Attraverso lo Specchio » Scienza e trasmissione del sapere

La freccia del tempo

massimiliano — Wed, 08 Feb 2012 20:43:12 +0000

Il tempo da sempre rappresenta la grandezza fisica che più di ogni altra è avvolta dal mistero e la cui comprensione ha permesso di fare grandi passi avanti nella scienza.
Il mistero della freccia del tempo lo si può sintetizzare con tre relazioni fondamentali della termodinamica:

l’equazione della dinamica delle molecole di gas
l’instabilità caotica dell’equazione della dinamica
l’inevitabile perturbazione delle molecole del gas

E’ evidente quanto siamo lontani dalla comprensione dell’evoluzione del tempo in termini fisici matematici. Le equazioni delle fisica quantistica spesso descrivono la grandezza del tempo in termini di simmetria che sta indicare che nella soluzione non viene esplicitata la direzione temporale dell’evoluzione del sistema.
Pertanto invito tutti a partecipare a questo viaggio meraviglioso nella comprensione del tempo.
Parliamo del mistero della freccia del tempo grazie alla pubblicazione di Y. Charles Li e Hong Yang dal titolo: On the Arrow of Time pubblicato sul sito di pubblicazioni scientifiche: http://arxiv.org (Gennaio 2012).
La freccia del tempo è definita dalla seconda legge della termodinamica: in un sistema isolato l’entropia tende sempre ad aumentare. Se pensiamo all’entropia in termini di misura del disordine di un sistema microscopico, ne deriva che il tempo è assimetrico e pertanto il sistema tende a svilupparsi verso uno stato statisticamente più disordinato. Questa assimetria diventa il sistema empirico utilizzato per discernere la linea che divide il futuro dal passato. Purtroppo però l’entropia non è un sistema di misura molto efficace dal momento che il suo valore pur aumentando sempre nel suo complesso può avere variazioni locali inverse. Se pensiamo alla dinamica dei gas in un sistema caotico le piccole perturbazioni non generano nessun effetto e i moti delle molecole sono perfettamente reversibili. Trasferendo questo concetto al tempo troviamo che le molecole potrebbero invertire la loro direzione temporale ma in un sistema macroscopico questo non si verifica mai.
Per comprendere meglio il concetto prendiamo in esame l’esperimento di diffusione libera delle particelle di gas all’interno di un intervallo [0,1], che collidono elasticamente. Dopo l’urto tra particella-particella le velocità variano mentre invertono la velocità dopo l’urto con le parete.
Per comprendere l’affascinante comportamento delle particelle nel campo della reversibilità termodinamica vengono proposti da L. e Y. tre esperimenti correlati tra loro.
Il primo esperimento prende in considerazione particelle posizionate nell’intervallo [0, 0.5] e con velocità iniziali scelte tra [-0.5, +0.5]; dopo ogni collisione viene introdotta una perturbazione della velocità di grandezza minore a 10^-6 e nessuna perturbazione per ciò che concerne la posizione. Dopo 10.000 collisioni la velocità e il tempo sono reversibili. Dopo ogni nuova collisione si controlla se le particelle sono all’interno dell’intervallo [0, 0.5]. Le probabilità Pr è data dalla divisione del numero totale di collisioni dopo della quale le particelle sono ancora tutte all’interno del mezzo box nell’intervallo [0, 0.5] e 10.000 per cui Pr= Np/10.000.
Il secondo esperimento esamina il comportamento di particelle posizionate all’interno dell’intervallo [0,1] con le velocità iniziali scelte casualmente tra [-0.5,+0.5] e senza perturbazione. Dopo ogni collisione viene verificata se le particelle sono all’interno del semi-intervallo [0, 0.5]. L’esperimento termina dopo 10.000 collisioni. La probabilità è sempre la stessa Pr =Np/10.000. L’esperimento viene ripetuto per dieci volte.
Nell’ultimo esperimento viene svolto un’ulteriore serie di prove in cui si prendono in considerazioni inizialmente tutte le particelle uniformemente posizionate nell’intervallo [0,1] e le velocità iniziali casuali nell’intervallo [-0.5, +0.5]. Dopo ogni collisione viene introdotta una perturbazione casuale di grandezza inferiore a 10^-6 per la velocità mentre nessuna perturbazione per la posizione. Viene registrata ogni collisione all’interno del semi-spazio [0,0.5] e l’esperimento termina dopo 50.000 collisioni.
La correlazione di questi risultati può essere così riassunta:

nel caso in cui non vengono introdotti turbamenti non influisce nel risultato il numero iniziale delle particelle presenti nel semi-intervallo e non influisce nemmeno il numero totale delle collisioni; la reversibilità è sempre possibile limitatamente alla precisione di calcolo del computer.
nel caso in cui introduciamo delle perturbazioni la reversibilità nel semi intervallo è possibile solo per un piccolo numero di particelle (Np < 16). Per un numero di particelle superiore a 16 anche una minima perturbazione (inferiore a 10^-6) induce irreversibilità. Le orbite matematiche sono ancora simmetriche ma dal momento che le perturbazioni hanno una forta dipendenza dalle condizioni iniziali anche una piccola variazione induce la irreversibilità.

Dinamica caotica: se osserviamo la serie temporale di due particelle in 4 condizioni iniziali si osserva immediatamente l’andamento caotico anche se non in senso classico. Se si introducono piccole perturbazioni solo nella posizione iniziale delle particelle si evidenziano differenti istanti di tempo tra le collisioni perturbate e non, ma solo l’introduzione di perturbazioni nella velocità inducono irreversibilità. Quello che si osserva è la sensibilità del comportamento delle particelle rispetto alle condizioni iniziali che invece di avere un andamento esponenziale tipico di un comportamento caotico classico hanno un andamento lineare nel tempo: più la perturbazione è intensa prima avviene l’irreversibilità.
L’esperimento di estende anche nel campo bidimensionale che ancora di più mostra bizzarri comportamenti nello sviluppo temporale.
L’intento di queste ricerche è quello di evidenziare con semplici esperimenti la difficoltà di comprendere la freccia temporale e quanto i comportamenti statistici si discostino dalle previsioni. Sul principio dell’assimetria temporale si basano i principali scontri tra fisica quantistica e relativistica, la cui concezione sfugge al nostro senso comune in termini di dilatazioni percettive. Il fine del post è quindi quello di far riflettere su alcuni concetti che vengono percepiti come ovvi, ma che ancora non hanno nella scienza una formulazione certa e chiara. Solitamente dividiamo il tempo in unità ben precise per misurarlo, ma forse dentro di sé il tempo cela un significato molto profondo.

