lunedì, agosto 17, 2015

Il mondo della tecnologia va a rotoli e nessuno se ne accorge

Premesso che in Europa i geni che ci rappresentano a quanto pare hanno deciso che dobbiamo importare tutta la tecnologia e, cosa peggiore, subirla. Premesso che la cacarella deve colpire a giorni alterni la persona inutile che ha concepito l'avviso per i cookie.

Punto primo, banale: Microsoft ha capito che i propri clienti "storici" non hanno abboccato alla frottola della "post-PC era" e di conseguenza non sono interessati ad usare un tablet, uno smartphone o un ibrido tra questi dispositivi e un PC. Tutta la strategia attuale di Microsoft va contro l'interesse dei suoi clienti, quindi se lasciati liberi di decidere, questi non aggiorneranno mai i prodotti Microsoft precedenti con quelli nuovi e non gli potrebbe importare di meno dalla compatibilità del PC con lo ecosistema delle "app" per "dispositivi mobili".

Brillante pensata: facciamo un aggiornamento "gratuito" e "invitiamo caldamente" tutti a migrare. Pronti via, un aggiornamento silenzioso tramite Windows Update installa un simpatico programmino che serve sia per scaricare l'aggiornamento che (sopratutto) ad aprire una finestrella ogni cinque secondi che ti martella gli zebedei con la necessità impellente di passare a Windows 10.

Si può disattivare ma la procedura non è esattamente elementare, perché quella più innocua e reversibile richiede di cambiare i permessi ad una directory (C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers) e disattivare le attività pianificate alle relative voci (GWX e GWXTriggers). A quel punto scoprirete che ne avete decine di queste enigmatiche attività pianificate, nel mio caso adesso sono 38 e non ho la più pallida idea di quale sia la loro origine e scopo.

Prego notare un trend generale: il gadget elettronico che l'utente finale ha in uso viene in realtà gestito da una o più entità esterne che decidono che software ci deve essere sopra, come, quando e perché deve essere usato, possono prelevare qualsiasi informazione dal dispositivo, possono attivare o disattivare funzioni a loro discrezione, possono determinare con precisione l'obsolescenza del dispositivo e del software relativo, eccetera.

Ma non pensiate che il problema sia limitato al sistema operativo ed eventualmente alle applicazioni.

Ogni gadget è un insieme eterogeneo di componenti hardware. Diversi di questi componenti contengono un software (il "firmware") che viene attivato quando accendente il dispositivo e lo prepara per il caricamento del sistema operativo.

La parola "firmware" dice chiaramente che questo software viene scritto a cura del fabbricante del componente in questione. Che, fate attenzione, non è il marchio da cui acquistate il dispositivo ma è un sub-fornitore che può produrre o tutto il dispositivo mettendo insieme i componenti o fornire solo una parte, come sub-sub-fornitore del sub-fornitore, eccetera.

Ci sono tre problemi catastrofici:
1. la qualità del firmware, scritto non si sa da chi, quando, dove, come e perché, è solitamente scadente o pessima, questo comporta che le prestazioni dell'hardware del dispositivo, che di suo è il più economico possibile, sono spesso menomate, poco o tanto.

2. il sistema operativo e le applicazioni si "appoggiano" sul firmware per cui o il dispositivo è "compatibile" solo col software con cui viene venduto, oppure serve uno strato intermedio di software che garantiscano il funzionamento di diversi sistemi operativi e applicazioni. Il risultato è che l'utente finale non ha la possibilità di modificare nulla, se non tramite software fornito dal venditore del dispositivo e il grande marchio che vende il dispositivo a sua volta dipende dalla catena di sub-fornitori.

3. nessuno sa cosa faccia in realtà questo firmware. E' un software inaccessibile che è contenuto dentro i diversi chip con cui si costruisce un dispositivo e che viene eseguito come prima cosa all'avvio, quindi può fare letteralmente qualsiasi cosa indipendentemente dal controllo dell'utente finale. Può inviare alla mamma informazioni prese dal dispositivo, può aggiungere o togliere software dal dispositivo, può attivare o disattivare funzioni, può autenticare o rifiutare un software o un altro. Qualsiasi cosa, dalla più innocua alla più infame. Si, con tempo e risorse si può fare il "reverse engineering" del firmware, in teoria. Cosi si capisce più o meno cosa fa. Con altro tempo e altre risorse si potrebbe provare a sostituirlo con un altro. Moltiplicato per tutti i chip a bordo del nostro dispositivo.

