delle cosiddette suite per ufficio, ossia le applicazioni
per la scrittura di testi, la creazione di fogli di calcolo e la produzione di
presentazioni. Ma questi dominatori hanno ANCHE alcune limitazioni che in certi casi
possono essere un problema.
Per esempio, Microsoft Office richiede una licenza, che va pagata e
soprattutto gestita quando si passa da un computer a un altro, e non è
disponibile per Linux se non in versione online tramite browser. Google Docs,
invece, è usabile solo quando si è connessi a Internet, se non si fanno
acrobazie preventive, e comunque implica la possibilità che Google legga quello che si scrive (“Accediamo ai tuoi contenuti privati soltanto se abbiamo la tua
autorizzazione o se siamo obbligati per legge”,
dice Google), con ovvie implicazioni di riservatezza personale e professionale.
Una soluzione a questi problemi è LibreOffice, una suite libera e gratuita
realizzata dalla Document Foundation, che pochi giorni fa ha rilasciato la sua
nuova versione 7.4 Community. LibreOffice permette di creare testi, fogli di
calcolo, presentazioni e database salvandoli nel formato standard aperto
OpenDocument ed è in grado di leggere e scrivere nei formati Microsoft Office.
LibreOffice è da sempre gratuito, anche se accetta
donazioni, ed è
open source per consentire la massima trasparenza e flessibilità. Evita
i costi e le complicazioni delle licenze commerciali, è disponibile in oltre
120 lingue, compreso naturalmente l’italiano, e su tutti i principali sistemi
operativi e da oltre vent’anni viene sviluppato da una vasta comunità
internazionale di informatici appassionati.
Io lo uso quotidianamente ormai da un paio di decenni per tutti i miei
documenti digitali, compresi quelli di lavoro, e trovo imbattibile la sua
semplicità di uso e di installazione: fa tutto quello che mi serve su tutti i
computer che uso e non mi assilla con scadenze e rinnovi di licenze. La
compatibilità con i documenti Microsoft Office non è perfetta, specialmente
per le formattazioni più complesse, ma in molti casi è assolutamente
accettabile, e se si usa il suo formato normale, ossia OpenDocument, che è
uno standard ISO, si ha la garanzia di poter leggere i propri documenti anche a
grandissima distanza di tempo.
Se volete provarlo, LibreOffice è disponibile subito presso
www.libreoffice.org/download
in versioni per Windows, macOS e Linux. Ha un altro vantaggio importante rispetto alla concorrenza:
funziona anche su sistemi operativi molto vecchi (da Microsoft Windows 7 SP1
in su e da macOS 10.12 in su) e offre anche alcuni
prodotti per Android e iOS. La versione per macOS è disponibile sia per computer dotati dei recenti
processori Apple Silicon, sia per quelli con processori tradizionali di Intel.
Insomma, se vi serve scrivere testi o creare fogli di calcolo o presentazioni
e non volete spendere o complicarvi la vita, mantenendo il controllo e la
riservatezza dei vostri documenti digitali senza dipendere da nessuno,
LibreOffice può essere una buona soluzione. Provarla non costa nulla.
---
Le novità più significative di questa major release sono le seguenti,
tratte dal comunicato stampa:
GENERALI
• Supporto per immagini WebP e file EMZ/WMZ
• Pagine di aiuto per la libreria di scripting ScriptForge
• Campo di ricerca per l'Extension Manager
• Miglioramenti delle prestazioni e della compatibilità
WRITER
• Migliore tracciamento delle modifiche nell'area delle note a
piè di pagina
• Gli elenchi modificati mostrano i numeri originali nel
tracciamento delle modifiche
• Nuove impostazioni tipografiche per la sillabazione
CALC
• Supporto per 16.384 colonne nei fogli di calcolo
• Funzioni extra nel widget AutoSum a discesa
• Nuova voce di menu per la ricerca dei nomi dei fogli
IMPRESS
• Nuovo supporto per i temi dei documenti
Questo video riassume le principali novità di LibreOffice 7.4 Community (è
disponibile anche su
PeerTube):
Per chi stesse valutando di installare LibreOffice in azienda come sostituto o
complemento della suite Microsoft, segnalo queste note importanti della
Document Foundation:
Per le implementazioni di livello aziendale, TDF raccomanda la famiglia di
applicazioni LibreOffice Enterprise fornite dalle aziende dell'ecosistema -
per desktop, mobile e cloud - con un gran numero di specifiche funzionalità
a valore aggiunto e altri vantaggi come gli SLA (Service Level Agreement):
https://www.libreoffice.org/download/libreoffice-in-business/.
Nonostante questa raccomandazione, un numero crescente di imprese utilizza
la versione supportata dai volontari, invece di quella ottimizzata per le
proprie esigenze e supportata dalle aziende dell'ecosistema. Nel tempo,
questo rappresenta un problema per la sostenibilità del progetto
LibreOffice, perché ne rallenta l'evoluzione. Infatti, ogni riga di codice
sviluppata dalle aziende dell'ecosistema per i clienti aziendali viene
condivisa con la comunità sul repository del codice master e migliora la
piattaforma tecnologica LibreOffice.
I prodotti basati sulla tecnologia LibreOffice sono disponibili per i
principali sistemi operativi desktop (Windows, macOS, Linux e Chrome OS),
per le piattaforme mobili (Android e iOS) e per il cloud. Il rallentamento
dello sviluppo della piattaforma danneggia gli utenti e il progetto
LibreOffice - nel lungo periodo - potrebbe essere al di sotto delle
aspettative degli utenti e delle sue possibilità.
Migrazioni a LibreOffice
La Document Foundation ha sviluppato un Protocollo di migrazione per
supportare le imprese che passano dalle suite per ufficio proprietarie a
LibreOffice, che si basa sulla distribuzione di una versione LTS della
famiglia LibreOffice Enterprise, oltre alla consulenza e alla formazione per
la migrazione fornita da professionisti certificati che offrono soluzioni a
valore aggiunto in linea con le offerte proprietarie. Riferimento:
https://www.libreoffice.org/get-help/professional-support/.
Infatti, LibreOffice - grazie alla sua base di codice matura, al ricco set
di funzionalità, al forte supporto per gli standard aperti, all'eccellente
compatibilità e alle opzioni LTS di partner certificati - è la soluzione
ideale per le aziende che vogliono riprendere il controllo dei propri dati e
liberarsi dal vendor lock-in.
Le informazioni e il press kit per la stampa sono
qui.
Ricevo dalla Document Foundation e cito con piacere questo annuncio della disponibilità della nuova major release di LibreOffice, la suite di applicazioni per ufficio che uso ormai da almeno un decennio per tutti i miei lavori più importanti.
LibreOffice 7.2 Community punta sull'interoperabilità
Oltre il 60% dei contributi al codice della nuova versione della suite per ufficio open source sono concentrati sull'interoperabilità con i formati proprietari Microsoft
Berlino, 19 agosto 2021 - LibreOffice 7.2 Community, la nuova major release della suite per ufficio open source per la produttività, supportata da volontari, è disponibile su https://www.libreoffice.org/download. Basata sulla piattaforma LibreOffice Technology per la produttività su desktop, mobile e cloud, fornisce un gran numero di miglioramenti all'interoperabilità con i formati di file proprietari Microsoft.
Inoltre, LibreOffice 7.2 Community offre numerosi miglioramenti delle prestazioni nella gestione di file di grandi dimensioni, nell'apertura di alcuni file DOCX e XLSX, nella gestione della cache dei caratteri e nell'apertura di presentazioni e disegni che contengono immagini di grandi dimensioni. Ci sono anche miglioramenti nella velocità di disegno quando si usa il back-end Skia che è stato introdotto con LibreOffice 7.1.
LibreOffice 7.2 è disponibile anche per Apple Silicon, i processori progettati da Apple basati su architettura ARM. L'applicazione, a causa della limitata esperienza di sviluppo sulla piattaforma, deve essere usata con una certa cautela in ambiente di produzione o in azienda, ma funziona senza problemi. Il software sarà disponibile dalla seguente pagina: https://download.documentfoundation.org/libreoffice/stable/7.2.0/mac/aarch64/.