Email Security

massimiliano — Thu, 29 Dec 2011 14:14:56 +0000

L’era del Pc ha completamente stravolto la comunicazione prima con l’avvento delle chat e poi con l’arrivo dei social network. Tuttavia rimane ancora oggi la mail lo strumento preferito per comunicare e pertanto non va assolutamente trascurato in termini di sicurezza.
L’aspetto più delicato della sicurezza parlando di email è quello relativo al social engineering: in questo ambito, attraverso l’uso degli ormai familiari phishing trick, l’attacco viene portato convincendo utenti poco smaliziati a cliccare su URL dannosi oppure su allegati contenenti codice malevolo.
Torniamo a parlare di sicurezza informatica questa volta in particolare di uno dei servizi più diffusi in assoluto su internet: la posta elettronica, attraverso la lettura di un’articolo pubblicato da Julian Evans Google+ su “Hackin9” (n° 9, 2010).
I servizi mail si contraddistinguono in due gruppi principali: email client e webmail.
Se la vostra mail è @gmail oppure @hotmail vuol dire che stiamo parlando di una webmail, nel caso in cui invece state utilizzando programmi come Microsoft Outlook piuttosto che Windows Live Mail o Mozilla Thurnderbird per gestire le vostre mail stiamo parlando di email client. Entrambi i servizi nascono per inviare e ricevere mail, ma mentre la webmail nasce per operare tramite internet e il browser senza la necessità di nessun software aggiuntivo, la email client richiede un programma installato in una macchina locale.
Lo sviluppo di servizi mobili, come gli smartphone, ha spinto la maggior diffusione delle webmail perché permette la lettura di messaggi contemporaneamente da più dispositivi lasciando il corpo del messaggio nello spazio cloud messo a disposizione. Il protocollo utilizzato dalle webmail è l’IMAP, mentre per i mail client si parla di POP3 (Post Office Protocol version 3): in entrambi i casi i dati sono inviati senza criptazione. La mancanza di elevate misure di sicurezza unita al fatto che le webmail contengono al loro interno tutti i dati dei messaggi rendono le email contenuti appetibili per i pirati informatici ed è quindi necessario disporre di adeguate contromisure.
Il protocollo di comunicazione più usato dai mail client è sicuramente SMTP (Simple Mail Transfer Protocol) il linguaggio che si occupa di comunicare con un server mail tramite un ISP oppure un corporate service provider. L’SMTP è un protocollo del server mail in uscita che si occupa principalmente di tre funzioni: 1- verificare la configurazione e le credenziali dell’account; 2- inviare un messaggio a una destinazione definita; 3- occuparsi di tracciare il successo dell’operazione. Ogni server SMTP ha un suo indirizzo identificativo ad esempio parlando di hotmail il codice smtp sarà smtp.hotmail.com. Per ciò che riguarda invece la ricezione delle mail, il protocollo di comunicazione usato è il POP3. La funzione principale di questo linguaggio è quella di permettere il download di un messaggio inviato da un server SMTP. Anche in questo caso l’utente deve avere a disposizione un software come Outlook oppure Thunderbird configurato con un identificativo che nel caso di hotmail è del tipo mail.hotmail.com. Nel caso di client mail il messaggio rimane all’interno del server mail fino a che non viene scaricato nel computer locale pertanto l’aspetto critico di questo metodo è sicuramente il backup delle mail che deve essere fatto dal client. Un client configurato correttamente in termini di codici di SMTP e POP3 è in grado, utilizzando un software di posta elettronica, di inviare e ricevere mail, un esempio di un identificatore potrebbe essere helios1@hotmail.it.
Una comunicazione SMTP completa potrebbe essere del tipo:
Server: 220 smtp.attraversolospecchio.com ESMTP Postfix
Client: HELO relay.attraversolospecchio.org
S: 250 Hello relay.attraversolospecchio I am glade to meet you
C: MAIL FROM:
S: 250 Ok
C: RCP TO:
S: 250 Ok
C: DATA
S: 354 End data with ,
C: From: “Bob Attraversolospecchio”
C: To “Alice Attraversolospecchio”
C: Cc: theboss@attraversolospecchio.com
C: Date: Tue, 27 Dec 2011 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C:
S: 250 Ok queued as 12345
C: Quit
S: Bye
{The server closes the connection}
Analizzando il contenuto completo del messaggio va evidenziato: 1- l’indirizzo del mittente che è indicato all’interno del comando MAIL FROM; 2- l’indirizzo dei riceventi; nell’esempio riportato la mail è inviata a due mailbox appartenenti allo stesso server SMTP e i riceventi sono identificati dagli headers To e Cc; 3- l’avvenuta ricezione del messaggio che è indicata dal comando RCPT TO; 4- il codice identificativo di ogni operazione eseguita che nell’esempio è 250 Ok che sta ad indicare operazione eseguito con risultato positivo; 5- il corpo del messaggio è riportato all’interno del comando DATA che viene trasmesso in linea per linea; 6-fine trasmissione con il comando QUIT.
Per ciò che concerne invece le webmail il portocollo più utilizzato è l’IMAP. L’idea che supporta questo protocollo è quella di permettere ad un singolo account di leggere le mail presenti nello spazio cloud. In altre parole il protocollo IMAP permette di accedere tramite diverse interfacce web alle stesse mail che rimangono nel server fino a quando non vengono cancellate.
Questa sua caratteristica spiega la sua diffusione nell’era dei smartphone dando la possibilità di accedere agli stessi contenuti in modalità diverse.
Poichè però IMAP mantiene le mail nel server e permette l’accesso ai contenuti da diversi dispositivi richiede una maggiore attenzione dal punto di vista della sicurezza.
Il problema nasce dal fatto che l’SMTP non cripta i contenuti dei messaggi anche se il server supporta la criptazione TLS (Trasport Layer Security). Le credenziali di identificazione come account e password non sono crittografate e nel caso in cui la richiesta dei dettagli di login degli utenti viene accettata dal server – cosa che ahimè capita spesso – vengono inviate le credenziali in formato testo. I messaggi tramite SMTP includono inoltre informazioni sul dispositivo utilizzato per la richiesta. Una possibile soluzione dal punto di vista della difesa dei contenuti potrebbe essere sicuramente quello di utilizzare software specifici di criptazione come PGP, per chi voglia saperne di più rimando al post cloud-computing-vs-security (giugno 2010). Rimane però da risovere nel caso di webmail il discorso del protocollo di criptazione dei dati di accesso al portale web. In tal senso esistono protocolli criptografici del tipo TLS o SSL: in entrambi i casi il fine è quello di prevenire le intrusioni e la falsificazione delle comunicazioni client server tramite TCP/IP. Il metodo prevede di verificare
l’autenticità dell’indirizzo tramite scambio di certificati, che nella maggior parte dei casi è unidirezionale. Il sistema si basa sull’univocità del certificato rilasciato contenente l’URL verificato che essendo criptato non può essere falsificato. In altre parole l’uso del protocollo TLS ci permette: 1- la cifratura di tutto il traffico (messaggio e password) tra il vostro client e server di posta; 2- autenticazione del server, per cui si verrà avvertiti nel caso in cui il collegamento non avvenga con il server originale; 3- prevenzione dello spam.
In ultima analisi vorrei mettere in luce quanto sia importante prestare attenzione nell’uso delle mail e quante falle di sicurezza si possono celare dietro questo servizio che usiamo quotidianamente. Il protocollo TLS non può assicurare la riservatezza dei nostri messaggi dal momento che sarebbe necessario che tutti i server di transito utilizzassero TLS. Inoltre va ricordato che all’interno del server i messaggi sono leggibili quindi è necessarioi intervenire con strumenti a livello di messaggio come già citato PGP oppure S/MIME. Alcuni fornitori di servizi webmail propongono servizi di sicurezza complementari come quello proposto da gmail che propone una identificazione tramite codice inviato per SMS. Quest’ultimo caso è emblematico perché testimonia l’esigenza di fare di più in tal senso. Tuttavia voglio in conclusione come sempre ricordare che il primo strumento vero di sicurezza è l’utente che deve essere cosciente delle azioni che intraprende.

Air Pollution

massimiliano — Fri, 09 Dec 2011 19:51:10 +0000

Una serie di dati significativa, raccolta nel corso di dieci anni, permette di mostrare le relazioni esistenti tra la presenza di agenti inquinanti in atmosfera e l’andamento delle precipitazioni.
La ricerca condotta dal Department of Energy’s Atmospheric Radiation Measurement ha messo in luce gli effetti devastanti, in termini di condizionamento climatico, che si possono generare in seguito ad una forte concentrazione di particolato in atmosfera, determinando uno squilibrio nel normale andamento delle precipitazioni. Lo studio ha dimostrato che l’altezza media di una nuvola convettiva in condizioni di inquinamento è mediamente il doppio di quella in condizioni normalI: in altri termini le probabilità di pioggia in un cielo non inquinato sono il doppio in certe condizioni mentre diventano bassissime in altre.
Torniamo a parlare di climatologia questa volta tramite la lettura di un articolo pubblicato su “Nature Geoscience” (13 Novembre 2011) dal titolo Rising air pollution worsens drought, flooding, new study finds (“Nuovi studi mettono in evidenza la relazione esistente tra l’aumento dell’inquinamento atmosferico e l’intensificarsi di fenomeni di siccità, inondazioni”), Università del Maryland, scritto da Zhanqing Li, Feng Niu, Jiwen Fan, Yangang Liu, Daniel Rosenfeld, Yanni Ding.
Il team di ricerca capitanato da Zhanqing Li ha evidenziato la relazione esistente tra la presenza di aerosol, la densità delle nuvole e il bilanciamento delle radiazioni dell’atmosfera. Questa interazione conduce ad un cambiamento nel comportamento fisico dell’atmosfera, avendo un forte impatto nello sviluppo delle nuvole e nell’andamento delle precipitazioni. Anche se non si è ancora ben compreso quale possa essere l’effetto globale a medio e lungo termine, ciò che al momento si è potuto dimostrare è invece l’importanza della concentrazione dell’aerosol nello sviluppo verticale delle nuvole e nella frequenza di precipitazioni. E’ stato in particolare provato che l’altezza e lo spessore delle nuvole aumenta con la concentrazione degli aerosol misurati vicino alla superficie terrestre: si producono così nuvole a multi-fase, che contengono cioè acqua in fase liquida e ghiaccio e che hanno una base calda. L’effetto che si determina in tale dinamica è un aumento dei venti ascensionali molto più pronunciato nei periodi estivi (base calda). Per contro la concentrazione di aerosol non induce nessun effetto in nuvole dalla base fredda oppure che non hanno una bifase con presenza di ghiaccio. Inoltre la ricerca dimostra come la pioggia sia in quantità che in velocità dipenda dalla presenza di aerosol. In sostanza si può affermare che la pioggia aumenta con la concentrazione di aerosol in nuvole spesse che hanno un alto contenuto di acqua mentre diminuisce in nuvole a basso contenuto di acqua.
Busalacchi, insigne professore e direttore dell’Università del Maryland Earth System Science Interdisciplinarity Center, definisce la comprensione di questi fenomeni un significativo passo avanti per lo sviluppo della scienza del clima e della sostenibilità dello sviluppo. Sappiamo ormai quale sia l’’impatto che la concentrazione di areosol nell’atmosfera genera in termini di raffreddamento e condensazione della nuvola e quanto questo sia influente nel determinare l’intensificazione o l’inibizione delle attività di precipitazione. Le conseguenze sono molto semplici: una elevata concentrazione di aerosol intensifica la siccità nei paesi con già forti problemi di precipitazione, mentre ne intensifica in paesi con già problemi di attività piovose troppo intense. Gli studi di L. e dei suoi colleghi evidenziano la necessità di limitare in ogni modo le emissioni di inquinanti come sulfuri, azoto e idrocarburi per evitare l’intensificazione di fenomeni di precipitazione dalle conseguenze devastanti.
La ricerca permette di avere un quadro più completo delle dinamiche indotte dalla presenza di agenti inquinanti nell’aria e non fa che confermare la consapevolezza, ormai da anni maturata in ambito scientifico, della correlazione esistente tra l’inquinamento e il cambiamento climatico. Se in una prospettiva puramente scientifica è necessario affinare ulteriormente le conoscenze, soprattutto in termini di dinamiche a lungo periodo, il lavoro compiuto dal team del Maryland è comunque sufficiente per dimostrare scientificamente quanto sia necessario intervenire tempestivamente sull’inquinamento. Il post nel suo piccolo vuole sensibilizzare le persone a questa tematica per prendere coscienza di quanto le scelte quotidiane determinino effetti sull’ambiente circostante sperando che in breve accordi internazionali possano portare a degli interventi massicci di riduzione dell’inquinamento. Tali interventi appaiono sempre più necessari e, anche se viviamo in tempi di crisi economica che tende a porli in secondo piano, dovrebbero diventare una priorità dell’agenda dei politici, i quali dovrebbero promuovere con scelte più caraggiose una svolta verso un modello di sviluppo mondiale ecosostenibile.