Poi tutto quello che fate su Internet è registrato. :)

33 commenti:

  1. Risposte
    1. Sono la prova vivente che l'Italia non conta un cazzo.

      Elimina
  2. Che Os usi, Lorenzo ?
    Su Windows 8.1 non ho ricevuto messaggi pop-up, poi verificherò con altri Ms.

    ===

    RispondiElimina
    Risposte
    1. Windows 7 sul fisso e Debian 8 sul portatile.

      Elimina
    2. A proposito, se interessa, le notifiche e il resto vengono insieme a questo aggiornamento (segnato come "critico") di Windows Update:
      KB3035583
      Evitando di installarlo, si evita il fastidio.

      Elimina
    3. Grazie per la nota sull'aggiornamento.
      La salvo negli appunti.

      ===

      Elimina
    4. La prima cosa che faccio da sempre, è disabilitare Windows Update.

      Elimina
    5. Molti anni fa poteva essere anche una opzione possibile ma oggi, considerato che ogni giorno saltano fuori un certo numero di "falle" che vengono adoperate per prendere il controllo del PC da remoto, tenere aggiornato il sistema operativo è indispensabile. Non vale solo per Windows, basti pensare ai problemi con SSL su Linux.

      Bisognerebbe avere tempo e voglia di documentarsi su ogni singolo pacchetto di aggiornamento, bisognerebbe che le informazioni fossero più accessibili e meno criptiche. Bisognerebbe che si smettesse di pensare all'utente come un idiota da portare in giro e da spremere come un limone.

      E' tutto abbastanza un casino, per esempio come dicevo io non ho mai guardato origine e scopo delle decine di operazioni pianificate che ho in lista.

      Elimina
    6. Hanno sempre fatto del terrorismo con ste falle, e poi ti fanno scaricare aggiornamenti beta che t'impastano il PC. Ora hanno deciso di non rilasciare più neanche i service pack, per cui tutte le patch che rilasciano mensilmente si presume non siano testate... o forse si? Mah.

      Elimina
    7. Premettendo che il software contiene comunque un certo numero di difetti, la necessità di "aggiornare" è funzione di tre cose, primo la tua "esposizione", secondo il "fino a prova contraria" e terzo la tua tolleranza ai problemi.

      La esposizione dipende da come usi il computer. Se ne fai un uso accorto sei esposto solo ai problemi di base, per esempio un certo servizio di rete che viene esposto verso Internet e che può essere usato per compiere qualche operazione sul tuo PC da remoto, oppure un difetto nel meccanismo che cripta le connessioni che consente ad una terza persona di leggere quello che passa, per esempio le password.

      La "prova contraria" consiste nel fatto che tu puoi adottare una qualsiasi strategia che funziona fino a che hai la prova pratica che non funziona. Tu eviti gli aggiornamenti, tutto bene finché qualcuno non prende il controllo del tuo PC da remoto oppure si impossessa della tua identità su qualche servizio (vedi sopra).

      La tolleranza ai problemi consiste nel fatto che molta gente non si accorge nemmeno se qualcuno prende il controllo del suo PC da remoto o se gli copiano informazioni, vanno avanti come se niente fosse. Praticamente può succedere qualsiasi cosa fino a che il PC si accende e in qualche maniera sembra funzionare e se gli si blocca un account ne creano un altro, fino a che non si tratta del conto corrente.

      E' abbastanza ovvio che chi per un motivo o un altro fa un uso più "accorto" del computer rispetto alla "persona media", deve necessariamente tappare quante più falle possibile.

      Elimina
    8. Infatti lo scopo di un rootkit maligno è proprio quello di lavorare silenziosamente, altrimenti il giochetto non gli riesce.

