Lorenzo Breda

Ultimamente si parla molto dei problemi dovuti al fatto che le impostazioni sulla privacy in Facebook stanno diventando alquanto contorte, impedendo di fatto agli utenti di controllare con precisione cosa di ciò che dicono sia pubblico e cosa no. Ne parla anche Paolo Attivissimo in un recente post.

In effetti si tratta di un problema molto serio, poiché, come dimostrato da un ricercatore, molti di questi dati sono pubblici persino a chi non è iscritto al social network, e possono essere utilizzati con estrema facilità.

Lo stesso vale per qualunque altro social network: per quanto si attacchi spesso Facebook, anche altre reti hanno lo stesso paradigma di gestione dei dati. E, personalmente, trovo molto più pericolose reti come NetLog, che essendo frequentate soprattutto da adolescenti inesperti (e spesso piuttosto ignoranti, a dirla tutta), riescono a raccogliere dati con maggiore facilità.

Non mi interessa, però, ripetere ciò che ormai si legge un po' ovunque in giro, e che in fondo è ovvio e banale. Volevo invece sottolineare un aspetto che a molti sfugge e che trascende la questione della gestione della privacy.

I dati che consegnate a Facebook o a qualunque social network, anche con le impostazioni più restrittive che voi possiate immaginare sono accessibili ai gestori del social network, e loro li possono utilizzare per ricerche di mercato o per qualunque altra cosa. Inoltre, sono accessibili ai governi dei Paesi che ospitano i server, che possono a loro volta farne ciò che vogliono.

È futile discutere di come siano protetti i miei dati verso gli utenti di Facebook, se si perde di vista il fatto che quei dati sono disponibili a Facebook. E la maggior parte dei social network, Facebook compreso, campano sulla vendita di quei dati agli inserzionisti.

Ora non vi dico di non utilizzare i social network, sono il primo ad utilizzarli e li trovo spesso molto utili e pratici. Ma seguo una regola generale che consiglio anche a voi: non mettete, pubblicamente o privatamente, sui social network ciò che non volete far sapere di voi. Se vi taggano su una foto che non volete, cancellate il tag, se non volete far sapere che avete un debole per i carciofi allo zenzero, non lo scrivete. E ricordate sempre che ci sono questioni di privacy intrinseche: se non volete far sapere che siete legati ad una certa persona, non mettetela tra gli amici, che la lista sia o no protetta.

Stanotte, passata da poco la mezzanotte, mi sono ritrovato l'annuncio di un nuovo servizio Google mentre accedevo alla mia casella Gmail.

Dopo il semi-fallimento del social network innovativo Google Wave, che ho avuto modo di testare e che è esageratamente pesante e disordinato, Google ha lanciato il più minimalista Buzz.

Si tratta di un sistema, integrato in Gmail, per pubblicare messaggi di stato (testo, video, immagini...) visibili dagli amici, dove gli amici sono i propri contatti Gmail che hanno un account Google. Il tutto è estremamente semplice da gestire, anche per quanto riguarda i livelli di privacy.

È possibile far aggiornare automaticamente il proprio stato anche da servizi esterni, come Twitter, YouTube, Picasa, Blogger e siti con Google Friend Connect, il tutto in maniera molto intuitiva.

Non si tratta di nulla di innovativo, e sul web c'è da tempo FriendFeed, acquistato da Facebook, che ha circa la stessa funzione. Ma Gmail ha dalla sua l'essere molto più ordinato e l'integrazione con Gmail (e relativa enorme base utenti).

Se migliorano il già esistente Google Profiles, ne potrà venir fuori qualcosa di molto pratico e ordinato, caratteristiche molto rare nei sistemi di questo genere.

Google, comunque, non è nuova ai social network. A gennaio 2004 (un mese prima di Facebook) lanciò il suo network Orkut, il quale, per qualche strano caso, ha avuto un successo enorme in Brasile e praticamente nullo in Nordamerica ed Europa.

Dopo ben quattro anni di vita, il forum più bello di tutto il Web cambia indirizzo.

Mentre prima era ospite dello spazio web di Sua Impronunciabilità Elikrotupos si è ora trasferito su:

http://www.ilsollazzo.com

La Tana del Sollazzo è un forum piuttosto nerd e di una certa qualità, dove si discute animatamente di tutto l'universo nerdeggiante, riassunto come letture, visioni, ludicità.

Consiglio a chiunque sia interessato ad uno di questi argomenti di farci un salto.

Quello che vedete nell'immagine è Solly, la nostra mascotte.

L'annuncio ufficiale delle novità è da queste parti.

Happy sollazz!

Sono stato invitato al primo incontro dei cathopediani, dei wikipediani cattolici e dei simpatizzanti di Cathopedia, che si è svolto ieri presso la sede della CEI. L'incontro è servito a gettare le basi per uno sviluppo ben fondato di Cathopedia.

Cathopedia è la prima enciclopedia libera online con punto di vista cattolico. L'idea di enciclopedia libera è del tutto analoga a quella di Wikipedia, fondata da don Giovanni Benvenuto (fondatore del notissimo Qumran Net) e da don Paolo Benvenuto. A differenza di Wikipedia, che è un'enciclopedia libera a contenuto generalista e punto di vista neutrale, Cathopedia si impegna ad essere un'enciclopedia su argomenti e personaggi inerenti la Chiesa Cattolica, e a mantenere un punto di vista cattolico (neutrale all'interno del cattolicesimo).