SEO e SEM: il web marketing

massimiliano — Wed, 31 Aug 2011 10:13:20 +0000

Obiettivo di ogni web marketing è quello di raggiungere la vetta nelle pagine dei risultati dei principali motori di ricerca. L’evoluzione del mondo web ha spinto le aziende a demandare a enti specializzati, SEO agencies, il compito di occuparsi della visibilità del proprio sito. Un buon esperto SEO deve unire le tecniche SEM (acronimo di Search Engine Marketing) e SMO (acronimo di Social Media Optimitation) per ottimizzare l’efficacia del proprio progetto web.
I passi salienti per la realizzazione di un sito SEO friendly sono:

scelta del dominio e individuazione delle keyword
utilizzo appropriato di tag e meta tag
architettura del sito
velocità di caricamento delle pagine
SEO mobile.

Il SEO è sicuramente la parte più tecnica nella stesura di un progetto di web marketing ma fornisce uno strumento fondamentale per chiunque voglia cimentarsi con i siti web. L’arte di ottenere un successo in termini di visibilità è sicuramente il risultato di un insieme di tecniche sperimentali dal momento che non sono pubblici gli algoritmi dei search engine ma esistono norme necessarie da tenere in considerazione nella stesura di un progetto web sin dalle prime fasi.
Torniamo a parlare del web e specificatamente di siti e della loro visibilità grazie a un libro dal titolo SEO e SEM: guida avanzata al web marketing (Milano 2011) scritto da Marco Maltraversi, uno dei maggiori rappresentanti italiani di SEO specialist, in collaborazione con Valentina Turchetti, esperta in marketing management.
L’evoluzione del web è frenetica e impone un continuo cambiamento: le informazioni devono viaggiare alla massima velocità ed è fondamentale ottimizzare il tempo e i costi. I contenuti sono in costante evoluzione sia come ammontare di pagine (286.000.000 nel febbraio 2011 secondo fonte ufficiale Netcraft Netcraft News) , sia come tipologia: i contenuti multimediali sovrastano ormai quelli testuali. Dal momento che i dati statistici (secondo fonti ufficiali come Nelsen, Com score network) dicono che l’85% degli utilizzatori del web usano i motori di ricerca per ottenere le informazioni: è chiaro, a questo punto, quanto sia fondamentale avere un buon posizionamento nei risultati delle query. Accanto a tecniche di ottimizzazione tipiche del SEO si stanno sviluppando una serie di strumenti per generare traffico qualificato, come l’adozione di campagne pubblicitarie del tipo PPC (acronimo di Pay Per Click) oppure tecniche per attrarre del traffico dal social networking del tipo SMO.
Prima di addentrarci nelle tecniche SEO è bene ricapitolare quali siano i principi fondamentali di un motore di ricerca. M. riassume i vari componenti di un motore di ricerca in tre gruppi principali: 1- Spider che costruisce l’insieme dei documenti raccolti nella rete; 2- Indexer che processa i dati raccolti dallo spider indicizzandoli per facilitare la ricerca successiva; 3- Search engine software che si occupa di accettare le richieste e stilare la query finale (per chi volesse saperne di più invito la lettura di stanford.edu oppure la-ricerca-sul-web-2). Gli aspetti più interessanti per un esperto SEO sono sicuramente gli elementi che influenzano l’indicizzazione, i quali si possono dividere in due grandi gruppi: quelli interni alla pagina, On page factor, e quelli esterni, Off page factor. Tra gli On page factor sono sicuramente da menzionare: tag title, meta tag, heading tag, link, la struttura dei contenuti, l’ottimizzazione di immagini e contenuti; tutti parametri che facilitano i processi di scansione dei crawler (per facilitare la comprensione anche detti Spider). In altre parole il web designer dovrà concentrarsi sul numero di keyword da utilizzare, sulla loro posizione e sulla frequenza di aggiornamento del sito. Per ciò che riguarda gli Off page factor sono da mettere in evidenza caratteristiche come link popularity, link building, trust rank, tecniche SEM e SOM, scambio di link; tutti elementi usati dagli spider per identificare la bontà di una pagina web, il PageRank (per maggiori informazioni rimando PageRank wiki e vi segnalo questo utile strumento per il PageRank check_page_rank).
Una volta identificati i fattori determinanti per i risultati di un motore di ricerca, passiamo a verificare quali sono le strategie giuste per pianificare un’ottimizzazione.
M. propone una serie di domande fondamentali che ci possono aiutare a definire i nostri obiettivi; esse si focalizzano ad esempio sull’età del sito, sul ricorso a più lingue, sul tipo di sito da trattare (se cioè è un blog piuttosto che un portale oppure un e-commerce). Tali domande consentono quindi di costruirsi delle tabelle di azioni e relative schedulazioni dei risultati conseguiti. Tutto questo in pratica si realizza con delle azioni da svolgersi step by step che cerchiamo di presentare per far capire meglio di che cosa si tratta. Il primo passo è la scelta del dominio, ricordando che il sistema di risoluzione dei nomi di un sito passa per il servizio DNS (Domain Name System) che traduce i nomi di host in indirizzi IP. La prima cosa da definire è il livello di dominio scelto: per intenderci, l’indirizzo URL del tipo http://www.attraversolospecchio.eu risulta formato, leggendo da sinistra, dal top level domain (TLD) .eu, dal nome dell’host attraversolospecchio che rappresenta l’indicazione di dominio di secondo livello e dalla sigla http che identifica il tipo di accesso. Nella scelta del dominio dobbiamo tenere presente: 1- la brevità del nome che non deve superare mai i trenta caratteri; 2- l’efficacia del nome che deve essere facilmente memorizzabile (e una tecnica spesso efficiente è quella di formare strane combinazioni di termini specifici come HotMoney); 3- la significatività del nome che deve rispecchiare il core business dell’azienda; 4- la messa in evidenza del mercato di riferimento aziendale. Il TLD più diffuso è sicuramente .com, ma per aziende che hanno un mercato suddivisibile per macroaree può essere interessante l’idea di acquistare domini diversi come attaversolospecchio.it, piuttosto che attraversolospecchio.de dove .it e .de stanno rispettivamente per Italia e Germania (ricordando che nel caso si utilizzassero TDL nazionali si deve rispettare la lingua del paese per il contenuto web). Al momento bisogna fare attenzione nella scelta di domini .info e .biz, perché essendo i più colpiti da attacchi di spam, con una percentuale rispettivamente del 68% e del 53% (per saperne di più vi rimando al seguente link: penalizzazione-dominio), sono i più penalizzati dai motori di ricerca. Le tendenze SEO favoriscono nomi con trattini di separazione, in quanto il trattino viene visto come segno di spaziatura che chiarifica la denominazione: ad esempio è migliore il dominio energia-solare.com a energiasolare.com. Generalmente sono da preferire nomi composti da un termine generico unito a una parola chiave ne sono un esempio SEOBook oppure AutoSI. Un altro aspetto interessante è invece il parametro di anzianità di un sito, che però ha un valore positivo soltanto se si è mantenuto nel tempo aggiornato in contenuti e con un buon numero di backlink: esistono infatti una serie di brevetti da parte di google che evidenziano la possibilità di utilizzare i dati storici di un sito per stabilirne il posizionamento. In rete si trovano una serie di tools a supporto della scelta di un dominio tra cui possiamo citare: domain fellow oppure name station. Nella scelta del dominio un altro fattore importante è l’indirizzo IP: infatti, nel caso in cui un dominio abbia un indirizzo condiviso da altri siti, il posizionamento di uno solo di questi in black list pregiudica la visibilità di tutti i restanti collegati con quell’indirizzo. Esitono per tale motivo dei siti che permettono di identificare hosting affidabili come findmyhosting e anche una serie di strumenti utili per sapere quanti host condividono lo stesso IP come web-sites-on-web-server se provate ad esempio attraversolospecchio.eu troverete 10 hosts). Cosa analoga avviene per gli indirizzi di classe C condivisi e in questo caso propongo il tool ip-report.
Il secondo passo è l’ottimizazione dei tag e meta tag che hanno avuto una grande evoluzione con l’arrivo di strumenti per lo sviluppo di blog, introducendo codici generati automaticamente, invisibili agli utenti ma funzionali per la ricerca dei crawler. Anche in questo caso sono stati sviluppati degli strumenti specifici per la generazione di meta tag come Tools SeoBook. Tra i vari tag merita un’attenzione particolare il tag title: infatti esso comunica l’argomento sia al motore di ricerca che al navigatore e deve essere collocato all’interno dell’ HTML; ed è ovviamente importante che contenga alcune delle keyword più importanti della pagina in questione.
Potrei continuare ancora parlando degli stop word (congiunzioni, articoli etc) oppure della capacità degli spider di trascurare le maiuscole etc, ma nello spazio del post non si può essere esaustivi e per i più esigenti e curiosi rimando alla lettura di testi tecnici dedicati. Quello che però ritengo importante è mettere in luce l’esistenze di strumenti e concetti fondamentali per chi naviga sul web affinché si possa meglio comprendere che cosa succede ogni volta che apriamo il nostro browser e lanciamo la nostra query. Buona navigazione a tutti!