LibreOffice e l'interoperabilità
LibreOffice 7.2 Community aggiunge un numero significativo di miglioramenti all'interoperabilità con i file DOC legacy e i documenti DOCX, XLSX e PPTX. I file Microsoft sono ancora basati sul formato proprietario deprecato da ISO nell'aprile 2008, e nascondono un gran numero di complessità artificiali. Questo può causare problemi di gestione con LibreOffice, che per default utilizza un vero formato standard aperto come OpenDocument Format.
Grazie all'attività di sviluppo mirata da parte degli sviluppatori, sia volontari che pagati da aziende dell'ecosistema, LibreOffice 7.2 fa un passo avanti significativo in termini di interoperabilità, pur mantenendo i numerosi vantaggi in termini di resilienza, robustezza e conformità agli standard che vanno a beneficio degli utenti aziendali e individuali.
LibreOffice offre il più alto livello di compatibilità nel segmento di mercato delle suite per ufficio, a partire dal supporto nativo per OpenDocument Format (ODF) - che supera i formati proprietari in termini di sicurezza e robustezza - fino all'eccellente supporto per i file DOCX, XLSX e PPTX. Inoltre, LibreOffice fornisce filtri per un gran numero di formati di documenti legacy, per restituire la proprietà e il controllo di questi ultimi agli utenti.
Nuove funzionalità di LibreOffice 7.2 Community
Le nuove caratteristiche di LibreOffice 7.2 Community sono state sviluppate da 171 sviluppatori: il 70% dei contributi proviene dai 51 hacker impiegati dalle tre aziende che siedono nell'Advisory Board TDF - Collabora, Red Hat e allotropia - e da altre aziende e organizzazioni (inclusa The Document Foundation), e il 30% da 120 volontari.
Inoltre, 232 volontari hanno fornito localizzazioni in 151 lingue. LibreOffice 7.2 Community è rilasciato in 119 versioni linguistiche, più di qualsiasi altro software open source o proprietario, e come tale può essere usato nella lingua madre (L1) da oltre 5,4 miliardi di persone nel mondo. Inoltre, oltre 2,3 miliardi di persone parlano una di queste 119 lingue come seconda lingua (L2).
Questo video riassume le principali novità di LibreOffice 7.2 Community:
Le note di rilascio con i dettagli delle novità sono qui. Per chi vuole installare LibreOffice in ambito aziendale, segnalo inoltre queste informazioni aggiuntive:
LibreOffice per le aziende
Per l'installazione nelle aziende, TDF raccomanda una delle applicazioni LibreOffice Enterprise offerte dai partner dell'ecosistema - per desktop, mobile e cloud - con un gran numero di funzionalità a valore aggiunto. Queste includono opzioni di supporto a lungo termine, assistenza professionale, sviluppi personalizzati e altri benefici come gli SLA (Service Level Agreements): https://www.libreoffice.org/download/libreoffice-in-business/.
Nonostante questa raccomandazione, un numero significativo di aziende utilizza la versione supportata dai volontari, invece della versione ottimizzata per le esigenze delle aziende stesse e supportata dall'ecosistema LibreOffice. Nel tempo, questo può rappresentare un problema per la sostenibilità di LibreOffice, perché rischia di rallentare l'evoluzione del progetto. Infatti, il codice sviluppato dalle aziende dell'ecosistema per i clienti aziendali viene sempre condiviso con la comunità sul repository del codice master, e migliora la piattaforma LibreOffice Technology.
I prodotti basati sul LibreOffice Technology sono disponibili per i principali sistemi operativi desktop (Windows, macOS, Linux e Chrome OS), per le piattaforme mobili (Android e iOS), e per il cloud. Un rallentamento dello sviluppo di questa piattaforma può danneggiare gli utenti a tutti i livelli, e si può tradurre - nel lungo periodo - a una stagnazione del progetto LibreOffice.
Migrazioni a LibreOffice
The Document Foundation ha sviluppato un Protocollo di Migrazione per aiutare le aziende che passano dalle suite per ufficio proprietarie a LibreOffice, che si basa sulla distribuzione di una versione LTS dalla famiglia LibreOffice Enterprise, e sui servizi di consulenza e formazione forniti da professionisti certificati, che offrono ai CIO e ai manager IT soluzioni a valore aggiunto in linea con le offerte proprietarie. Riferimento: https://www.libreoffice.org/get-help/professional-support/.
Infatti, LibreOffice - grazie alla maturità del suo codice sorgente, alla ricchezza delle funzionalità, al forte supporto per gli standard aperti, all'eccellente compatibilità e alle opzioni di supporto a lungo termine da parte di partner certificati - è la soluzione ideale per le aziende che vogliono riprendere il controllo dei loro dati e liberarsi dal vendor lock-in.
Disponibilità di LibreOffice 7.2 Community
LibreOffice 7.2 Community è immediatamente disponibile dal seguente link: https://www.libreoffice.org/download/. I requisiti minimi per i sistemi operativi proprietari sono Microsoft Windows 7 SP1 e Apple macOS 10.12.
Per gli utenti che hanno come obiettivo principale la produttività, e preferiscono una versione che è stata testata più a lungo, The Document Foundation mantiene la famiglia LibreOffice 7.1, la cui versione attuale è LibreOffice 7.1.5.
The Document Foundation non fornisce supporto tecnico agli utenti, anche se possono ottenerlo dai volontari attraverso le mailing list utenti e sul sito web Ask LibreOffice: https://ask.libreoffice.org.
Gli utenti LibreOffice, i sostenitori del software open source e i membri della comunità del software libero possono sostenere The Document Foundation con una donazione su https://www.libreoffice.org/donate.
LibreOffice 7.2 è basato sulle librerie di conversione dei formati legacy dei documenti sviluppate dal Document Liberation Project: https://www.documentliberation.org
Chiunque può testare la sicurezza del software che gestirà il
“certificato Covid”
svizzero che certificherà l’avvenuta vaccinazione, la guarigione o il
risultato negativo di un test e sarà necessario o facilitante per esempio per
viaggiare oltre frontiera e per partecipare alle grandi manifestazioni
(secondo le modalità
dettagliate qui
e in queste
FAQ). Il codice sorgente e la documentazione sono disponibili per l’esame
qui su GitHub.
La versione svizzera del certificato Covid sarà compatibile con quella dell’UE
(spesso chiamata impropriamente
green pass dai giornalisti che si sono ispirati male a un sistema israeliano) e viceversa; sarà introdotta gradualmente a partire dal
7 giugno.
2021/06/17:15.30. Il certificato è stato distribuito.
Il certificato Covid sarà in sostanza un codice QR non falsificabile, stampato
su carta (o fornito come PDF) oppure contenuto all’interno di un’apposita app
che fa da
wallet. Il certificato conterrà una firma elettronica della
Confederazione che consente la verifica del certificato stesso senza
trasmettere o salvare dati personali.
* 2021/06/07 21:15. L’app per utenti è stata rilasciata: la versione iOS è
qui
(è per iPhone, ma è installabile anche su iPad); la versione Android
non è ancora stata pubblicata (aggiornamento 2021/06/08: ora è disponibile).
Ci sarà anche un’app per verificare i certificati, chiamata
Covid Certificate Check,* e ci sarà un sito riservato ai generatori
autorizzati di questi certificati, presso
www.covidcertificate.admin.ch
(attualmente non operativo).**
* 2021/06/07 21:15. L’app per verificatori è stata rilasciata: la versione
Android è
qui; la versione iOS è
qui.
** 2021/06/07 21:15. Il sito è ora operativo.
Il progetto è stato affidato alla società zurighese Ubique (la stessa che ha
prodotto SwissCovid) e ad altre due aziende svizzere, basandosi sul protocollo
sviluppato dall’EPFL e sotto la supervisione dell’Ufficio Federale
dell’Informatica e della Telecomunicazione (UFIT), scrive
Le Temps.
