La sicurezza di torrent

Sono da poco venuto a sapere che esiste un sito web che indicizza tutti i download effettuati dai peer torrent.

Basta sapere l'ip di una persona e per magia si sa tutto quello che quell'ip, quindi non quella persona, ma tutte le macchine connesse a quell'ip, hanno scaricato dai più conosciuti tracker torrent.

A parte che l'ip in Italia è dato sensibile e quindi un simile sito è illegale, ad ogni modo ho fatto alcuni test per capire l'affidabilità del sito, e risulta molto sui generis.

Iniziamo col dire che non tutto quello che risulta presente nella lista è stato effettivamente scaricato, quello è un bot, come i crawler di google e bing, che fanno richieste automatizzate ai client torrent per capire cosa stanno scaricando, ma se un file risulta poco presente e l'utente annulla il download perché si scoccia dopo che il crawler è passato e lo ha visto nella lista di download, il file risulterà presente nella lista, anche se non è stato effettivamente scaricato.

Il crawler passa ad orari prefissati, il sito non è aggiornato in tempo reale.

La domanda, adesso, diventa: cosa fanno quelli che stanno dietro a questo crawler?

Mi spiego: torrent non è solo un client per scaricare, ma anche la sua controparte server, nel momento in cui risulta un nuovo server torrent, non atto a scaricare, ma a condividere, e quel server viene avvistato nella rete del crawler, perché non spingersi a studiare il server per capire la sua conformazione, quanto è grande, che macchina è, quanto spazio di archiviazione ha, al fine di capire se risulta essere un futuro spaccio di file protetti da diritti d'autore oppure un condvisore della domenica fanatico del free software?

Personalmente, mi è capitato di trovare indicizzato in quel sito dei files di cui nessuno sa niente, che però risulta scaricato dal mio ip. Il file risulta di lingua russa, stando a quanto riporta lo stesso sito.

Quindi o il computer è stato hackerato, oppure qualcuno col suo computer si è connesso al mio internet, oppure ancora risulta un errore del server.

Improbabile che sia quest'ultima opzione, perché è tutto automatizzato, ma quindi ammesso che risulti esserlo, viene fatto apposta al fine di screditare un ip?
Dal momento che il whois al sito risulta vuoto, cosa vieta a chi ha in mano quel sito di creare liste di ip mettendo roba a caso?

Come ho già spiegato, uno ci può ripensare e cancellare il file prima ancora che venga scaricata una singola parte dello stesso, tuttavia se il crawler passa lo indicizza e quella informazione risulta liberamente accessibile a chiunque.

Quanto è preoccupante una azione del genere?

I fuori legge non si combattono con altre azioni fuorilegge.
Dal momento che l'Italia ha i filtri di stato, chiedo esplicitamente su questo blog che quel sito venga oscurato, come accade con tutti i siti di filesharing che vengono scoperti.

La vera essenza della microsoft

Mi è capitato su whatsapp di fare una partaccia ad uno perché ha detto "guarda che anche la microsoft può sbagliare", perché la microsoft ha ammesso che Linux è cosa buona e giusta ed è entrata nella Linux Foundation.

Io gli ho risposto che la microsoft era la mmerda, postando diversi esempi di come era la microsoft in passato, e mi è venuta l'ispirazione per scrivere questo articolo su blog.

Comincio col dire che a 16 anni ho scritto in tema a scuola che "io avevo le prove che la microsoft si era macchiata di abuso di posizione dominante" ai tempi di windows 98 e windows Millennium.

A scuola mi hanno preso per pazzo, ma in realtà i pazzi sono stati loro, l'essenza, la prova, l'ho impressa oggi dopo 20 anni nel video poco sopra.

In pratica aprendo il menù contestuale di esplora risorse, e scegliendo "personalizza cartella" si apre un menù che apre un file html, in cui c'è scritto chiaramente "creato con internet explorer".
Questo significa che all'epoca windows explorer era stato integrato in windows, in windows 95 questo non si poteva fare.

Ricordo anche che in seguito l'unione europea ha multato pesantemente la microsoft che è dovuta correre ai ripari con windows xp sp2.