M.T.

Il clima che viene dal basso

massimiliano — Tue, 09 Aug 2011 20:07:31 +0000

Spesso quando pensiamo al clima del nostro pianeta ci soffermiamo a guardare il cielo e subito abbiamo in mente l’energia irradiata dal Sole che scalda le nostre giornate di’estate. Se però allarghiamo lo spettro temporale della nostra analisi ci rendiamo conto che gli attori principali delle dinamiche climatiche del nostro pianeta sono da ricercarsi principalmente nella composizione dell’atmosfera, nei fenomeni di vulcanismo e nei terremoti. E’ chiaro ad oggi che i cambiamenti climatici sono l’effetto di un complesso meccanismo dell’evoluzione della Terra in migliaia di anni. In questo post vi vogliamo proporre un meraviglioso viaggio in questo mondo che esiste per miracolo…
Torniamo a parlare di climatologia grazie all’articolo pubblicato su Scienze (n° 5/2009) dal titolo “Il clima che viene dal basso”, scritto da Enrico Bonatti, docente di geodinamica a La Sapienza di Roma.
La variazione di flusso di energia solare e il consumo di combustibili fossili non sono gli unici fattori che modificano il clima terrestre; se infatti guardiamo la composizione dell’atmosfera, alcuni parametri come la quantità di anidride carbonica CO2 oppure di metano CH4 o di acqua H2O variano principalmente secondo le attività che si svolgono al centro della Terra come il movimento dei continenti, le attività vulcaniche e i terremoti. Se infatti analizziamo l’evoluzione dell’atmosfera troviamo cinque tappe fondamentali: 1- la formazione di protosfera composta da H2O, CO2, CH4 e NH3 per impatti di planetesimi; 2- l’oceano di magma per la presenza di H2O e CO2 a 1200°C; 3- la condensazione d’acqua con la formazione dei primi oceani di acqua e un’atmosfera ricca di anidride carbonica; 4- i primi carbonati per l’estrazione di anidride carbonica dall’atmosfera e la formazione dei primi continenti; 5- la concentrazione di ossigeno in atmosfera. Un fattore fondamentale per l’evoluzione climatica è stato la deriva dei continenti che con il suo aggregare (supercontinente) e disgregare ha modificato l’andamento delle precipitazioni sulle superfici continentali favorendo la mutazione chimica delle rocce. Infatti una maggiore frammentazione continentale ha aumentato la superficie bagnata dagli oceani favorendo l’aumento delle piogge e la deposizione di carbonati sulle rocce. Un ulteriore elemento è sicuramente costituito dalla genesi di catene montuose che con la loro erosione fisica hanno ulteriormente contribuito all’estrazione di CO2 dall’atmosfera e di conseguenza al raffreddamento globale. In alcuni casi come quello della Himalaya la genesi montuosa ha influenzato drasticamente il clima modificando la circolazione atmosferica. Un ultimo elemento fondamentale è sicuramente l’attività vulcanica che ha contribuito fortemente nell’immissione nell’atmosfera di grandi quantità di gas serra, come dimostrato nel modello di Pitman e Larson.
B. ci propone un viaggio che ripercorre la storia dell’atmosfera terrestre che con il suo effetto serra ha permesso lo sviluppo della vita su questo pianeta. Oggi l’atmosfera è composta dal 79 per cento circa di azoto, dal 21 percento di ossigeno e di una composizione di 380 parti per milione di metano e 1,7 parti per milione di vapore acqueo. Se infatti l’effetto serra è argomento di attualità per ciò che riguarda l’inquinamento bisogna però ricordare che ha avuto un ruolo fondamentale nell’evoluzione della Terra come la vediamo ai nostri giorni. Il ruolo dell’atmosfera è quello di trattenere parte dell’energia solare irradiata dal sole; se non esistesse, avremmo infatti una temperatura di circa -25°C; se invece avesse un valore come quello di Venere avremo una temperatura di 450°C .Tutto questo per dire che esiste una forte relazione tra la composizione dell’atmosfera e la temperatura terrestre.
L’atmosfera ha origine dalla condensazione dei primi corpi rocciosi chiamati planetesimi che si formavano dalla nebulosa solare. I gas emessi erano troppo leggeri per essere intrappolati dal campo gravitazionale ad eccezione dell’idrogeno che, fissato all’ossigeno, formava acqua. Perciò si può immaginare un’atmosfera molto densa, ricca di gas serra, che raggiungeva una temperatura di 1200 °C circa sulla superficie della Terra. Tutte condizioni sufficienti, peraltro, per portare alla fusione dello stato estremo di silicato e la formazione dell’oceano di magma. Con il passare del tempo e la diminuzione della frequenza degli impatti è avvenuto l’abbassamento della temperatura della superficie terrestre fino al raggiungimento della condensazione del vapore acqueo: il diluvio universale. Nascono i primi oceani con un’atmosfera ricca di anidride carbonica e di conseguenza un grande effetto serra. Si innescano due fenomeni il cui equilibrio porterà alla condizione odierna: da una parte l’immissione di anidride carbonica e metano negli oceani o in atmosfera dal mantello terrestre; dall’altra parte l’estrazione di anidride carbonica per l’alterazione delle rocce continentali e formazione di carbonati. Per meglio comprendere questo fenomeno basti pensare alle reazioni che portano alla deposizione sul fondale marino di carbonato di calcio CaCO2 oppure alle rocce calcaree come quelle dolomitiche che possiamo immaginare come anidride carbonica condensata. L’equilibrio si instaura dal momento che la capacità di assorbire CO2 dipende fortemente dalla temperatura che a sua volta diminuisce con l’assorbimento di anidride carbonica. Il principale meccanismo che ha ritardato la formazione di ossigeno nell’atmosfera terrestre, e il conseguente salto evolutivo, è sicuramente legato alla forte immissione di metano e idrogeno da parte dei vulcani che assorbivano nella reazione di ossidazione tutto l’ossigeno esistente. L’ossidazione del mantello terrestre ha portato alla diminuzione di metano nell’atmosfera e la graduale sostituzione con l’ossigeno causa della prima grande glaciazione per il suo minor effetto serra.
Un ruolo importante è stato svolto anche dalla deriva dei continenti che con l’effetto di frammentazione ha aumentato le linee di costa con il relativo aumento delle precipitazioni e la conseguente deposizione dei carbonati: tutti effetti che hanno condotto alla maggiore estrazione di CO2 dall’atmosfera. Possiamo sostenere che la deriva dei continenti, unitamente al minor irraggiamento solare del passato rispetto ai nostri giorni, ha facilitato la glaciazione per tempi molto lunghi. L’equilibrio si è poi riformato quando la completa ricopertura di ghiaccio della Terra ha bloccato l’effetto di assorbimento di CO2, che continuava a essere immessa dall’attività del manto terrestre, riportando a una nuova concentrazione di gas serra e al relativo riscaldamento terrestre.
Si potrebbe continuare il discorso evidenziando gli effetti climatologici indotti dalla genesi delle montagne rocciose o piuttosto l’attività di vulcanismo. E’ importante notare come questi fenomeni siano fortemente correlate all’attività del manto terrestre all’interno del nostro pianeta.
Tutta l’evoluzione del nostro pianeta è passata per delicate dinamiche climatiche che hanno portato a condizioni anche estreme ma che hanno alla fine permesso il miracolo della vita. Al momento non è possibile valutare l’incidenza dell’aumento dell’irraggiamento solare piuttosto che della variazione delle attività vulcaniche o dello scioglimento dei ghiacciai come cause di una nuova ghiacciazione o riscaldamento globale. Penso che sia opportuno però soffermarsi sulla bellezza del creato per comprenderne la grandezza e la sua delicata immensità.

M.T.