Ecco qualche
screenshot
dalla versione Android non definitiva dell’app per gli utenti in italiano (le
altre lingue disponibili sono tedesco, francese e inglese):
Queste, invece, sono
immagini
non definitive dell’app per verificatori:
Il funzionamento dovrebbe essere grosso modo il seguente.
L’utente richiederà
il certificato, che sarà disponibile entro fine giugno e verrà fornito dai centri di vaccinazione, dai medici,
dagli ospedali, dalle farmacie e dai centri di test (come spiega la
RSI) e potrà importarlo nell’app Covid Certificate facendone una scansione. Chi verrà vaccinato
con l’ultima dose prima della fine di giugno (come me) dovrà consultare il
sito del Cantone per informazioni su come richiedere il certificato; chi verrà
vaccinato dopo la fine di giugno riceverà il certificato automaticamente in
forma elettronica (o, su richiesta, in PDF sul posto), come
descritto qui.
L’utente esibirà questo certificato su richiesta (nei
casi previsti) a un verificatore, che userà l’app di verifica Covid Certificate Check per leggere il codice QR ed
accertarsi che il certificato sia autentico e non sia stato revocato.
L’aspetto non definitivo del certificato cartaceo.
Il verificatore che usa l’app potrà vedere solo
“il nome, il cognome, la data di nascita e l’indicazione della validità del
certificato COVID”
(comunicato stampa del 4/6).
* 2021/06/07 21:15. A quanto mi risulta dai primi test, chiunque può essere verificatore: non occorrono autorizzazioni e non serve neanche una connessione a Internet.
Il PDF conterrà un grande codice QR e alcuni dati stampati in chiaro: nome,
cognome e data di nascita del titolare; numero di dose, marca, fabbricante del
vaccino; data di vaccinazione; paese; ente emittente. L’app, invece, mostrerà
solo il codice QR e il nome e la data di nascita della persona, perlomeno
nella schermata principale.
In termini di privacy, non ci sarà un archivio centrale: ogni persona dovrà
provvedere a custodire il proprio certificato sul proprio dispositivo digitale
o su carta.
“I dati personali non sono salvati a livello centrale dall’Amministrazione
federale e quelli necessari per la firma elettronica del certificato vengono
cancellati dal sistema della Confederazione non appena il certificato è
stato generato e trasmesso”, dice il suddetto comunicato stampa, e non viene fatto alcun tracciamento
delle verifiche. In caso di smarrimento del certificato bisognerà richiederne
uno nuovo.
---
La decisione di effettuare un test di sicurezza pubblico è stata
annunciata
dall’Ufficio Federale dell’Informatica e della Telecomunicazione (UFIT).
Ulteriori dettagli verranno resi pubblici oggi (venerdì 4 giugno) e verranno
pubblicati
qui sul sito dell’UFSP.
Si tratta di un progetto open source di massima trasparenza: come dicevo, il
codice sorgente
è già liberamente esaminabile e disponibile su GitHub; le
condizioni e regole
di partecipazione al test di valutazione della sicurezza, con le relative
garanzie di non perseguibilità, sono pubblicate sul sito del Centro Nazionale
per la Cibersicurezza insieme al modulo per la notifica dei problemi
riscontrati e all’elenco di quelli già scoperti
(fra i quali figura una password hardcoded).
Il periodo di verifica pubblica è iniziato il 31 maggio scorso e complementa i
test già condotti dall’Istituto Nazionale di Test per la Cibersicurezza (NTC).
Non sono previste ricompense (niente bug bounty, insomma).
Oltre al codice sorgente delle app per
Android
e iOS e dei
servizi di generazione dei certificati, con la documentazione delle loro
architetture, su GitHub si trovano anche le
presentazioni
che descrivono l’aspetto, i principi e la tabella di marcia dell’app e del
documento cartaceo.
Architettura generale del sistema per il certificato Covid.
Frugando un pochino nella documentazione si trovano anche la
guida rapida
e le
istruzioni
per i “superutenti” (gli incaricati di generare i certificati) e per la loro
formazione. Nulla che interessi al comune cittadino, ma interessante per chi vuole
studiare le procedure interne del sistema.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.
Qualche anno fa avevo segnalatoSintel, un esempio di cartone animato digitale realizzato secondo i criteri dell’open source, nel quale tutti gli elementi sono liberi da vincoli di diritto d’autore e sono liberamente riutilizzabili (a patto che chi li usa a sua volta renda libere le proprie opere). Anche il software usato, Blender, è open source.
La tecnologia progredisce in fretta, e Spring è un nuovo cortometraggio che dimostra quanta strada è stata fatta. Tutti i suoi elementi sono scaricabili.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Libreoffice, la suite di applicazioni libera e open source per creare testi, presentazioni e fogli di calcolo, è arrivata alla versione 6.0 per Windows, Mac e Linux. Se volete scaricarla per provarla, la trovate presso Libreoffice.org anche in italiano. Le sue novità sono elencate qui.
Fate attenzione, però, se avete già installato versioni precedenti di LibreOffice: quando ho installato la versione 6.0 su un Mac sul quale c’era la 5.4, LibreOffice è andato in crisi, crashando all‘avvio. Quando l’ho riavviato, mi ha avvisato che avrebbe tentato il recupero dei file aperti e non salvati (non ce n’erano) ed è poi crashato di nuovo. La scena si è ripetuta ai successivi riavvii in un loop infinito.
Grazie a voi, e in particolare a @denteblu, ho risolto il problema usando questo trucco: ho forzato la chiusura di LibreOffice e poi con il Finder sono andato nella cartella Library utente (menu Go, tasto Alt premuto per rivelare la Library, clic su Library) e nella sua sottocartella Application Support/LibreOffice.
Qui ho trovato la cartella di nome 4, che contiene il profilo utente di LibreOffice, e l’ho rinominata. Ho riavviato LibreOffice, che stavolta è partito senza problemi, creando fra l’altro una nuova cartella 4 contenente un nuovo profilo. Unico inconveniente: le eventuali personalizzazioni fatte nella versione precedente vengono perse (compresi eventuali file di controllo ortografico e autocorrezione personalizzati) e vanno rifatte a mano.
2018/02/10. Ieri è uscita la versione 6.0.1 “per risolvere questioni emerse dopo il lancio di LibreOffice 6.0”, dice l’annuncio della Document Foundation. Ma anche questa ha lo stesso problema.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Quando si pensa alla sicurezza informatica, di solito si pensa alle intrusioni compiute via Internet. Ma esiste anche l’universo degli attacchi fisici, nel quale c’è davvero di tutto e spesso l’obiettivo non è rubare un computer o uno smartphone ma accedere ai dati sensibili che vi risiedono.
C’è l’addetto alle pulizie complice di una banda di criminali informatici, che installa di nascosto un keylogger, ossia un minuscolo dispositivo che registra e ritrasmette tutto quello che viene digitato sulla tastiera del direttore di una filiale di una banca o di un’azienda. E c’è il collega di lavoro ficcanaso, il partner sentimentale geloso, il genitore, il figlio o la figlia che vuole a tutti i costi frugare nella nostra vita digitale.
Capita più spesso di quel che si potrebbe immaginare. Nel mio lavoro ho avuto a che fare con tanti partner ed ex-partner ossessivi e anche con bambini che erano attratti irresistibilmente dagli smartphone dei genitori per giocarvi di nascosto, approfittando della loro assenza o distrazione, e per farlo diventavano ladri provetti, rimettendo il telefonino perfettamente a posto dopo l’uso. A tradirli erano le bollette telefoniche maggiorate causate dai loro giochi online.
Ora c’è una soluzione ingegnosa e gratuita per questi problemi: si chiama Haven, ed è un’app per dispositivi Android (scaricabile da Google Play) che trasforma uno smartphone in un cane da guardia digitale.