Windows 98 aveva una filosofia di porsi molto innovativa per l'epoca, che era "deve funzionare sempre". In pratica programmavano fregandosene dei probabili errori, "finché non scoppia", in seguito questo punto di vista innovativo è stato modificato in windows xp, da qui l'idea di abbandonare il dos e windows 98, perché windows 9x non aveva nessun controllo degli errori, e l'aggiungerlo avrebbe significato riscrivere da zero l'intero dos e successivamente la sua interfaccia grafica.

E qui si pone il primo problema: windows è microsoft, il più usato, e qundi "va usato". Ma un preservativo bucato (perché questo è il paragone con windows 98) lo usereste? Come può un software essere di qualità se non gestisce gli errori?

Windows xp, quindi, è il primo windows "commerciale" con la gestione degli errori.
La cosa bella di windows xp è che se oggi si installa su virtualbox, lo si attiva (non si può più attivarlo perché i server di attivazione sono stati spenti, quindi dovete prenderlo per buono) e poi si sposta la macchina virtuale su un'altra macchina fisica, il sistema di enumerazione dell'hardware che serve per controllare se bisogna riattivare windows, magicamente non si apre più.

Un sistema di protezione, che banalmente non funziona, c'è un bug.
Voi lo userete un preservativo che ha il 50% di possibilità di bucarsi in azione?
Questo è il paragone con  windows xp.

Windows vista era la merda, ma dalla sua aveva che il sistema di enumerazione dell'hardware funzionava, microsoft lo aveva integrato nel kernel, questo significa, banalmente, che cambiando hardware da vista non c'è più bisogno di reinstallare il sistema operativo, vista è in grado di riconoscere i nuovi componenti ed installarli correttamente, non come windows xp che ha il WPA crashante.

Eppure da tutti windows vista è stata considerata le merda. Sapete perché? Perché windows vista era esoso di risorse, intel non era pronta a dare una simile velocità di computazione a prezzi accessibili e quindi sono state falsificate le carte da intel e microsoft al fine di dare home premium anche ad hardware che non era assolutamente in grado di farlo girare.

Mi ricordo di una società di automobili tedesca, che ha falsificato le emissioni delle centraline e per questo è stata multata duramente, con vista è successo?

Microsoft ha cercato di imporsi con i "suoi mezzi" anche nel mercato dei cellulari (windows phone), solo che non c'è riuscita per via di google, grazie a Linux, perché android è un sistema Linux, e quindi da questa via commerciale ci sono solo due uscite: la prima è non produrre nulla per Android, e quindi lasciare ai competitor tutto il mercato mobile.

La seconda è studiarsi Android (e quindi Linux) al fine di riuscire a rendere Visual Studio un sistema standard per sviluppare su Android.
L'idea di integrare un kernel android in Windows 10 nasce dai problemi che ha l'emulatore android di visual studio, togliendo l'emulazione ed ottenendo una cosa più o meno nativa si risolvono parecchi problemi.

Ma la domanda è: Microsoft, dal momento in cui ha deciso di aderire alla Linux Foundation, è davvero cambiata oppure vuole usare Visual Studio per buttare fuori i tool java dal mercato della programmazione android?

Non è notizia recente che il .net su android funziona meglio di java (android è nativo in java), cosa bolle in pentola? Quale è la vera idea di Microsoft in proposito?

E questo post vuole porre un altro spunto di riflessione: la vecchia microsoft, non sapeva programmare e si è buttata nel mondo della programmazione, imponendosi con mezzucci dove non riusciva a convincere le persone col proprio software.

Vale la pena fidarsi, e quindi usare software, di persone che hanno questa pesante eredità?

Io a 16 anni scrivevo questo nei temi, ed i professori mi hanno preso per uno che non aveva tutte le rotelle apposto, ripongo la stessa domanda 20 anni dopo, portando prove concrete e resoconti storici.

Chi era il pazzo all'epoca? Chi lo è adesso?

I contatti fidati

Per la serie "ieri era l'ultimo giorno della quarantina di quarantena e non tenevo nulla da fare", mi sono spulciato tutte le app pubblicate da google sull'android app store, e ne ho trovata una che mi sembra interessantissima.

Si chiama "contatti fidati".

In pratica questa è un app che sfrutta la geolocalizzazione, voglio fare un esempio, partendo da una storia di cronaca.

La storia di cronaca è quella successa un annetto fa, un tizio è caduto in burrone ed è stato trovato cadavere, aveva chiamato il 118 dicendo che era caduto, solo che le lesioni erano troppo gravi ed è morto dissanguato prima di poter cliccare sul pulsantino dell'app del 118 per la geolocalizzazione.