On Line Banking Security

massimiliano — Tue, 19 Jul 2011 16:10:23 +0000

L’ acronimo ISMS (Information Security Management System) secondo la normativa ISO/IEC 27001:2005 (meglio nota come ISO 27001) stabilisce uno standard internazionale per definire i requisiti necessari per essere accreditati in termini di gestione di sicurezza informatica.
Le banche sono le organizzazioni che per eccellenza gestiscono dati sensibili e che spendono annualmente ingenti quantità di denaro per assicurarsi una protezione informatica adeguata sia contro la perdita dei dati sia contro il furto di identità. Il fine della normativa ISO è proprio quella di sviluppare una metodologia per la gestione della sicurezza basandosi su una strategia della gestione dei rischi noti.
Torniamo a parlare della sicurezza informatica, applicata in particolare al campo bancario, tramite la recensione di un’articolo pubblicato su “Banking Security Magazine” (1/2011) dal titolo On Line Banking Security, redatto da Florentio Cano Garbada, specialista di sicurezza informatica per conto della SEINHE (Seguridad informatica e Hacking Etico).
Il primo passo per la gestione dei rischi informatici è la definizione degli obiettivi secondo il principio SMART, definendo cioè gli intenti Specifici, Misurabili, Attendibili, Rilevanti, Temporizzabili della propria azione.
G. evidenzia come la definizione del campo di un’applicazione è fondamentale per la sicurezza in quanto un’azione esterna che interferisce deve essere integrata nella valutazione del rischio poichè determina una possibile falla.
Il passo fondamentale è l’analisi del rischio in termini di probabilità dell’evento di perdita di dati e la pianificazione di procedure atte a mitigare se non eliminare l’evento con l’integrazione da parte del management della gestione del rischio. I rischi possono essere ridotti applicando dei controlli come definito nell’appendice A della normativa. E’ evidente che non è pensabile di raggiungere la completa eliminazione dei rischi, ma la conoscenza dei pericoli, unita alla possibilità di delegare a terzi la gestione dei rischi noti, è sicuramente una soluzione vincente. Inoltre è chiaramente limitante demandare ad altri la sicurezza ma anche in questo caso la norma definisce delle tecniche per la verifica e il controllo delle metodologie esterne implementate. Le metodologie di analisi più diffuse sono Magerit and Octave method (Magerit Method Octave Method).
Il Margerit Method (metodologia di analisi e gestione dei rischi per l’information techonology) è stato sviluppato in Spagna nel 1997 dal centro dell’intelligence e dal centro crittografico nazionale con l’obiettivo di sviluppare un piano di protezione per il ministero della pubblica amministrazione. Nel 2005 è stata pubblicata la seconda edizione con l’implementazione di una serie di accorgimenti per espandere il lavoro al settore privato.
L’obiettivo principale è l’individuazione dei rischi e la valutazione degli interventi secondo una logica di costi-benefici e con l’intento di coinvolgere il management nella presa di coscienza del valore del rischio.
La metodica prevede tre fasi fondamentali che sono: 1- la pianificazione dell’analisi; 2- l’analisi; 3- la gestione dei rischi.
La pianificazione ha come obiettivo principale l’individuazione dei principali assett (risorse di un’azienda) e la strutturazione di un progetto che integri l’intera attività. Le attività principali sono codificate secondo lo schema: a- studio delle opportunità; b- determinazione dell’ambito del progetto; c- pianificazione del progetto; d- lancio del progetto.
L’analisi dei rischi definisce il cuore del metodo in quanto si occupa della caratterizzazione degli assett, con la relativa valutazione dei rischi, e delle corrispondenti contromisure. Le risorse sono organizzate in livelli e definiti in termini di dipendenze con la relativa valutazione qualitativa e quantitativa.
Infine la valutazione del rischio introduce la valutazione delle contromisure in termini di riduzione dei potenziali pericoli e delle probabilità di evento. Si ottiene in questo modo una misurazione quantitativa di impatto e di rischio residuo valutato secondo un metodo cumulativo o riflesso. Le due metodologie prendono atto in maniera diversa della valutazione della dipendenza tra assett fornendo comunque dei termini di valutazione per la scelta del management (http://www.csi.map.es oppure http://www.sgsi.net).
A supporto del metodo è stato sviluppato un software in JAVA per OS Windows e UNIX di analisi denominato PILAR: Le analisi supportate sono: Analisi qualitativa e quantitativa dei rischi e analisi qualitativa e quantitativa d’impatto. Il software mette a disposizione metodi di simulazione di tipo what if (che cosa succede nel caso in cui…).
Non è sicuramente la sede per entrare ulteriormente nel dettaglio dei metodi e dei loro pro e contro. Ciò che si deve piuttosto sottolineare è che, a fronte di un continuo sviluppo degli strumenti tecnologici, è necessario elaborare prima di tutto un metodo scientifico per misurare e identificare i rischi senza demandare a sedicenti “guru” il compito di risolvere i nostri problemi. Per fare questo è importante che ci sia una presa di coscienza da parte di tutti della criticità di alcune semplici operazioni che sempre più influenzano la nostra vita quotidiana.
La scelta di implementare uno standard internazionale è sicuramente una garanzia per assicurarsi una metodologia di controllo di efficienza. Le banche non devono essere un’eccezione dal momento che esistono una serie di azioni che permettono di implementare la sicurezza in termini di metodo e procedure. E’ possibile che molte banche abbiano già implementato al proprio intorno metodi ma ritengo comunque necessario aggiornare le continue modifiche e aggiornamenti.

M.T.

PSN Hack

massimiliano — Thu, 09 Jun 2011 20:29:06 +0000

Non siamo Steve Jobs, né probabilmente lavoriamo per un’azienda informatica o che gestisce dati sensibili; ma non per questo dobbiamo pensare di essere immuni al problema della sicurezza. Se abbiamo un conto in banca, esso potrebbe avere l’accesso on line; ma basti soltanto pensare al fatto che le comuni operazioni compiute con la carta di credito avvengono nel mondo di internet dove è impossibile essere al sicuro contro ogni attacco informatico.
Oggi essere fruitori di un qualsiasi servizio significa avere i dati caricati su un database collegato a internet pertanto raggiungibile tramite login e password (pagamenti con R.I.D. bancari oppure pagamenti tramite carte SIM).
Il caso dell’attacco informatico alla rete Playstation deve farci riflettere sul fatto che spesso le logiche aziendali e la mancanza di attenzione da parte del cliente possono generare situazioni di vulnerabilità dei sistemi di dati difficilmente gestibili.
Torniamo a parlare della sicurezza informatica discutendo del caso del recente attacco alla rete playstation della Sony tramite la lettura dell’articolo di “Hackin9” PSN Hack: Where Risk Management and Reality Collide, scritto da due esperti di sicurezza informatica come Javvad Malik (membro fondatore della Security B-Sides London www.quantainia.com) e Simon Walker (Simonx Walker Linkedin).
Proprio la cultura di business promossa dalla Sony ha giocato un ruolo importante nella caduta della PSN nelle mani degli hacker; e non è neanche la prima volta che ciò accade: basti ricordare il rootkit installato nei CD musicali per la gestione dei diritti digitali nell’ottobre del 2005, che determinò un’effettiva falla di sicurezza informatica.
Il problema nasce dal fatto che la sicurezza è percepita come un’esigenza subordinata alle logiche di marketing: queste esercitano una tale pressione sugli sviluppatori che alla fine, per necessità di tempo, essi tralasciano alcuni passaggi fondamentali per rendere il prodotto sufficientemente sicuro.
Inoltre esiste anche un problema strutturale nelle organizzazioni aziendali di grandi dimensioni. La loro elevata gerarchizzazione allontana il top management, che detiene il potere di prendere decisioni (decision-making), dagli esperti tecnici, che sono invece gli unici al momento sensibili al problema della sicurezza informatica. La scelta di realizzare una versione beta da distribuire al pubblico per testare un prodotto attraverso i feedback degli utenti – che si potrebbero accorgere di eventuali difetti – è sicuramente una scelta economica, ma in certi casi molto rischiosa perché può compromettere la sicurezza dei dati di tantissime persone.
Secondo M. e W. l’esperienza della Sony deve farci riflettere sulla necessità di definire dei requisiti minimi di sicurezza per proteggere l’azienda e il cliente.
Si devono considerare due aspetti del problema: da una parte c’è l’azienda che, per il servizio fornito e il numero di clienti, è sicuramente un obiettivo appetitoso per chi vuole aggredire un sistema informatico: basti pensare al numero medio di utenti di questi colossi per capire quante identità e password si possono rubare in un sol colpo; dall’altra parte c’è il cliente che si trova messa in chiaro una password magari utilizzata per una miriade di servizi come Amazon , EBay, PayPal e che deve subire perciò una serie di disservizi per il blocco di carte di credito, accessi a portali etc.
L’errore commesso dalla Sony è stato prima quello di affidarsi all’inattacabilità del prodotto senza considerare che è la stessa infrastruttura ad essere piena di falle di sicurezza e quindi quello di non valutare un metodologia atta a individuare e prevenire un attacco tempestivamente. La scelta dell’azienda, per altro condivisibile, di disconnettere per mesi la rete PlayStation per il ripristino dello stato di sicurezza ha comportato delle perdite consistenti che non sarebbero però ammissibili per un’azienda che fa del business on line la principale fonte di guadagno. In poche parole, se invece di Sony fosse stata una piccola azienda ad essere colpita, un evento del genere avrebbe significato la chiusura dell’azienda.
Questa esperienza deve farci riflettere e soprattutto indurci a chiedere, nel momento in cui condividiamo con un’azienda on line i nostri dati, quanto tale azienda sia sicura, anche se ci fornisce un servizio di poco valore: essa ha infatti lo stesso obbligo di proteggere le password che ha una banca. In molti paesi europei come l’Italia esiste già una legislazione per il trattamento dei dati sensibili, cioè sul come conservarli e proteggerli. Certamente la normativa non può essere la soluzione dei problemi perché il primo elemento di incertezza è costituito dall’utente stesso che non pone una sufficiente attenzione alla questione della sicurezza.
E’ necessario procedere in maniera analoga a quanto fatto nell’ultima decade per la sicurezza stradale, definire cioè degli obblighi informatici e introdurre la valutazione della sicurezza come valore del prodotto.E’ evidente che la PSN non è sicura; ma viene da chiederci quanti altri servizi, prodotti di casa Sony possano essere interessati dello stesso problema. E soprattutto cosa avverrà in futuro, quando i giovani utenti PlayStation dovranno comprare un altro prodotto tecnologico marchiato Sony?
Non sono sicuramente capace di prevedere come sarà l’andamento futuro delle vendite Sony e quale possa essere l’incidenza di tale evento sulla psicologia dei clienti di prodotti tecnologici di questo marchio. Ciò che però è più preoccupante è che non ha tardato ad arrivare un’altro furto di password dai server Sony. Questa volta a essere stati presi di mira sono i server della Sony Pictures da cui sono stati rubati un milione di password da aggiungere ai 100 milioni di PSN. Il gesto è stato rivendicato dal gruppo di hacker Luls Security che tramite il canale di Twitter dichiara: “Ci siamo introdotti nel sito SonyPictures.com e abbiamo fatto man bassa di più di un milione di dati personali dei suoi utenti, tra cui password, indirizzi di posta elettronica e date di nascita. Oltre al resto abbiamo anche compromesso tutti i dettagli degli admin SonyPictures (incluse le password), 75 mila “music code” e 3.5 milioni di “music coupon””.Sony_ancora_furti_di_password.
I toni di questi messaggi sembrano riecheggiare delle rivendicazioni da guerra fredda; e di questa impressione costituisce un’indiretta conferma la dichiarazione rilasciata dal Pentagono con cui si definisce un attacco informatico da un altro paese equiparabile a un atto di guerra, che potrebbe addirittura aprire le porte ad una replica militare tradizionale per saperne di più