      Elimina
  3. 2 ) Più che il ''mondo della tecnologia va a rotoli'', mi sembra che tutto ancóra si tenga assieme, nella battaglia per il controllo delle informazioni ( → per il controllo sociale, la partita di ordine superiore ) tra i vari player del mercato.

    ===

    RispondiElimina
    Risposte
    1. No no, va a rotoli nel senso che è pervasivo, ci sono computer e connessioni di rete su qualsiasi cosa ormai e nello stesso tempo completamente ignorato sia dalla "opinione pubblica" che dai governi e dai parlamenti europei, tranne per questioni risibili come la "privacy" e/o la diffamazione.

      A noi importa solo dello "jus soli", dei "gay" e della legalizzazione della "maria".

      Elimina
    2. Sì.
      Gli oggetti intelligenti sono già tra noi, senza che se ne sia sensatamente discusso.
      SE sei hacker, ti puoi salvare il culo ( magari solo una fetta ).
      SE no, subisci integralmente come una bestia da allevamento il tuo destino, e amen.

      ===

      Elimina
    3. Che delusione. Pensavo fosse un hacker e invece è uno che posta i video di un rintronato che parla di due deficienti. Bocciato.

      Elimina
  4. questi non aggiorneranno mai i prodotti Microsoft precedenti con quelli nuovi
    Infatti: finche' una roba grosso modo funziona, perche' cambiare e rischiare che non funzioni più' nulla come di solito accade?

    Se fosse per me, in effetti, limiterei l'uso dei dispositivi informatici ai soli che si vogliono "rompere la testa" ad imparare un minimo ad usarli.
    Pero', se tale precedente affermazione fosse intesa secondo i tuoi criteri, probabilmente io stessa ne sarei esclusa (infatti, io conosco "diversi" linguaggi di programmazione ma sono abbastanza ignorante riguardo ad altro, e, per esempio, uso il Mac!!!).

    Io sono sicura che mi saprei adattare ad un mondo puramente open source.
    Ma: si puo' veramente piegare il mondo della tecnologia in questa direzione?
    Boh.

    Tu-Sai-Chi

    RispondiElimina
    Risposte
    1. Perché imporre dei limiti a priori quando esiste un ecosistema che ha un suo funzionamento?

      Il successo dei PC è stato dovuto alla loro versatilità, assemblando i mattoncini in un modo ci potevi fare le ricette di cucina e in un altro ci potevi progettare un aereo. In precedenza i computer erano strumenti specializzati, quindi la "gente comune" non li usava.

      Il PC non ti pone una barriera di ingresso fisica, ti impone una barriera psicologica perché è una macchina che in qualche modo ti fa delle domande per poterti dare delle risposte.

      E qui casca l'asino, a molta gente non va che gli vengano poste delle domande, non gli va la parte vagamente "inquisitoria" del PC.

      Risultato: i geni perversi delle vendite hanno concluso che la gente è disposta a scambiare le possibilità che la macchina PC ti offre in cambio della "facilità", cioè del comfort che ottieni con una macchina che non ti fa delle domande. E' come una automobile che invece di avere volante e pedali per cui vai dove vuoi, ha un bottone con un percorso predefinito, per cui non ti viene chiesto di prendere nessuna decisione, ne piccola ne grande.

      Cioè, se il PC faceva sentire l'utente un po' scemo con "e adesso?", i gadget contemporanei sono pensati per mettere l'utente a suo agio, non lo mettono in discussione, non gli chiedono "cosa vuoi fare?" C'è un bottone con sopra una nocciolina, lo pigi e esce la nocciolina. Tutti pigiano lo stesso bottone e ottengono la stessa nocciolina.

      Che sotto questa "semplicità stupidificata" ci sia una complessità tecnica uguale o maggiore di prima è irrilevante se non è percepita.

      Il discorso dello Open Source non c'entra. Qui si parla di altro e cioè del fatto che la tecnologia si sta involvendo sia per la saturazione del mercato (e questo è inevitabile) sia perché il marketing delle aziende punta sempre e solo al minimo comune denominatore, cioè il cliente è un troglodita minorato che deve essere convinto, tramite il meccanismo del "lavoro - guadagno - pago - pretendo", di essere il meglio fico del bigoncio. Basta avere i soldi, ti metti in fila con altri scemi davanti allo Apple Store, ti danno un gadget dal valore simbolico (se ce l'hai sei necessariamente fico) e poi lo usi per fare due o tre cose, quelle decise a monte dalla azienda, uguali per tutti, magari ripagando un abbonamento.