Il punto è: con questa tecnologia questo tipo si poteva salvare.

MI spiego: questa tencologia ti permette di scegliere tra i contatti nella rubrica del tuo smartphone una serie di contatti che tu contrassegni come "fidati", se ti trovi in difficoltà non c'è bisogno che li chiami e gli spieghi tutto il fatto, se il contatto conferma di essere fidato, è sufficiente aprire l'app, selezionare il contatto e cliccare sul pulsantino.

Il cellulare, a patto di avere il GPS acceso, in automatico manda una segnalazione push al cellulare del contatto fidato, e se questo accetta la posizione viene automaticamente condivisa, con tanto di google maps.

In questo modo, se cadi nel burrone, non ci metti niente a fare due click sul cellulare, a patto di essere in buone condizioni, ti trovano subito.

Se sei in brutte acque, puoi fare due click per condividere la posizione senza troppi problemi, poi spegni il display e fai lo gnorri, il contatto può condividere a sua volta la sua posizione per farti vedere a che punto della strada sta.

Whatsapp permette di condividere la posizione come punto di ritrovo, l'app contatti fidati stravolge questo meccanismo, la posizione viene condivisa come mezzo di difesa ed è anche abbastanza semplice da condividere.

Come potete vedere dalle immagini, nessun contatto che ho attualmente aggiunto ha risposto, questo significa che l'app non è conosciuta, ma secondo il mio modesto avviso è un must have per la giungla (urbana) in cui viviamo.

Molti hanno il cellulare ucciso di giochi, installatevela una app seria...

Inno al 18 maggio

In tutta onestà,
la batosta del 9 marzo non l'ho digerita per niente.
Quando il presidente del consiglio ci ha, di fatto, obbligati tutti quanti a stare a casa ed uscire solo per necessità, ho urlato al golpe, dicendo che era colpa dei polentoni, che se ne dovevano stare a casa loro, che qui il corona virus non c'era, arrivando a contare i giorni di "confino" e di "sequestro" su twitter.

Ad oggi, sono ancora convinto di questa cosa.
In Campania, il conteggio dei positivi ai tamponi non supera le 5000 unità, eppure sono stato costretto a stare due mesi a casa, ad essere "ostaggio" di queste 5000 persone che non si lavano le mani.

Ho cercato di rendere proficuo il tempo perduto, lavorando a jbriscola, potenziando le mie conoscenze col raspberry, fino ad arrivare al piccolinux, quando potevo accedere la playstation e passare due mesi in grazia di Dio.

Ho preferito rendermi utile al prossimo, invece di perdere tempo giocando, non so quanto l'umanità mi sarà grata.

Ad ogni modo, oggi sono pronto ad andare a compiere le mie vecchie routine quotidiane, invece di stare a casa, dico tempo 3 settimane e qualche regione promulgherà un nuovo lock down, a cui il governo farà attenere tutte le regioni, come è già stato, invece di pensare localmente e di dire "qua i numeri sono pochi, non affossiamo un economia già trasandata".

Faccio questa previsione, e la pubblico per iscritto sul nuovo blog.

Intanto, meglio approfittare di questi scampoli di libertà.

Nell'immediato futuro, ho programmato google assistant per connettersi al blog per fare post vocali, ma sembra che non sia possibile superare un certo numero di caratteri, come se fosse twitter.

Staremo a vedere come si evolve la situazione e la tecnologia.

Altri pezzi di piccolinux

Attenzione: per errore nei files sono ancora presenti i mainteiners originali, ma tutti i deb scaricabili dal mio gdrive sono opera mia.

In oltre negli script shell pi-ffcam e pi-ffplay è ancora presente il nome dell'autore originale, io mi sono occupato solo della traduzione della UI in italiano.

Il progetto, in oltre, è dismesso

Sono pronte le mesa pacchettizzate per il project piccolinux.
Per installarle basta digitare

dpkg -i *.deb

prima nella directory libdrm e poi nella directory mesa, a quel punto bisogna dare per forza un

apt -f install

Per sistemare le dipendenze, sperando che non scoppi mentre lavora, e poi riavviare il sistema.