Cellulari e PDA: come renderli sicuri

massimiliano — Thu, 28 Apr 2011 20:33:06 +0000

I cellulari così come i PDA diventano ogni giorno oggetti tecnologicamente più avanzati e questo permette ai malintenzionati di avere strumenti sempre nuovi per fare vittime. Il nist.gov riferendosi alla tendenza sempre più diffusa di utilizzare dispositivi PDA e cellulari dichiara: “questi dispositivi sono estremamente utilizzati per gestire appuntamenti, posta elettronica e accedere ai dati aziendali e il loro prezzo contenuto spinge alll’acquisto diretto da parte degli impiegati per fini di supporto alla gestione aziendale.” Sfortunatamente presentano degli aspetti critici come:

la ridotta dimensione, che rende possibile il facile smarrimento o il furto
la facile rimozione dell’autenticazione dell’ utente
la facile intercettazione della trasmissione wireless
la mancata autenticazione delle parti interconesse via wireless, che rende facili attacchi del tipo man in the middle.

Abbiamo raccolto alcune dichiarazioni rese dalle più autorevoli voci a tal riguardo:

Apple: al momento non c’è nessun modo per garantire che un’applicazione per iTouch o per iPhone non contenga malware
Google: al momento non c’è nessun modo per garantire che un’applicazione per Android non contenga malware
Blackberry: i dispositivi blackberry sono al momento infetti da 9 vulnerabilità note.

Il problema potrebbe essere riassunto in questo preavviso: NON CLICCATE sempre OK quando viene richiesto di confermare il permesso ad un’applicazione di accedere ad internet per rintracciare la vostra posizione o utilizzare le risorse di altri cellulari o dati .
Parliamo della sicurezza informatica interconnessa all’utilizzo di cellulari o PDA, grazie all’articolo pubblicato su “Hackin9” (n°4, 2011), scritto da Gary S. Miliefsky, fondatore e CTO della NetClarity Inc Netclarity.
Le funzioni integrate negl’ultimi dispositivi portatili, come ad esempio l’invio o la ricezione di messaggi testuali oppure l’accesso a internet, costituiscono un grande incentivo alla diffusione di tali supporti elettronici, ma allo stesso tempo producono lo svantaggio di essere preda di attacchi informatici sempre più complessi. Un eventuale hacker potrebbe ottenere: 1- il controllo del servizio telefonico tramite l’introduzione di un codice infetto: molti piani telefonici hanno un limite di messaggi da inviare o ricevere e, nel caso un hacker utilizzasse il vostro dispositivo come punto di attacco spam, potremmo trovarci a fine mese delle bollette salatissime; 2- le informazioni dell’account: si inganna l’utente inducendolo ad andare su siti fasulli dove sono poi richiesti dati sensibili 3- il controllo del dispositivo: si usa il dispositivo per attaccare altri dispositivi.
Secondo M. è necessario pensare a questi strumenti tecnologici in termini di sicurezza allo stesso modo in cui ci si pone davanti ai computer, pertanto non bisogna: pubblicare il numero di telefono e l’indirizzo email, non cliccare su link che reindirizzano a siti non richiesti, fare attenzione ai software scaricabili su internet etc.Le funzioni integrate negl’ultimi dispositivi portatili, come ad esempio l’invio o la ricezione di messaggi testuali oppure l’accesso a internet, costituiscono un grande incentivo alla diffusione di tali supporti elettronici, ma allo stesso tempo producono lo svantaggio di essere preda di attacchi informatici sempre più complessi. Un eventuale hacker potrebbe ottenere: 1- il controllo del servizio telefonico tramite l’introduzione di un codice infetto: molti piani telefonici hanno un limite di messaggi da inviare o ricevere e, nel caso un hacker utilizzasse il vostro dispositivo come punto di attacco spam, potremmo trovarci a fine mese delle bollette salatissime; 2- le informazioni dell’account: si inganna l’utente inducendolo ad andare su siti fasulli dove sono poi richiesti dati sensibili 3- il controllo del dispositivo: si usa il dispositivo per attaccare altri dispositivi.
Secondo M. è necessario pensare a questi strumenti tecnologici in termini di sicurezza allo stesso modo in cui ci si pone davanti ai computer, pertanto non bisogna: pubblicare il numero di telefono e l’indirizzo email, non cliccare su link che reindirizzano a siti non richiesti, fare attenzione ai software scaricabili su internet etc.
La tecnologia bluetooth permette di interfacciare i cellulari e i PDA con il mondo esterno senza necessità di fili definendo una standard elettronico per individuare e comunicare con altri dispositivi a corto raggio. Questa tecnologia viene usata principalmente per far comunicare dispositivi diversi come ad esempio keyboard con un PC, oppure un PDA con delle cuffie wireless; ma proprio questa sua facilità di far comunicare device così diversi tra loro è una fonte di pericolo. M. richiama l’attenzione sulla necessità di utilizzare chiavi di autenticazione e di criptazione (anche se spesso queste tecniche rendono macchinoso l’utilizzo dei dispositivi) e di fare attenzione ai device che hanno numeri PIN al posto di vere e proprie password o passphrases.
Ad esempio una tipologia di aggressione informatica va sotto il nome di bluesnarfing: in tal caso vengono condotti attacchi che utilizzano il protocollo bluetooth per rubare o corrompere i dati dei dispositivi connessi.
Che cosa allora possiamo fare?
Esistono una serie di buone regole di utilizzo che rendono più sicuro il loro uso: 1- disabilitare il bluetooth quando non lo usiamo; 2- impostare la modalità nascosta (hidden mode), in modo che il device connesso non sia identificabile se non da dispositivi con cui è già stato fatto il pair (molti dispositivi per riconoscersi la prima volta e connettersi devono avere configurato il protocollo in modalità visibile; una volta avvenuta l’identificazione (pair), la procedura non è più necessaria); 3- utilizzare il più possibile le varie opzioni di sicurezza offerte dal dispositivo.
La propensione alla comunicazione verso l’esterno che caratterizza questi dispositivi rende necessario l’uso di password sicure, il che vuol dire lunghe almeno otto caratteri alfanumerici, non salvate nel dispositivo e non ripetute per programmi diversi.
La forte portabilità di questi strumenti può essere inoltre fonte di rischio in quanto rende più probabile la rottura accidentale così come la perdita: pertanto si consiglia l’utilizzo di driver esterni per il backup continuo, quali chiavette USB oppure DVD, e per quanto possibile la criptazione con password dei dati contenuti. Lo smarrimento potrebbe voler dire la perdita di informazioni sensibili sia aziendali che personali.
La continua implementazione di interoperabilità tra i dispositivi richiede sempre più l’utilizzo di ANTI-VIRUS, HIPS (Host-based Intrusion Prevention) e Task Manager. Mantenere aggiornato il software antivirus è fondamentale ai fini della sicurezza; lo stesso vale anche per i servizi di protezione HIPS, anche se siamo ancora ai primi tentativi. E’ interessante sottolineare anche l’implementazione del Task manager all’interno dei dispositivi Droid, iPhone e Blackberry, che ci permette di tenere sotto controllo ed eventualmente di bloccare i processi non desiderati. Un altro strumento fondamentale è il Firewall che consente di restringere il traffico in ingresso e in uscita dai dispositivi: un esempio per android OS é il Droidwall ( Droidwall ). Questo genere di applicazione permette di tenere sotto controllo le applicazioni che possono ricevere e inviare informazioni da internet.
Infine un ulteriore rischio è presentato dal tracking location in real time: grazie al chip GPS integrato nella maggior parte dei dispositivi mobili, chi è in possesso di determinati strumenti tecnologici (a cominciare dallo Stato) può avere la posizione del dispositivo in ogni momento.
In conclusione possiamo affermare che i cellulari insieme ai PDA possono competere e sostituire i Laptop e i netbook senza nessun problema. Gli ultimi modelli presentano già soluzioni del tutto rispettabili dal punto di vista della computazione come il dual core. M. ci fa riflettere però sul fatto che la rivoluzione tecnologica in corso ci richiede maggiore attenzione per i nostri dispositivi, almeno pari a quella che già dovrebbe prestare ai nostri desktop.