Funziona così: prendete un vecchio smartphone Android che non usate più (o compratene uno ultraeconomico sacrificabile), dategli una SIM abilitata alla trasmissione dati*, e installatevi Haven. Fatto questo, mettete quello smartphone nell’ambiente che volete proteggere (un ufficio, una stanza di casa, una camera d’albergo).
* La SIM serve solo se volete inviare i dati rilevati da Haven via rete cellulare e ricevere SMS di allerta, per esempio perché temete che qualcuno faccia jamming del Wi-Fi o se il Wi-Fi non c’è; se non avete questo problema, potete usare Haven anche senza SIM.
Se entra qualcuno, grazie a Haven il microfono capterà il rumore, la fotocamera rileverà il movimento, il sensore di luce noterà il cambiamento d’illuminazione e l’accelerometro rileverà qualunque vibrazione o spostamento; Haven si accorgerà di qualunque tentativo di scollegare il telefonino dall’alimentazione o di spegnerlo, registrerà tutti questi eventi e se volete li manderà immediatamente al vostro telefonino principale via SMS o con una connessione Internet criptata.
Naturalmente Haven non protegge contro un ladro che voglia portar via qualcosa: è un modo semplice, tascabile, discreto ed economicissimo per avere la garanzia che un nostro spazio personale non sia stato violato o per sapere in tempo reale se e quando viene violato, oltre che un bel modo per riciclare un vecchio telefonino. Per esempio, se mettete lo smartphone con Haven in un cassetto vi manderà una foto di chiunque apra quel cassetto e saprete chi fruga tra le vostre cose.
Haven, fra l’altro, è open source, ossia liberamente ispezionabile per verificare che a sua volta non faccia la spia, e ha un pedigree molto particolare: è uno dei progetti di protezione della privacy sostenuti da Edward Snowden, il noto ex collaboratore dell’NSA. Uno che sulla riservatezza la sa lunga e che ora mette a disposizione di tutti le proprie competenze. Usiamole.
Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 2 gennaio 2018. Fonte aggiuntiva: Wired.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “patriziadal*” e “letizia.2*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto “biemmic*”). Ultimo aggiornamento: 2019/09/05 10:05 (per correggere link EPA diventato obsoleto).
Lo scandalo della Volkswagen che ha truccato il software di circa undici milioni delle proprie auto diesel in tutto il mondo per barare durante i test sulle emissioni inquinanti è su tutti i giornali. È un disastro per l'azienda, con miliardi di euro persi in borsa e altri da accantonare per risarcimenti e riparazioni, ma è soprattutto un disastro ambientale per tutti noi.
Secondo le stime del Guardian, l'inganno mondiale perpetrato dalla casa automobilistica rischia di aver prodotto ogni anno quasi un milione di tonnellate di emissioni di ossidi di azoto (NOx), grosso modo quanto ne producono tutte le centrali elettriche, le auto, le industrie e l'agricoltura del Regno Unito.
Il trucco è banalissimo, stando a Consumer Reports: quando l'elettronica di bordo (prodotta dalla Bosch) rileva che le ruote di trazione (anteriori, nelle auto VW) si muovono ma quelle posteriori sono ferme, ossia quando l'auto è presumibilmente su un banco di prova, le prestazioni del motore vengono degradate in modo da produrre emissioni nei limiti di legge.
Fra l'altro, questa scelta inequivocabilmente intenzionale di Volkswagen ridefinisce drasticamente il concetto di malware. Siamo abituati a malware che ruba password, inietta pubblicità o altera il funzionamento dei computer o dei telefonini; non era ancora capitato che del malware inserito intenzionalmente dal costruttore consentisse di nascondere un inquinamento atmosferico su vasta scala.
Il problema è che probabilmente questo trucco è stato adottato anche in Europa, e non solo da Volkswagen ma anche da altre case automobilistiche: lo indicano anche le analisi dell'atmosfera, che continuano a rilevare livelli di NOx più alti di quelli attesi. E di certo cose di questo genere vanno avanti da oltre vent'anni, grazie anche alle leggi idiote sul copyright. Non sto scherzando.
Infatti Volkswagen non ha inventato nulla di nuovo. Ricordo che una persona esperta del settore mi confidava in dettaglio, già a fine anni Novanta, che un trucco sostanzialmente identico (una routine nel software delle centraline di controllo dei motori, che riconosce quando è in corso un test sulle emissioni inquinanti e degrada appositamente le prestazioni e quindi le emissioni) veniva utilizzato da una nota marca europea di auto ad alte prestazioni (di cui conosco il nome) per superare i test americani sulle emissioni nocive.
Questo suggerisce una domanda: oltre a Volkswagen (e quindi Audi, Bentley, Bugatti, Lamborghini, Porsche, SEAT, Škoda), quante altre case automobilistiche stanno barando e inquinando ben oltre i limiti di legge?
Ce ne sarebbe anche un'altra: come mai nessuna delle case automobilistiche concorrenti, che comprano regolarmente le auto dei rivali per analizzarle e studiarle in ogni minimo dettaglio e che avrebbero molto da guadagnare nel denunciare una violazione gravissima come questa da parte di un concorrente, ha denunciato questo trucco?
La scoperta dell'inganno si deve infatti a dei ricercatori della West Virginia University che stavano cercando tutt'altro: avevano l'incarico, per conto di una società senza scopo di lucro europea, di raccogliere dati per convincere i normatori europei a emulare i severi standard americani sulle emissioni di NOx. La loro sperimentazione sul campo ha rilevato valori di NOx assolutamente fuori misura e incomprensibili, e l'ente per l'ambiente americano lo ha saputo quasi per caso, come spiegano gli stessi ricercatori qui su IEEE Spectrum.
Questo disastro è andato avanti per così tanto tempo anche grazie al fatto che il software di gestione dei motori degli autoveicoli non è liberamente ispezionabile dai ricercatori indipendenti: anzi, è considerato illegale farlo, secondo l'interpretazione dominante delle norme sul copyright previste dal Digital Millennium Copyright Act (DMCA) specificamente per il software automobilistico. Spiega la Electronic Frontier Foundation:
I fabbricanti di automobili dicono che è illegale che i ricercatori indipendenti esaminino il codice che controlla i veicoli senza il permesso dei costruttori. Abbiamo già spiegato che questo consente ai fabbricanti di impedire la concorrenza nei mercati delle tecnologie per accessori e riparazioni. Rende anche più difficile la ricerca di problemi di sicurezza da parte degli enti di tutela [...]. L'incertezza legale creata dal Digital Millennium Copyright Act rende anche più facile per i costruttori nascondere illeciti intenzionali. Abbiamo chiesto [...] un'esenzione al DMCA che renda chiaro che la ricerca indipendente sul software degli autoveicoli non viola le leggi sul copyright. Nell'opporsi a questa richiesta, i costruttori hanno affermato che se le persone avessero avuto acceso al codice, avrebbero violato le norme antinquinamento. Ma ora abbiamo appreso che secondo la Environmental Protection Agency [PDF; link aggiornato ad Archive.org] la Volkswagen aveva già programmato un'intera flotta di veicoli in modo da nascondere quanto inquinamento generavano, producendo un impatto reale e quantificabile sull'ambiente e sulla salute umana.
Se il software fosse stato liberamente ispezionabile, anche se non modificabile (per evitare manipolazioni pericolose), Volkswagen probabilmente non ci avrebbe nemmeno provato. Se c'è una dimostrazione potente dei pregi dell'approccio open source, è questa.
Come al solito, quando non c'è vigilanza si commettono abusi, e quando si invoca la segretezza in nome della sicurezza, spesso la vera ragione è che si vuole carta bianca per commettere questi abusi o per nasconderli. La trasparenza serve proprio per evitarli. Anche nel software, che non è una cosa astratta, ma ha conseguenze dannatamente reali: il malware intenzionale di Volkswagen le ha permesso di inquinare impunemente l'aria che respiriamo. È ora di togliere a questi criminali la loro burocratica foglia di fico.