Per chi volesse, in seguito, ripristinare le vecchie librerie mesa, magari per aggiornare a bullseye, basterà dare il comando

dpkg -r --force-depends

inserendo il nome di ogni singola libreria installata, in modo da eliminare tutti i file, e solo dopo averle eliminate tutte (non bisogna lasciarla neanche una, bisogna dare il comando

apt -f install

Per riscaricare e reinstallare tutte le librerie vanilla necessarie al funzionamento del sistema, e solo dopo riavviare.

Ho usato il sistema di pacchettizzazione specifico di debian, andando ad aggiungere le cose che non c'erano e togliendo le dipendenze invece di aggiungerle, quindi al massimo potrebbe apparire un errore "tentata sovrascrittura" quando si va ad installare la roba, a meno che non siano dichiaratamente incompatibili.

Per quel (poco) che ho testato, secondo me dovrebbe funzionare senza troppi problemi, se volete pubblicarmi feedback siete liberissimi di farlo.
Il sistema è stato pubblicato per debian arm64 vanilla a 64 bit, non per ubuntu e derivate.

I problemi principali li ho avuti quando ho capito che il sistema debian si basa sulle librerie OpenGL di nvidia, che non sono pronte per il fkms del pi4, per cui ho dovuto compilare anche le OpenGL del mesa, e questo può causare qualche problema di incompatibilità.

https://drive.google.com/open?id=1cSXlmGpbPNsM6OljdRPnxHkbFVYzgsAr

Lascio la videoguida dell'installazione:

https://www.youtube.com/watch?v=dbBd0KaMKyg

Prerelease del project piccolinux

Attenzione: per errore nei files sono ancora presenti i mainteiners originali, ma tutti i deb scaricabili dal mio gdrive sono opera mia.

In oltre negli script shell pi-ffcam e pi-ffplay è ancora presente il nome dell'autore originale, io mi sono occupato solo della traduzione della UI in italiano.

Il progetto, in oltre, è dismesso

Vi segnalo che ho pacchettizzato l'ultima versione del kernel a 64 bit di sakaki-, l'ultima versione dello userland a 64 bit di raspberry e l'ultima versione a 64 bit di mjpg streamer col supporto a v4l e raspicam, con checkinstall.

Il plugin raspicam di mjpg streamer crasha a 64 bit, va in segfault, ma tutto il resto funziona.

Questi package possono essere installati su qualsiasi versione di debian BUSTER amr64, e devono essere visti come una prerelase del project piccolinux, perché saranno integrati appena riuscirò a pacchettizzare correttamente i mesa.

https://drive.google.com/open?id=11MGNKNxmKxnDgFA_AV5cvMw6UI_yGs71

La gente giudica...

Personalmente, sono stato additato molto tempo fa, a mio avviso anche ingiustamente, come "uno che giudica" e quindi esplulso dal vecchio gruppo di amici per questo motivo.
Ad oggi ho visto tre comportamenti assolutamente insulsi su facebook che voglio documentare.

Il primo: gamestop non spedisce le collector di resident evil 3, ci sono stat stati casini e litigi sul gruppo facebook a causa di questo motivo, perché alcuni hanno contattato halifax ed hanno detto che le collector non possono essere spedite perché non possono arrivare in Italia per legge causa DCPM.

Alcuni si sono incazzati ed hanno addirittura definito falsi gli screen e si sono appiccicati tra di loro.

Onestamente io tengo di meglio da fare adesso che sto chiuso in casa da due mesi, spendendo solo soldi, senza nessuna entrata, che pensare a gamestop.

Il secondo: con la stampante 3d mi sono stampato una mascherina atta a prevenire il droplets ma non omologata ispirata a dart vader, mi è stato detto che per la "fase post produzione" ci sarebbe voluto un miracolo.
Io ho risposto non direttamente, ma facendo capire che la "fase post produzione" non l'avrei mai fatta, né l'avrei mai indossata, solo che non credo che quello abbia capito, perché si è incazzato come un animale, non insultandomi, ma comunque non capendo che a me "me rimbalzava" quello che diceva.

Il terzo: sempre sul gruppo di stampa 3d, un signore ha detto che aveva appena comprato la stampante, ma non riusciva a installare il software, postando lo screenshot dell'errore, gli unici commenti sono stati "il windows che hai è vecchio, aggiornalo".

Queste sono le persone che de luca ha salvato dal corona virus.
Onore a lui e a loro...