“ Caos Complessità e Entropia ”

massimiliano — Sat, 09 Apr 2011 12:36:20 +0000

Il ventunesimo secolo ha dato inizio a una vera rivoluzione in ambito scientifico teorico, un evento paragonabile allo sviluppo tecnico della fine del 1800 che ha determinato la rivoluzione industriale. Nasce il concetto di complessità come modello descrittivo dei fenomeni fisici, cambiando il focus di ricerca di tutte le discipline scientifiche. Come il ventesimo secolo si avvia con la rivoluzione relativistica e quanto-meccanica, la quale segna in ambito teorico l’affermazione della semplicità e continuità basandosi sullo strumento matematico di calcolo analitico che ha dato vita alla teoria dei campi, così il ventunesimo secolo si apre con la rivoluzione della teoria del caos, affermando il calcolo computazionale come proprio fondamento matematico. L’atto finale di questa rivoluzione è al momento ignoto; certamente la teoria termodinamica costituisce un aspetto fondamentale e integrante di questa nuova frontiera di ricerca.

Parliamo di fisica teorica e in particolare della teoria del caos grazie a una pubblicazione dal titolo Chaos, Complexity and Entropy. A physics talk for non-physics, scritta da uno dei maggiori esperti di fisica teorica del MIT, Michel Baranger.
B. spiega in modo semplice e sintetico i concetti di caos, complessità ed entropia analizzandone gli aspetti fondamentali e le loro implicazioni fisiche e matematiche. Il concetto di caos spesso acquista significati diversi a secondo dei contesti in cui viene utilizzato, ma in matematica ha un significato ben definito contrapponendosi a concetti di continuità e analiticità. La teoria analitica, dopo aver avuto un’esplosione incredibile come strumento risolutivo di problemi di matematica applicata, ha dimostrato il suo limite nel metodo riduzionista. I secoli scorsi sono stati dominati dall’idea che ridurre il tutto in elementi infinitesimali equivalesse a semplificare e risolvere, ma la biologia e la fisica delle particelle ci hanno riservato un’affascinante scoperta: per quanto noi possiamo ridurre e tentare di semplificare, esistono delle strutture sottostanti ugualmente complesse! Nasce il concetto frattale. Il caos ha come condizione necessaria la non-linearità: per questo spesso viene associato erroneamente al concetto di complessità, dal momento che la non-linearità è un condizione necessaria ma non sufficiente per definire un fenomeno complesso e che un sistema costituito da pochi elementi può essere caotico mentre un sistema complesso no.
Il caos è l’antitesi della continuità e come tale pone fine alla fiducia smisurata nella teoria del calcolo analitico. Per capire di cosa stiamo parlando immaginiamo di avere una funzione y = f(x) questo significa che noto il valore di x abbiamo a disposizione un meccanismo che può essere una formula, un programma per il computer, per calcolare il valore di y. Calcolato il valore, questo si può rappresentare su un grafico per descrivere una curva. Se colleghiamo punto per punto, avremo in prima approssimazione una curva, e più punti calcoliamo, più la nostra curva sarà precisa. Questo metodo ha diffuso l’idea che tutto possa essere conosciuto e calcolato a patto che lo si possa analizzare nella giusta scala. L’arrivo della quanto meccanica, unito alla ricerca della teoria del tutto, ci ha posti davanti all’evidenza che il fondamento del riduzionismo è falso; esistono cioè condizioni spazio-temporali per cui la continua riduzione della scala non induce nessuna semplificazione; anzi, tanto cerchiamo di ridurre la scala, tanto noi ritroviamo una struttura ripetitiva e complessa, nota con il nome di frattale. Il frattale è una figura geometrica che si ripete nello spazio e che, anche se viene analizzata in parti sempre più piccole, non si riduce. La cosa sorprendente del frattale è il fatto che non appartiene alla mente perversa di qualche matematico, ma esprime la struttura sottostante della natura. Il frattale lo ritroviamo nella struttura ripetitiva di una catena montuosa, nello sviluppo biologico umano, nella configurazione geometrica di un fiore o di una pianta; in altre parole la natura ci ripropone un’essenza frattale. Che cosa c’entra il caos in tutto questo? Per comprendere il collegamento basti pensare che abbiamo sempre analizzato il mondo in termini di tempo e di spazio e per studiare l’evoluzione di un sistema, quello che i fisici chiamano sistema dinamico, è sufficiente conoscere lo stato in una condizione iniziale per poi conoscerne l’evoluzione spazio-temporale. Il caos rivoluziona questa idea definendo il concetto di sensibilità alle condizioni iniziali chiamata dallo stesso scopritore, Edward Lorenz: effetto farfalla. La sensibilità alle condizioni iniziali pone fine al riduzionismo dal momento che anche una piccola incertezza sulle condizioni può crescere così esponenzialmente nel tempo da causare la perdita di controllo dell’evoluzione del sistema. La caratteristica fondamentale di un sistema caotico è sicuramente la non-linearità: il tutto avviene cioè come allungamento e piegatura, come del resto nel frattale (stretching & folding). Per capire di cosa si sta parlando, immaginiamo il lavoro di un pasticcere che stira e piega (Streching & Folding) il suo impasto per il croissant: se immaginiamo due punti che stanno nel suo impasto questi si allontanano durante la fase di streching per poi ripiegarsi su se stessi nella fase di folding; quindi il sistema non è più lineare perché, se così fosse, nel momento che l’impasto iniziasse ad allungarsi, continuerebbe a farlo per tutto il tempo. Associato al concetto di caos spesso viene citata la complessità. Per complessità si intende un sistema costituito da un numero elevato di elementi che interagiscono tra loro non linearmente. Bisogna fare però attenzione: non tutti i sistemi caotici sono complessi perchè esistono anche sistemi di due particelle con comportamento caotico ma che non sono complessi avendo solo due elementi costitutivi. Un sistema complesso è caratterizzato da:

interdipendenza;
una struttura ricorsiva a diverse scale; prendiamo ad esempio il corpo umano che è composto da:
1. scala a: testa, gambe;
2. scala b: muscoli, nervi;
3. scala c: cellule, nuclei;
4. scala d: cromosomi che contengono DNA, molecole specializzate;
comportamenti emergenti; cioè alcune caratteristiche sono individuabili soltanto se si guarda il sistema su scale diverse; ne è un esempio la capacità del sangue di “camminare”: se studiassimo le strutture gambe, testa, singolarmente non riusciremo a comprendere questa caratteristica del sangue. Ne sono un altro esempio le capacità auto-organizzative di alcuni sistemi biologici;
interazione tra caotico e non-caotico: cioè possono convivere sistemi in cui per alcune variabili il comportamento risulterà caotico mentre per altre il sistema è lineare.

Un ultimo aspetto interessante della teoria del caos è la capacità di spiegare il paradosso dell’entropia. Premesso che l’entropia è una grandezza fisica che indica la direzione di sviluppo di un sistema nel tempo, un sistema che evolve nel tempo spontaneamente non potrà mai determinare una riduzione del valore dell’entropia: l’entropia aumenta sempre durante l’evoluzione di un sistema (secondo principio termodinamico). D’altra parte sappiamo, per il teorema di Liouville, che il valore del volume delle fasi non cambia; il che vorrebbe dire che l’entropia non cambia. In poche parole siamo davanti a un paradosso: da un lato diciamo che un sistema evolve nella direzione in cui l’entropia aumenta; dall’altro diciamo che l’entropia rimane costante (in quanto volume dello spazio delle fasi). Ma ancora una volta in caos ci corre in aiuto. In realtà non è un paradosso dal momento che il volume dello spazio delle fasi rimane lo stesso, ma è la forma del volume che cambia drasticamente in quanto avremo allungamenti e piegamenti di forma continui e drastici: il sistema evolverà in un frattale e il suo logaritmo aumenterà. Ed ecco così soddisfatto il secondo principio della termodinamica.
Il tentativo di questo post è quello di far comprendere ancora una volta il fascino della ricerca umana volta a comprendere le meraviglie della natura e in particolare l’ordine generato nelle sue strutture. Forse annoiando un po’ ho messo in luce un modo nuovo con cui guardare il mondo intorno a noi: un dolce equilibrio tra ordine e disordine che genera una evoluzione incomprensibile. Sembra necessario riuscire ad aprire i confini del nostro sguardo; è forse riduttivo considerare il mondo intorno a noi solo in termini di spazio e tempo; e magari è necessario usare una scala temporale e spaziale più estesa . Invito comunque ognuno di noi a fermarsi almeno un attimo ad osservare un albero, poi un bosco ed infine ad alzare lo sguardo verso il cielo di notte, per guardare la via lattea, al fine di ammirare questo meraviglioso frattale intorno a noi.