Forza, giornalisti: invece di fare il copiaincolla dei comunicati stampa e le recensioncine all'acqua di rose, andate a chiedere alle altre case produttrici di dichiarare, nero su bianco, che non usano e non hanno mai usato trucchi software per barare sui test sulle emissioni. Vediamo un po' cosa rispondono.
E se qualcuno nel settore dell'assistenza automobilistica riceve richieste confidenziali di aggiornare con discrezione il software delle centraline per far sparire le tracce del malware, me lo dica. Sapete come contattarmi in modo riservato, se conoscete le basi della crittografia.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
gentili
donazioni di
“filippover*” e “maxpoli*”. Se vi piace, potete incoraggiarmi a
scrivere ancora (anche con un
microabbonamento).
È disponibile per lo
scaricamento libero qui
la nuova versione di LibreOffice, la suite di produttività (testi, fogli di
calcolo, presentazioni e database) open source, libera, gratuita
(sostenuta dalle
donazioni) e conforme allo standard ISO 26300 (OpenDocument). Ci sono versioni per Windows, Mac OS e Linux, naturalmente anche in
italiano. Per Android c'è un
lettore di documenti
(qui su Google Play) con funzioni
sperimentali
di editing; è disponibile inoltre un'app Android e iOS
per il telecomando delle presentazioni.
Cito dall'annuncio ufficiale alcune delle novità (l'elenco completo è
qui in
italiano):
“LibreOffice 5.0 offre un'interfaccia utente significativamente migliore, con
una gestione più razionale dello spazio su schermo e un aspetto più pulito.
Inoltre, fornisce un'interoperabilità avanzata con le suite per ufficio come
Microsoft Office e Apple iWork, grazie ai nuovi filtri migliori nella gestione
dei formati non standard. [...] LibreOffice 5 contiene numerosi miglioramenti
ai filtri di importazione ed esportazione, per una maggiore fedeltà nella
conversione dei documenti. Inoltre, è possibile aggiungere la marca temporale
standard ai file PDF generati con LibreOffice.”
Anche il codice è stato ripulito massicciamente, per cui l'uso di LibreOffice
incide meno sul processore e quindi allunga l'autonomia dei dispositivi a
batteria.
Io uso LibreOffice da anni per tutti i miei libri e per i miei spreadsheet e mi
trovo molto bene, tanto che sui miei computer non ho Microsoft Office. Ho
installato la 5 sopra la 4 e ha ereditato tutte le impostazioni personalizzate.
Nella versione standard di LibreOffice gli aggiornamenti non sono automatici (si
riceve una notifica, ma poi bisogna scaricare e installare manualmente);
tuttavia se volete questo genere di automatismo c'è
LibreOffice Vanilla
nell'App Store di Apple.
Provate LibreOffice: non costa nulla. Però se vi piace, alimentate il suo
sviluppo con una donazione, in modo da garantire che i documenti che create
siano sempre accessibili senza dover dipendere dagli umori e dai capricci di
licenza di una qualunque società commerciale.
LibreOffice è un pacchetto di applicazioni simile a Microsoft Office: include un'applicazione per la scrittura di testi, una per la creazione di fogli di calcolo e una per produrre presentazioni. Ha ottenuto una notevole popolarità perché è gratuito, non comporta complicazioni di gestione di licenze, è disponibile anche in italiano, scrive i documenti in un formato che è standard ISO ed è installabile su tutti i principali sistemi operativi (Windows, OS X, Linux; la versione Android è ancora sperimentale).
Ieri è stata pubblicata la sua versione 4.4, che offre un aspetto un po' meno rustico: ai nostalgici ricorderà molto Microsoft Office “classico”, quello che si usava fino al drastico restyling apportato nel 2007. Ma le migliorie non sono soltanto estetiche: LibreOffice 4.4 aumenta la compatibilità con i formati OOXML usati da Microsoft Office, consente di generare documenti PDF con firma digitale, e nella versione Windows offre nuove transizioni per le presentazioni (già presenti in LibreOffice per OS X e Linux). Sono state anche eliminate molte parti obsolete, che erano residui dell'antenato di LibreOffice, il mitico StarOffice.
I principali dettagli delle nuove funzionalità di LibreOffice 4.4 sono descritti in italiano qui; il link per scaricarlo è http://www.libreoffice.org/download.
Provatelo: non costa nulla, e se vi piace vi permetterà di risparmiare parecchio in spese di licenza e in complicazioni amministrative. Ma non dimenticate che LibreOffice si sviluppa liberamente e gratuitamente grazie alle donazioni raccolte da The Document Foundation.
L'articolo è stato aggiornato estesamente dopo la pubblicazione iniziale.
C'è una falla seria in innumerevoli server, computer, router, dispositivi connessi a Internet che permette agli aggressori di agire in modo così devastante che l'ente statunitense NIST ha assegnato a questa vulnerabilità il massimo grado di gravità: dieci su dieci.
Non c'è da stupirsi, dato che la falla, battezzata ShellShock, consente per esempio di prendere il comando di un server Web non aggiornato semplicemente mandandogli un solo comando via Internet.
Secondo l'esperto Robert Graham di Errata Security, ShellShock è sfruttabile per creare un attacco che si autopropaga: “this thing is clearly wormable”. Una sua scansione ha già trovato alcune migliaia di server vulnerabili, e la BBC parla di mezzo miliardo di dispositivi a rischio. È già in circolazione il primo malware basato su ShellShock (Virustotal; Kernelmode.info) e Trustedsec ha pubblicato una dimostrazione di come questa falla può essere usata per attaccare un computer o altro dispositivo Linux vulnerabile che si collega a una rete Wi-Fi ostile.
Niente panico, comunque: gli utenti Windows sono totalmente immuni dalla falla, a meno che abbiano installato software come per esempio Cygwin: il problema, infatti, riguarda i dispositivi che usano sistemi operativi “Unix-like”, come per esempio Linux, Mac OS X o iOS. Al momento i Mac risultano formalmente vulnerabili, ma la falla normalmente non è sfruttabile per attacchi dall'esterno se si usa il Mac come workstation (per chi lo usa come server pubblico è tutta un'altra storia). Inoltre gli antivirus riconoscono già questo genere di malware. Se volete sapere se un sito è vulnerabile, c'è un test innocuo presso Brandonpotter.com.
È comunque fondamentale aggiornare i dispositivi vulnerabili installando la correzione (e anche la correzione della correzione), che è quasi sempre già disponibile: un'operazione relativamente facile per i computer, ma chi aggiornerà router, webcam, termostati, smart TV, stampanti, NAS e altri dispositivi online? Improvvisamente l'Internet delle Cose non sembra più una bell'idea come prima.
In dettaglio
La falla (CVE-2014-6271) risiede in Bash, l'interprete dei comandi di quasi tutti i sistemi operativi Unix e “Unix-like”. Secondo alcune indicazioni, giace indisturbata da circa vent'anni: un fatterello che non mancherà di riaprire il dibattito sui pro e contro dell'open source in termini di sicurezza (sul quale dico subito che la falla è stata scoperta proprio perché il codice sorgente è ispezionabile e che non sappiamo quante altre falle segrete ci sono nel software chiuso). È presente fino alla versione 4.3 inclusa ed è stata resa pubblica da Stephane Chazelas.
Per sapere se un dispositivo che usa Unix o simile (quindi anche un computer Apple) è vulnerabile, provate a digitare in una finestra di terminale questo comando:
Se vi compare un messaggio d'errore del tipo bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x', siete a posto. Se invece compare la parola vulnerabile, siete appunto vulnerabili. Se comunque non vi va di attendere che Apple turi la falla, ci sono delle soluzioni non ufficiali qui.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Sul sito di TrueCrypt, popolare software libero usato da oltre un decennio per cifrare potentemente il contenuto dei dischi per tenerlo al riparo da occhi indiscreti e consigliato da esperti del calibro di Edward Snowden, è comparso un annuncio talmente sorprendente che molti hanno sospettato la burla o l'intrusione: “ATTENZIONE: Usare TrueCrypt non è sicuro, perché può contenere problemi di sicurezza non risolti”.