      In sostanza non paghi per avere le ali di icaro, paghi per mangiare nello stesso trogolo degli altri maiali, tanto peggio tanto meglio e ogni maiale pensa di essere il maiale più fico della porcilaia. Del maiale non si butta via niente.

      Elimina
    2. Un video che palesa in modo divertente alcuni elementi di quanto detto sopra e alcuni "slogan" contemporanei:
      https://vimeo.com/135347162

      Elimina
    3. Non ho abbastanza banda per guardare il video, per cui lo faro' tra un po' quando torno al mio ovile anatolico.

      Comunque: chi vende, vuole vendere.
      Sono riusciti a coinvolgere, invogliare anche gli utenti "scemi" realizzando dispositivi facili da usare.
      Come dici tu: non si paga per le ali di Icaro, si paga per mangiare con gli altri maiali nella porcilaia.
      Ora: e' ovvio che se la massa degli utenti sono, diciamo, "non raffinati". Quindi disposti a pagare per questo.
      I produttori di aggeggi elettronici ci sguazzano nella cosa, e spingono per il loro massimo profitto.
      Comportamenti "virtuosi", volti a "innalzare" il livello dell'utente, non ne vedrai mai dalla parte dei produttori.

      Purtroppo anche le applicazioni della tecnologia sentono il peso della massa "indolente".
      Occorrerebbe piu' conoscenza e più' desiderio di conoscenza.
      Purtroppo, non si hanno queste nozioni e questo atteggiamento come base dell'istruzione, quindi ognuno che "un po' sa'" deve arrangiarsi da se' o trovare altri che "sanno un po' o tanto" in modo da limitare i danni e possibilmente diffondere conoscenza.

      Tu-Sai-Chi.

      Elimina
    4. Bah, la tautologia "chi vende" non ti evita di dovere definire il concetto di "vendere". Ti sollevo dal compito, "vendere" è un sinonimo di "imbrogliare", perché sennò si chiamerebbe "scambio alla pari".

      Il "venditore" cerca di massimizzare il suo utile scambiando una palata di merda con una mandria di mucche, convincendoti che non di semplice merda si tratti, che una mucca ne fa un sacco ogni giorno ma di una sostanza preziosissima dalle virtù miracolose.

      Per fare il "venditore" non serve nessuna competenza se non quelle necessarie per manipolare e aggirare il prossimo. Tutto il resto è contorno, cioè l'armamentario di inganni e di trappole che si è stratificato nei secoli.

      La considerazione successiva riguarda la natura delle famose "classi dirigenti", chi sono, che scopi hanno.

      Evidentemente si tratta di venditori che riescono a farsi incaricare come rappresentanti dalla stessa gente che poi vanno ad imbrogliare, conto proprio e conto terzi.

      Questa è la ragione per cui i "rappresentanti", cioè governi e legislatori, invece di fare gli interessi del "popolo", fanno gli interessi propri e delle aziende che piazzano palate di merda in cambio di mandrie di mucche.

      Lo scopo di questo post era di dire ai Troiani che il cavallo fuori le mura non è una statua votiva ma è un inganno degli Achei, di non portarlo dentro le mura.

      Elimina
    5. Boh. Per quanto mi riguarda, preferisco e ali di cera alle ali di pixel.

      Elimina
    6. Ritorno. Al futuro? No, all'ovile.

      http://www.msn.com/it-it/money/storie-principali/la-febbre-da-internet-rilancia-il-fisso/ar-BBlUoQl?ocid=mailsignoutmd

      Elimina
    7. La alternativa non è tra ali di cera o di pixel, l'alternativa è tra un paio di ali o una macina di mulino appesa al collo. La "stupidificazione" della offerta nel campo della "informatica" e/o della "telecomunicazione" risponde da una parte alla esigenza dell'essere umano di essere rassicurato invece di essere messo in discussione, dall'altra alla esigenza della "industria" di vendere la merda come se fosse cioccolata. Si incontrano sul minimo comune denominatore.