M.T.

VoIP

massimiliano — Wed, 09 Mar 2011 11:38:47 +0000

Che cosa realmente sappiamo del VoIP?
Immagino che molti davanti a questo titolo possano reagire negativamente pensando ad un altro noioso articolo sul VoIP, ma ad essere onesto ritengo che le voci che proliferano su intenet sono vere per un 50%. Credo quindi che sia necessario focalizzarci su alcuni aspetti di una tecnologia meravigliosa che ci permette di comunicare via voce in ogni parte del mondo gratuitamente o quasi.
Collego l’idea del VoIP al ricordo delle centinaia di giornate passate lontano da casa con una bimba appena nata e con un grande desiderio di parlare con la mia famiglia senza tanti soldi in tasca.
Oggi la soluzione è semplice con il VoIP perché basta un computer, una connessione a internet, un software come Skype e il gioco è fatto.
Parliamo del Voice Over IP, la tecnologia che sta rivoluzionando il modo di comunicare, grazie alla mini serie “Knowing VoIP” pubblicata da “Hackin9” (n°10-11-12, 2010), scritta da Winston Santos, tecnico informatico esperto in tecnologia VoIP.
Esistono tre modi per comunicare su internet: il primo metodo è il VoIP Telecoms, ovvero delle compagnie forniscono la loro rete per permettere di ricevere chiamate tramite internet, ne sono un esempio Verizon oppure Comcast, etc. La seconda modalità è ITSP (Internet telephony service provider) cioè delle compagnie che offrono delle apparecchiature da usare con il proprio operatore e con il telefono esistente per comunicare VoIP. Ne sono un esempio OpenVOIP, Carrier Italia srl, Domall etc ( voip-providers-italy). Infine esiste il VoIP software, cioè un software da installare sul proprio PC o dispositivo mobile con in dotazione un microfono ed una “cuffietta”.
Non bisogna nascondere i limiti di VoIP, come la non sempre soddisfacente qualità della voce, dovuta al fatto che internet è stato progettato per il traffico dati e non vocale e che richiede una banda minima di 256 kbps, e la necessità della corrente per funzionare. Immaginiamo di comunicare con un amico al telefono e di sentire invece di un “Ciao Marco, come stai?”, un “C..o Mar.. ..me sta..”; forse non saremmo disposti a continuare ad usare il VoIP,_ma ora esiste una soluzione. La tecnologia hardware ha fatto dei passi da gigante passando dal Dial up a una connessione di 7-10 Mbps (Mega bit per second) chiamata ADSL.
S. ci conduce nel cuore della tecnologia affrontando gli aspetti fondamentali per la configurazione di un dispositivo VoIP. La configurazione richiede: 1- SIP USER: normalmente si parla di un numero di identificazione fornito da IP provider oppure un regolare user name; 2- SIP PASSWORD: esistono due tipi di password: a) una password generata a random fornita dal provider (Ac234P); b) una password configurata dall’utente al momento della registrazione; 3- INBOUND PROXY: si specifica il proxy per ricevere le chiamate: generalmente è del tipo VoIP.example.com oppure un indirizzo IP del provider tipo 192.132.8.2; 4- OUTBOUND PROXY: si specifica il proxy per inviare le chiamate in uscita: stesse regole dell inbound proxy; 5- SYNC TIME: i dispositivi richiedono un tempo di sincronizzazione con un server; 6- CODEC: il VoIP richiede un codec per la trasformazione dei dati in voce e viceversa: il codice più diffuso è il G729a.

CODEC	BitRate	Intervals	Ethernet
G.711	64 kbps	10 ms	87 kbps
G.729	8 kbps	10 ms	31,2 kbps
Speex	4-44,2 kbps	30	17,63-59,63 kbps
ILBC	13,3 kbps	30	30,83 kbps
G.723.1	16,3 kbps	37	21,9 kbps
GSM	13,2 kbps	20	28,63 kbps

Spesso però si sente dire che con la tecnologia se “va tutto liscio al primo colpo”, tutto sembra semplice; ma appena qualcosa non va tutto diventa impossibile. S. ci fornisce una guida utilissima per districarci sui logs. Per i non addetti ai lavori i logs sono files di testo che riportano tutte le operazioni di un programma che viene spesso utilizzato per risolvere i problemi informatici. Spesso però non è facile districarsi tra le informazioni riportate nei logs in questo caso S. ci dà tutti gli strumenti necessari.
Un esempio di log:

UA: UNREGISTER the contact URL

RegisterAgent: Unregistering contact

09:53:17.921 Mon 11 Oct 2010, 208.65.240.142:5060/udp (391 bytes): REGISTER sip:208.65.240.142 SIP/2.0, sent
UA: REGISTRATION
RegisterAgent: Registering contact (it expires in 3600 secs)
09:53:17.937 Mon 11 Oct 2010, 208.65.240.142:5060/udp (394 bytes): REGISTER sip:208.65.240.142 SIP/2.0, sent
09:53:18.031 Mon 11 Oct 2010, 208.65.240.142:5060/udp (399 bytes): SIP/2.0 401 Unauthorized, received
09:53:18.031 Mon 11 Oct 2010, 208.65.240.142:5060/udp (600 bytes): REGISTER sip:208.65.240.142 SIP/2.0, sent
09:53:18.046 Mon 11 Oct 2010, 208.65.240.142:5060/udp (399 bytes): SIP/2.0 401 Unauthorized, received
09:53:18.062 Mon 11 Oct 2010, 208.65.240.142:5060/udp (603 bytes): REGISTER sip:208.65.240.142 SIP/2.0, sent
09:53:18.156 Mon 11 Oct 2010, 208.65.240.142:5060/udp (360 bytes): SIP/2.0 200 OK, received
RegisterAgent: Registration success: 200 OK
UA: Registration success: 200 OK
09:53:18.234 Mon 11 Oct 2010, 208.65.240.142:5060/udp (422 bytes): SIP/2.0 200 OK, received
RegisterAgent: Registration success: 200 OK
UA: Registration success: 200 OK

E’ evidente che esistono delle parole chiave per districarsi nel log: 1- UA che sta per user agent, il modo in cui il provider identifica il nostro device; 2- 5060, 5061, 6060, 6061 che sono numeri che stanno ad indicare le porte aperte nel router per permettere la comunicazione; 3- SIP che è l’identificativo del protocollo per il controllo delle sessioni voce e video.
Per concludere volevo proporre un questionario che una ditta australiana ha pubblicato per far chiarezza e facilitare la diffusione del VoIP nel proprio paese:

E’ necessario un computer per usare il VoIP? Falso: si può fare una chiamata VoIP anche con un normale telefono usando un dispositivo chiamato ATA e una connessione internet.
Serve comporre un codice per fare una telefonata VoIP? Falso: il VoIP residenziale non richiede nessun codice speciale, solo alzare la cornetta e fare il numero, nel caso di VoIP software è necessario usare il PC.
E’ necessario un computer performante per fare una chiamata VoIP? Falso: una volta attivato il piano VoIP e installato l’ATA non bisogna fare niente altro. Nel caso di VoIP software è necessario piuttosto una connessione ADSL e un sistema operativo aggiornato.
La qualità del suono è scarsa? Falso: la qualità dipende dalla banda a disposizione e, nel caso di VoIP con ATA, dipende dal prodotto acquistato.
E’ necessario fare molto traffico in chiamate extraurbane per avere un reale vantaggio? Falso: anche le chiamate urbane costano meno. Se si usa VoIP software le chiamate tra PC e PC sono gratuite in ogni parte del mondo.
Non si possono fare chiamate di emergenza? Dipende: le aziende (servizio ATA) che forniscono il servizio VoIP solitamente installano l’abilitazione a chiamate di emergenza, il problema potrebbe presentarsi in casi di blackout energetico e mancato ripristino delle configurazioni. Nel caso di VoIP software le chiamate di emergenza sono disattivate.
Nel caso di mancanza di corrente oppure di mancata connessione posso chiamare? Dipende: nel caso di ATA alcune aziende propongono il bypass alla linea analogica. Nel caso software ovviamente non funziona niente.
Devo cambiare numero? Falso: il numero rimane lo stesso. Nel caso software devo prendere un numero per essere connesso ad altri VoIP altrimenti posso essere collegato soltanto con chi ha lo stesso software.
Possiamo chiamare soltanto altri utenti VoIP? Falso: possiamo chiamare chiunque nel mondo a un costo inferiore.
Non posso usare funzioni avanzate come voicemail oppure l’ultima chiamata senza risposta? Dipende: nel caso ATA esistono aziende che forniscono anche servizi così avanzati mentre nel caso software al momento il servizio non è disponibile.