L'annuncio prosegue dicendo che lo sviluppo del software è terminato e che gli utenti dovrebbero migrare verso altri prodotti. L'unica giustificazione fornita per questa decisione repentina è che i principali sistemi operativi supportati da TrueCrypt ora offrono un proprio sistema di cifratura dei dischi.
Ad aumentare il mistero contribuiscono lo stile molto dilettantesco dell'annuncio (tipico dei comunicati fatti da intrusi) e il fatto che viene offerta una nuova versione di TrueCrypt, la 7.2, che a quanto pare è in grado soltanto di decifrare i dischi cifrati (se se ne ha la chiave) ma non di crearne di nuovi. Sembrebbe una versione mirata per aiutare gli utenti a migrare, appunto, verso altri prodotti, ma a questo punto la fiducia in TrueCrypt è ormai vicina allo zero.
C'è chi ipotizza che questo software sia stato abbandonato dagli sviluppatori su pressioni governative o commerciali e che per motivi legali non si possa dichiararlo apertamente (come è successo al provider Lavabit dopo le rivelazioni di Snowden). Probabilmente è una coincidenza, ma l'annuncio usa un inglese un po' stentato (“Using TrueCrypt is not secure as it may contain unfixed security issues”) in cui alcune lettere iniziali formano la sigla NSA, per cui si potrebbe leggere come “Using TrueCrypt is NSA”, ossia “Usare TrueCrypt è NSA”. Enigmatico e inquietante, ma scegliendo opportunamente le iniziali si può tirar fuori di tutto e tecnicamente la cosa non ha molto senso.
Un'altra possibilità è che l'esame pubblico approfondito del codice di TrueCrypt, tuttora in corso, abbia trovato delle falle molto gravi che hanno spinto a rinunciare al suo sviluppo, ma la prima fase di quest'esame non ha rivelato nulla. Il lavoro di verifica procede comunque, nonostante la fuga precipitosa degli sviluppatori, grazie al fatto che TrueCrypt è software aperto (open source) e quindi se i suoi creatori originali lo abbandonano chiunque ha il diritto di prenderne in mano lo sviluppo ulteriore.
Circola anche l'ipotesi che il sito che ospita TrueCrypt, ossia
SourceForge, sia stato violato e che l'annuncio sia stato scritto dagli
aggressori, ma SourceForge dice di non aver avuto segnalazioni di violazioni.
Più semplicemente, come suggerisce l'analisi di Ars Technica, può darsi che gli sviluppatori originali (che lavoravano da anni sotto strettissimo anonimato) si siano semplicemente stufati di dedicare tanto sforzo a un progetto gratuito. Questa sembra la spiegazione più attendibile al momento, anche perché gli sviluppatori hanno pubblicato alcuni commenti in questo senso e la cronologia sembra supportare questo scenario.
In un modo o nell'altro, come scrive Naked Security, il danno è fatto: se l'annuncio è autentico, il progetto TrueCrypt è terminato, per una ragione o per l'altra; se è falso, l'affidabilità del progetto nel suo stato attuale è stata compromessa irrimediabilmente e molti si staranno chiedendo se il software al quale si sono affidati per anni per proteggere i propri dati cruciali è in realtà da tempo vulnerabile. Finché non sarà completata la verifica del suo codice e non sarà rilasciata una versione che ne corregge le lacune, TrueCrypt diventa così un'altra vittima illustre del clima di paranoia creato dall'NSA e dalle sue attività d'intrusione nei software e nell'hardware degli utenti comuni.
L'onda lunga della massiccia falla di sicurezza denominata Heartbleed prosegue la propria corsa. Oltre all'annuncio di Apple che alcuni suoi dispositivi sono vulnerabili e vanno quindi aggiornati prontamente e che lo stesso vale per alcuni prodotti IBM, Cisco, VMware, Dell, Intel e NetApp, c'è la notizia che ora finalmente le grandi aziende che per anni hanno beneficiato del software libero e gratuito OpenSSL, che è al centro della falla, ne finanzieranno lo sviluppo.
Può sembrare assurdo, ma un componente fondamentale della sicurezza e della privacy della Rete era gestito da una fondazione che aveva un solo dipendente che lavorava a tempo pieno alla manutenzione di OpenSSL. Inoltre la fondazione riceveva mediamente duemila dollari di donazioni l'anno.
Adesso che è scoppiato il pasticcio si corre ai ripari. La Linux Foundation ha annunciato un programma triennale, con finanziamenti per circa tre milioni e mezzo di dollari, per sostenere i progetti di software libero e aperto essenziali, dando priorità speciale per OpenSSL. Si sono impegnati a donare almeno centomila dollari l'anno per tre anni Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace e VMware. Chiunque può donare sin da subito a questo fondo, denominato Core Infrastructure Initiative. Meglio tardi che mai.
Oggi alle 15 a Lugano, presso la Libreria al Centro (ex Melisa), in via Vegezzi 4, parteciperò al dibattito eDem-Democrazia Digitale e partecipazione Online, strumenti e progetti, organizzato dall'Associazione Partito Pirata del Ticino. Nel dibattito interverranno anche Carlo Brancati (collaboratore a piattaforme di e-democracy), Lorenzo Losa (Wikimedia Foundation Italia), Ilario Valdelli (Community Manager Wikimedia Svizzera). È prevista la presenza di Alexis Roussel, Presidente del PPS. La pagina Facebook dell'evento è questa: l'incontro potrà essere seguito in diretta streaming su Youtube.
Mikko Hypponen, di F-Secure, ha tenuto recentemente a Bruxelles un TED Talk nel quale ha messo bene in chiaro, con la competenza di chi lavora da anni nel settore della sicurezza informatica, le vere implicazioni del Datagate e di qualunque programma di sorveglianza preventiva di massa.
Il video è già stato tradotto e sottotitolato da Anna Cristina Minoli e Alessandra Tadiotto, ma con l'aiuto di Luigi Rosa mi sono permesso di sistemare qualche refuso e presentare qui il discorso di Hypponen nella sua interezza, perché merita davvero ed è ricco di spunti per riflessioni profonde e amare, non soltanto sull'informatica, ma sul senso profondo di cosa intendiamo per democrazia e libertà. È un discorso tecnico che finisce per essere politico nell'accezione più nobile di questo termine, spesso annacquato dai teatrini di alcuni commedianti.
Anna, Alessandra, se leggete queste righe e concordate con le nostre modifiche, usatele pure: questo testo è liberamente condivisibile. Per tutti: se trovate refusi o avete traduzioni migliori, segnalatele nei commenti. E se siete d'accordo con quello che ha detto Hypponen, fate circolare le sue idee.
Mikko Hypponen: Come l'NSA ha tradito la fiducia del mondo. È ora di agire
Le due invenzioni più grandi della nostra generazione sono probabilmente Internet e il telefonino. Hanno cambiato il mondo. Eppure, un po' a sorpresa, si sono anche rivelate gli strumenti perfetti per lo stato di sorveglianza. È emerso che la capacità di raccogliere dati, informazioni e connessioni su praticamente chiunque di noi e su tutti noi è proprio quella che abbiamo sentito per tutta l'estate attraverso le rivelazioni e le fughe di notizie riguardanti le agenzie di intelligence occidentali, in gran parte agenzie di intelligence statunitensi, che sorvegliano il resto del mondo.
Ne abbiamo sentito parlare a cominciare dalle rivelazioni del 6 giugno scorso. Edward Snowden ha cominciato a far trapelare informazioni, informazioni classificate top secret, provenienti dalle agenzie di intelligence statunitensi, e abbiamo cominciato a conoscere cose come PRISM, XKeyscore e altre. E questi sono esempi del tipo di programmi che le agenzie di intelligence statunitensi stanno impiegando in questo momento contro il resto del mondo.