      E quindi il problema si sposta sulla natura e sullo scopo delle "classi dirigenti". Lo scopo della "classe dirigente" dell'Italia è mandare tutto in rovina? Apparentemente si.

      Il discorso del "telefono fisso" contro "telefono mobile" mi fa abbastanza ridere dato che in entrambi i casi non si parla di chiamate a voce da una persona ad un altra ma di Internet.

      Internet è un insieme di protocolli che servono per collegare due computer. Che fisicamente questi computer siano collegati con un cavo di rame, un cavo in fibra ottica, un ponte radio, un miscuglio di queste cose o qualcosa di radicalmente diverso, è irrilevante.

      Diventa rilevante solo perché gli unici che hanno un rubinetto da cui ricavare dei soldi sono quelli che forniscono e/o gestiscono l'accesso, i cosiddetti "internet provider", che per motivi storici sono prevalentemente compagnie telefoniche. Prima era perché l'unica rete pre-esistente Internet era quella telefonica, poi perché la "industria" si è inventata i "gadget" della "mobilità" e le telefoniche erano nella posizione ideale per impadronirsi delle frequenze radio e per costituire la infrastruttura.

      Le tariffe sono solo una questione di strategia, muovono la gente su un certo "mercato" e da quel mercato ricavano i profitti perché la gente, convinta di averne bisogno, è disposta a spendere di più. Se non fosse cosi, nessuno sano di mente spenderebbe gli stessi soldi per comprare un furbofono e per comprare un PC, è come se un motorino costasse come una berlina.

      Poi c'è il problema di cui sopra, cioè della inadeguatezza dei governi e dei legislatori, per cui la "industria" opera in un regime di assenza di regole, quelle che ci sono o vengono disattese o sono ridicole e questo avviene perché governi e legislatori o sono incompetenti o sono conniventi.

      Elimina
    8. Ecco, secondo me il problema si riassume in quanto affermato nell'ultima riga: non capiscono niente di ciò sul quale legiferano, quindi sono costretti ad affifdarsi a consulenti e a terzi vari. Se sono onesti quanto loro, c'è da mettersi nelle mani nei capelli.

      Elimina
    9. Se non conosci un argomento e ti chiedono di scrivere una relazione, puoi sempre fare una ricerca, documentarti. L'ignoranza non è una scusa e nemmeno un limite invalicabile.

      Secondo me invece siamo in presenza del solito limite connaturato alla democrazia rappresentativa e cioè il ruolo in parte palese e in parte occulto dei gruppi di interesse.

      I governi e i legislatori sono ovviamente incompetenti, non possono conoscere a menadito la coltivazione dei piselli e i reattori nucleari ma la cosa che ha gli effetti più nefasti è che sono anche conniventi, cioè amministrato e legiferano "mediando" i vari interessi, dove però la mediazione tende a portare più acqua possibile al mulino degli "amici".

      E questa è la ragione delle mie "teorie complottistiche", nel senso che secondo me quando un "politico" fa un discorso in cui propone una certa linea di condotta, dietro non c'è ne la conoscenza della materia ne grandi ideali (che comunque sarebbero perniciosi in quanto metafisica) ma c'è una direttiva che gli è stata data da chi lo ha "costruito", da chi lo ha fatto arrivare la dove si trova.

      Cosi come dietro gli articoli dei giornali c'è l'editore, gli amici dell'editore, gli inserzionisti, gli amici degli inserzionisti eccetera.

      Dobbiamo renderci conto che anche i magistrati selezionano i casi/reati da perseguire e le modalità con cui farlo in base al ritorno che possono ottenere, o tramite esposizione sui "media" o tramite scambio di favori con gli "amici". Sono di volta in volta draconiani e solerti o comprensivi e smemorati, oscuri "servitori dello stato" oppure prime donne delle procure, dipende.