E se ripensate alle previsioni sulla sorveglianza espresse da George Orwell, beh, viene fuori che George Orwell era un ottimista.
(Risate del pubblico)
Stiamo assistendo ora a tracciamenti di singoli cittadini su scala molto più vasta di quanto Orwell avrebbe mai potuto immaginare.
Questo è il famigerato centro dati della NSA nello Utah. Aprirà prossimamente e sarà sia un centro di supercalcolo che un centro di archiviazione dati. Potete immaginarlo come una sala immensa, piena di dischi rigidi per l'immagazzinaggio dei dati che stanno raccogliendo. È un edificio piuttosto grande. Quanto grande? Posso darvi i numeri – 140 000 metri quadrati – ma questo non vi dice molto. Forse è meglio immaginarlo con un termine di paragone. Pensate al più grande negozio IKEA in cui siate mai stati. Questo è cinque volte più grande. Quanti dischi rigidi ci stanno in un negozio IKEA? Giusto? È piuttosto grande. Stimiamo che la sola bolletta dell'elettricità per far funzionare questo centro di archiviazione dati sarà dell'ordine delle decine di milioni di dollari all'anno. E questo tipo di sorveglianza a tappeto significa che è possibile raccogliere i nostri dati e conservarli sostanzialmente per sempre, conservarli per lunghi periodi di tempo, conservarli per anni, per decenni. Questo crea dei rischi completamente nuovi per tutti noi. Questa è sorveglianza a tappeto, globale, di tutti.
Beh, non esattamente di tutti, perché l'intelligence americana ha solo il diritto legale di monitorare gli stranieri. Possono monitorare gli stranieri quando le connessioni dati degli stranieri terminano negli Stati Uniti o passano per gli Stati Uniti. Sorvegliare gli stranieri non sembra tanto grave, finché non ci si rende conto che io sono uno straniero e voi siete degli stranieri. Di fatto, il 96 per cento del pianeta è abitato da stranieri. (Risate del pubblico)
Giusto?
Quindi è in effetti una sorveglianza a tappeto, globale, di tutti noi, tutti noi che usiamo le telecomunicazioni e Internet.
Ma non fraintendetemi: ci sono dei tipi di sorveglianza che vanno bene. Amo la libertà, ma anch'io riconosco che certa sorveglianza va bene. Se le forze dell'ordine stanno cercando di trovare un assassino, o catturare un signore della droga o prevenire una sparatoria in una scuola, e hanno delle piste e un sospettato, va benissimo che intercettino le telefonate di questo sospettato e le sue comunicazioni via Internet. Questo non lo metto affatto in discussione.
Ma non è di questo che si occupano i programmi come PRISM. Non hanno nulla a che vedere con la sorveglianza di persone per le quali ci sono buone ragioni per sospettare che abbiano commesso qualche reato, ma sono sorveglianza di persone che loro sanno essere innocenti.
Quindi le quattro grandi argomentazioni a sostegno di questo tipo di sorveglianza sono: prima di tutto, non appena si comincia a discutere di queste rivelazioni, ci sono quelli che negano cercando di minimizzare l'importanza di queste rivelazioni, dicendo che sapevamo già tutto, sapevamo che stava accadendo, non c'è niente di nuovo. E non è vero. Non lasciatevi dire da nessuno che lo sapevamo già, perché non lo sapevamo. Le nostre peggiori paure potevano essere qualcosa del genere, ma non sapevamo che stava accadendo. Ora sappiamo per certo che sta accadendo. Non lo sapevamo. Non sapevamo di PRISM. Non sapevamo di XKeyscore. Non sapevamo di Cybertrans. Non sapevamo di DoubleArrow. Non sapevamo di Skywriter -- tutti questi programmi diversi gestiti dalle agenzie di intelligence statunitensi. Ma ora lo sappiamo.
E non sapevamo che le agenzie di intelligence degli Stati Uniti si spingessero al punto di infiltrare organismi di normazione per sabotare intenzionalmente gli algoritmi di cifratura. Questo significa prendere una cosa sicura, un algoritmo di cifratura che è così sicuro che se lo usate per criptare un singolo file, nessuno può decifrare quel file. Anche se prendono ogni singolo computer del pianeta solo per decifrare quel singolo file, ci vorranno milioni di anni. In sostanza è perfettamente sicuro, inattaccabile. Una cosa di quel livello viene presa e indebolita di proposito, con il risultato di renderci tutti meno sicuri. Un equivalente nel mondo reale sarebbe che le agenzie di intelligence imponessero un PIN segreto in tutti gli antifurto di ogni singola abitazione in modo da poter entrare in ogni singola casa. Perché sapete, magari i cattivi hanno l'antifurto. Ma alla fine ci renderebbe anche tutti meno sicuri. Inserire una backdoor negli algoritmi di cifratura è semplicemente sconvolgente.
Ma certo, queste agenzie di intelligence stanno soltanto facendo il proprio lavoro. È quello che è stato detto loro di fare: spiare i segnali, monitorare le telecomunicazioni, monitorare il traffico Internet. Questo è quello che stanno cercando di fare, e dato che la maggior parte del traffico Internet oggi è cifrato, stanno cercando modi per aggirare la cifratura. Un modo è sabotare gli algoritmi di cifratura, e questo è un grande esempio di come le agenzie di intelligence americane stiano operando a briglia sciolta. Sono totalmente fuori controllo, e si dovrebbe riprenderne il controllo.
Cosa sappiamo in realtà di queste fughe di notizie? Tutto si basa sui file fatti trapelare dal signor Snowden. Le prime slide di PRISM dell'inizio di giugno descrivono un programma di raccolta in cui i dati vengono raccolti dai service provider, e fanno anche i nomi dei service provider ai quali hanno accesso. Hanno persino una data specifica in cui è iniziata la raccolta di dati per ogni service provider. Per esempio, specificano che la raccolta da Microsoft è iniziata l'11 settembre 2007, per Yahoo il 12 marzo 2008, e poi gli altri: Google, Facebook, Skype, Apple e così via.
E ognuna di queste aziende nega. Dicono tutte che semplicemente non è vero, che non danno accesso tramite backdoor ai loro dati. Eppure abbiamo questi file. Quindi una delle due parti sta mentendo, o c'è una spiegazione alternativa?
Una spiegazione sarebbe che queste parti, questi service provider, non stanno collaborando. Invece hanno subìto un attacco informatico. Sarebbe una spiegazione. Non stanno collaborando. Sono stati attaccati. In questo caso, sono stati attaccati dal loro stesso governo. Potrebbe sembrare assurdo, ma si sono già verificati casi di questo tipo. Per esempio, il caso del malware Flame che crediamo fermamente sia stato creato dal governo americano, e che per diffondersi ha sovvertito la sicurezza della rete di aggiornamenti Windows. Questo significa che l'azienda è stata attaccata dal proprio governo. Ci sono altre prove che supportano questa teoria. Der Spiegel, in Germania, ha fatto trapelare altre informazioni sulle operazioni gestite dalle unità di hacker di elite che operano all'interno di queste agenzie di intelligence. All'interno della NSA, l'unità si chiama TAO, Tailored Access Operations, e all'interno del GHCQ, che è l'equivalente britannico, si chiama NAC, Network Analysis Centre.
Queste recenti fughe di notizie di queste tre slide descrivono in dettaglio un'operazione gestita dall'agenzia di intelligence GCHQ del Regno Unito che aveva come obiettivo una società di telecomunicazioni qui in Belgio. Questo significa quindi che un'agenzia di intelligence europea sta violando intenzionalmente la sicurezza di una telecom di un vicino paese dell'Unione Europea, e ne parlano nelle loro slide molto disinvoltamente, come se fosse una cosa normale. Ecco l'obiettivo primario, ecco l'obiettivo secondario, ecco il team. Probabilmente fanno team building il giovedì sera al bar. Usano addirittura stucchevoli clip art su PowerPoint come: "Successo", quando riescono ad accedere a servizi come questo. Che diavolo sta succedendo?
E poi si discute che OK, certo, probabilmente sta succedendo ma, di nuovo, lo fanno anche altri paesi. Tutti i paesi spiano. E magari è vero. Molti paesi spiano, non tutti, ma prendiamo un esempio. Prendiamo per esempio la Svezia. Parlo della Svezia perché la Svezia ha leggi abbastanza simili agli Stati Uniti. Quando i vostri dati attraversano la Svezia, la sua agenzia di intelligence ha il diritto per legge di intercettare il traffico. Bene, quanti soggetti di potere, politici, leader d'azienda svedesi usano quotidianamente servizi basati negli Stati Uniti, come Windows o OS X, o usano Facebook o LinkedIn, o salvano i propri dati in cloud come iCloud o Skydrive o DropBox, o magari usano servizi online come Amazon Web Services o SalesForce? La risposta è: lo fa ogni singolo leader d'azienda, ogni giorno. Ribaltiamo la prospettiva. Quanti leader americani usano webmail e servizi di cloud svedesi? La risposta è nessuno. Quindi non c'è bilanciamento. Non c'è assolutamente equilibrio, neanche lontanamente.
E quando abbiamo la sporadica storia di successo europea, anche quella, tipicamente finisce per essere venduta agli Stati Uniti. Per esempio, Skype una volta era sicuro. Era cifrato da un capo all'altro della comunicazione. Poi è stato venduto agli Stati Uniti. Oggi non è più sicuro. Ancora una volta, prendiamo una cosa sicura e la rendiamo meno sicura di proposito, con la conseguenza di rendere tutti noi meno sicuri.
E poi c'è l'argomentazione che gli Stati Uniti stanno solo combattendo i terroristi. È la guerra al terrorismo. Non dovete preoccuparvi. Beh, non è la guerra al terrorismo. Certo, è in parte guerra al terrorismo, e sì, ci sono terroristi, che uccidono e mutilano, e dovremmo combatterli, ma sappiamo da questa fuga di notizie che hanno usato le stesse tecniche per ascoltare telefonate di leader europei, per intercettare le email dei presidenti del Messico e del Brasile, per leggere il traffico di mail nelle sedi delle Nazioni Unite e del Parlamento Europeo, e non credo che stiano cercando terroristi all'interno del Parlamento Europeo, giusto? Quindi non è guerra al terrorismo. Potrebbe esserlo in parte, e ci sono terroristi, ma pensiamo veramente ai terroristi come a una minaccia esistenziale tale da essere disposti a fare davvero qualunque cosa per combatterli? Gli americani sono pronti a buttare via la Costituzione, buttarla nel cestino, solo perché ci sono i terroristi? La stessa cosa per il Bill of Rights (la Carta del Diritti) e tutti gli emendamenti, la Dichiarazione Universale dei Diritti dell'Uomo, le convenzioni europee sui diritti dell'uomo e le libertà fondamentali e la libertà di stampa? Pensiamo veramente che il terrorismo sia una tale minaccia esistenziale da essere disposti a fare qualunque cosa?
Ma la gente ha paura dei terroristi, e pensa che la sorveglianza sia accettabile perché tanto non ha niente da nascondere. Siete liberi di sorvegliarmi, se può aiutare. E chiunque vi dica che non ha niente da nascondere semplicemente non ci ha riflettuto abbastanza.
(Applausi)
Perché abbiamo questa cosa chiamata privacy, e se pensate veramente di non avere niente da nascondere, assicuratevi che sia la prima cosa che mi direte, perché saprò che non dovrò affidarvi nessun segreto, perché ovviamente non siete in grado di mantenere un segreto.
Ma la gente è brutalmente onesta su Internet, e quando sono iniziate queste fughe, molta gente ha cominciato a interrogarmi. Non ho niente da nascondere. Non sto facendo niente di male o illegale. Eppure, non c'è niente che ho piacere di condividere con un'agenzia di intelligence, specialmente una agenzia di intelligence straniera. E se proprio abbiamo bisogno di un Grande Fratello, preferirei avere un Grande Fratello nazionale che un Grande Fratello straniero.
Quando sono iniziate le fughe di notizie, la prima cosa che ho twittato è stato un commento su come, usando i motori di ricerca, stiamo potenzialmente mostrando tutto all'intelligence americana. Due minuti dopo ho ricevuto una risposta da una persona di nome Kimberly dagli Stati Uniti che controbatteva: perché dovevo preoccuparmene? Cosa sto mandando che mi dovrebbe preoccupare? Sto mandando foto di nudo o qualcosa del genere? La mia risposta a Kimberly è stata che quello che stavo mandando non erano affari suoi, e non dovrebbero essere neanche affari del suo governo. Perché si tratta di questo, si tratta di privacy. La privacy non è negoziabile. Dovrebbe essere parte integrante di tutti i sistemi che usiamo.
(Applausi)
Una cosa che dovremmo capire è che siamo brutalmente onesti con i motori di ricerca. Mostratemi la cronologia delle vostre ricerche, e vi troverò qualcosa di incriminante o di imbarazzante in cinque minuti. Siamo più onesti con i motori di ricerca di quanto non lo siamo con le nostre famiglie. I motori di ricerca sanno più di noi di quanto non sappiano di voi le vostre famiglie. E queste sono tutte informazioni che diamo via, le stiamo dando agli Stati Uniti.
La sorveglianza cambia la storia. Lo sappiamo da esempi di presidenti corrotti come Nixon. Immaginate se avesse avuto il tipo di strumenti di sorveglianza disponibili oggi. Fatemi citare testualmente il presidente del Brasile, la signora Dilma Rousseff. È stata uno degli obiettivi della sorveglianza della NSA. Le sue mail sono state lette, e lei ha parlato alla sede delle Nazioni Unite e ha detto: “Se non c'è nessun diritto alla privacy, non può esistere nessuna vera libertà di espressione e opinione, e quindi non può esistere una democrazia efficace.”
Ecco di cosa si tratta. La privacy è il mattone fondamentale delle nostre democrazie. E per citare un collega ricercatore della sicurezza, Marcus Ranum gli Stati Uniti oggi stanno trattando Internet come se fosse una delle loro colonie. Siamo tornati all'epoca della colonizzazione, e noi, gli “stranieri“ che usiamo Internet, dovremmo vedere gli Americani come i nostri padroni.
Il signor Snowden è stato accusato di molte cose. Qualcuno lo accusa di avere causato, con le sue rivelazioni, problemi all'industria del cloud e alle società di software. Dare la colpa a Snowden di aver causato problemi all'industria del cloud americano sarebbe come dare la colpa del riscaldamento globale ad Al Gore.
(Risate e applausi)
Allora, cosa dobbiamo fare? Dovremmo preoccuparci? No, non dovremmo preoccuparci. Dovremmo arrabbiarci, perché tutto questo è sbagliato ed è prepotente e non si dovrebbe fare. Ma questo non cambierà la situazione. Quello che cambierà la situazione per il resto del mondo è cercare di stare lontani dai sistemi costruiti negli Stati Uniti. È molto più facile a dirsi che a farsi. Come si fa? Un singolo paese, qualunque singolo paese in Europa non può sostituire o creare dei sostituti dei sistemi operativi e dei servizi cloud statunitensi.
Ma magari non lo si deve fare da soli. Magari lo si può fare insieme ad altri paesi. La soluzione è l'open source. Creando insieme dei sistemi aperti, liberi e sicuri, possiamo aggirare questa sorveglianza, e così il singolo paese non deve risolvere il problema da solo. Deve solo risolvere un piccolo problema. E per citare un collega ricercatore sulla sicurezza, Haroon Meer, un paese deve solo far partire una piccola onda, queste piccole onde insieme diventano una marea, e la marea solleverà tutte le barche nello stesso tempo, e la marea che costruiremo con sistemi sicuri, liberi e open source, diventerà la marea che ci innalzerà tutti al di sopra dello stato di sorveglianza.