      Figurarsi cosa può fare uno che di mestiere fa il "politico", con una laurea in scienze politiche e tesi su Papa Leone XIII e che spera di guadagnare un incarico qualsiasi, indifferentemente sottosegretario alla coltivazione dei piselli o ministro dei reattori nucleari, o un parlamentare eletto per grazie ricevuta in una lista del Molise, quando si tratta di tagliare le gambe ad una azienda che non solo fattura fantastiliardi ma che in pratica è come la Spectre.

      Elimina
  5. Premesso che la cacarella deve colpire a giorni alterni la persona inutile che ha concepito l'avviso per i cookie.

    Sì e no.

    Sì, perché di fatto questo provvedimento del Garante della privacy ( che a 0039 non è legge, anche se è stato spammato come ''cookie law'' ) è inutile e - in taluni casi - può essere anche dannoso/peggiorativo ( se il gestore dello spazio-web ti fa passare anche più merda con il tuo consenso ) : il 99,99% degli utenti clicca sul bottone ''Accetto'' senza pensarci 1 msec.

    No, perché il provvedimento poteva essere utile a sensibilizzare la massa bovina informatica sull'esistenza di tali codici che vengono iniettati nelle macchine personali, con fini funzionali ai siti-web che si navigano ma anche al tracciamento delle abitudini fino alla memorizzazione remota di dati cosiddetti ''personali'' ( di cui le iterazioni nel www sono un sotto-insieme ).

    Ma andava gestito in altro modo, divulgativo per i non-nativi digitali e didattico per i nativi-digitali ... andavano coinvolte le scuole : i cittadini vanno formati e resi più consapevoli già in età verde.

    E invece, il provvedimento è diventato ennesima materia degna dei settimanali scandalistici.

    ===

    RispondiElimina
    Risposte
    1. Se vuoi sensibilizzare la gente sull'epatite virale non ti inventi una campagna che parla di capelli con le doppie punte. I "cookie" sono una emerita scemenza, rispetto ad un miliardo di altre cose molto più serie, a partire da banalità come il fatto che quando apri la homepage del Corriere mandi in esecuzione una cinquantina di librerie JS esterne, cioè che vengono da un dominio diverso da quello del Corriere ed ognuna di queste librerie può eseguire un codice che, sfruttando una vulnerabilità del browser, di una estensione, di un plugin o di un helper application, può fare qualsiasi cosa. Via via a salire, passando dai bachi e dalle backdoor intenzionali presenti nel sistema operativo e in tutti i programmi per finire nella faccenda del firmware di cui nessuno sa nulla, come sopra.

      Poi c'è tutta la questione di cosa è Internet, a cosa serve, chi ci mangia sopra, chi controlla cosa, eccetera. Un altro buco nero.

      Dai, i cookie. Farebbe ridere se non ci avessero fatto una legge.

      Elimina
    2. Lo so.
      Ma sarebbe pure utile partire da qualche punto.

      ===

      Elimina
  6. E comunque, tornando nell'argomento scaturente il post, proprio in questi giorni ho dovuto rimettere in sesto una macchina con 7 Home Premium ...
    ho ripristinato il punto più ''antico'' dell'Os ...
    eseguito gli aggiornamenti ( tutti, importanti e facoltativi ) tenendo presente il KB da te segnalato per eventuale, successiva rimozione ...
    installato alcuni software di base ( Firefox, Chrome, LibreOffice, Foxit, μTorrent ... qualche diagnostico e anti-malware ) ...
    ma settando i suddetti e navigando anche un po' nella rete, non ho notato la pervasività che denunci.
    Sì, c'è l'icona in basso a destra nella barra delle applicazioni, ma se ne sta buona e a cuccia.

    ===

    RispondiElimina
    Risposte
    1. Dipende dal fatto che il meccanismo non prevede l'aggiornamento contemporaneo di tutti gli utenti ma è scaglionato. Aspetta e vedrai che l'icona comincia a scassare la minchia anche a te, quando arriva il tuo turno.

      Elimina
    2. Stiamo a vedere.

      ...

      Intanto, una mia amica ha due notebook : su uno l'icona è molesta, sull'altro è dormiente.
      Sul mio tablet-Pc è dormiente.

      ...

      Elimina