Questo permette di poter parlare di argomenti che per Wikipedia non sono enciclopedici (ma che sono invece importanti nel mondo cattolico), e permette di approfondire meglio e con più cognizione di causa alcune questioni. Inoltre, per un cattolico sarà più facile scrivere su un'enciclopedia del genere, perché non si dovrà sforzare troppo a mantenersi neutrale e a cercare opinioni di altre parti.

Insomma, Cathopedia non vuole essere un doppio o un concorrente di Wikipedia (anche perché molti dei cathopediani sono anche wikipediani), ma semplicemente uno strumento utile ai cattolici per diffondere e far conoscere il loro punto di vista in maniera chiara e consapevole.

I cattolici che mi leggono sono invitati a contribuire, tanto scrivendo quanto rendendo noto il fatto che tale sito esiste :o)

Esiste anche un fan club su Facebook.

Vi scrivo dall'università, ho fermato lo studio causa cervello in fumo, e mi sono preso un attimo di pausa prima di andare in Piazza di Spagna a dar ripetizioni. Tra l'altro qui la connessione non è per nulla sicura, ma vabbè.

Volevo parlarvi di una interessante curiosità parodistica comparsa nel web.

Immagino tutti conosciate Twitter, servizio a cui io preferisco Identi.ca, di cui di cui vi parlai. Si tratta di un sistema di microblogging, ovvero di un sistema che permette di spedire brevi messaggi, detti tweet (cinguettii, twitter significa colui che cinguetta) con una lunghezza massima di 140 caratteri. Insomma, una cosa analoga ai messaggi di stato per Facebook.

Tale servizio ha avuto un discreto successo, perché permette di pubblicare facilmente brevi notizie o comunicazioni, e può essere sincronizzato con i messaggi di stato di altri sistemi, o dei servizi di messaggistica istantanea (Live Messenger, Jabber...), con anche la praticità di poter essere aggiornati da cellulare.

Ho trovato due simpatiche parodie, che giocano sul limite di caratteri.

Il primo è Woofer (woof significa abbaiare), che si autodefinisce un servizio di macroblogging. Si possono inserire messaggi di una lunghezza _minima_ di 1400 caratteri.

Il secondo invece è Squeaker (squeak vuol dire squittire), che è invece un servizio di nanoblogging, per messaggi di _esattamente_ 14 caratteri.

Entrambi i servizi non necessitano iscrizione e permettono di utilizzare l'utente creato per Twitter.

Piccole follie del web.

Oggi vi parlo un po' dei codici a barre, e di un progetto interessante ad essi collegato.

I codici a barre sono una delle cose che da bimbo mi affascinavano di più. Il vedere prodotti di ogni genere passare sul lettore per far comparire il prezzo ha qualcosa di magico.

Mi cominciai però ad interessare della cosa quando vidi su Topolino la pubblicità di un videogame in cui al posto delle cartucce, per avere nuovi giochi, andava inserito un codice a barre ritagliato da qualunque cosa si volesse. Molto più tardi uscì una cosa del genere anche per Nintendo GameBoy Advance. E andando ad analizzare la cosa, tutto perse un po' di magia: era chiaro che il videogioco non "creasse" giochi a partire dal codice, ma ne sbloccasse di già integrati.

Il funzionamento di un codice a barre è estremamente semplice, e probabilmente quasi tutti lo conoscete già. Un codice a barre è una sequenza di barre bianche e nere (tipicamente sono significative sia quelle bianche che quelle nere), di uno spessore predeterminato. La sequenza identifica di fatto un codice binario (una serie di 0 e 1), che può contenere codificati in qualche modo numeri o lettere. Un codice contiene quindi una sequenza di caratteri, che possono essere rapidamente letti da un semplice scanner e inseriti in un PC. I codici a barre dei prodotti del supermercato, o dietro i libri, in Europa sono codici di tipo EAN, che possono contenere esclusivamente numeri di 13 o 8 cifre, creati in modo da identificare il produttore e l'articolo in vendita in maniera univoca e rapida.

E qui inizia una nuova forma di fascino. I codici a barre sono il collegamento tra gli oggetti, il mondo fisico, e il mondo dei computer.

I codici a barre non sono sempre delle sequenze di barre. Negli ultimi anni, considerando che la decina di numeri in un codice classico non basta in molti casi, si stanno imponendo i codici a barre bidimensionali, ovvero dei rettangoli fatti di puntini bianchi e neri, con un principio di funzionamento analogo a quello delle barre. Molti di voi avranno visto sicuramente qualcosa del genere sui pacchi gestiti dalle Poste Italiane, che per l'identificazione rapida usano codici di tipo Data Matrix, capaci di contenere 2335 caratteri alfanumerici.

Più interessanti per le questioni di collegamento tra il mondo reale e i PC sono però i codici di tipo QR. Si tratta di codici bidimensionali, inventati in Giappone, estremamente performanti: possono contenere numeri di 7089 cifre, o testi di 4296 caratteri (1817 caratteri giapponesi), oppure file di 2953 byte.

Si sta diffondendo molto, soprattutto in Giappone, l'utilizzo di questi codici QR per contenere, nel classico formato vCard il contenuto di un biglietto da visita, da stampare dietro al biglietto stesso. In questo modo, il codice potrà essere fotografato da qualunque telefonino, decodificato da un apposito programma (se ne trovano molti in rete) ed inserito direttamente in rubrica. Genialmente comodo.

Quando ho scoperto questo genere di codici, tempo fa, il fascino si è riacceso, con un sogno: linkare, sul serio, il mondo al web. La cosa è rimasta un sogno un po' perché bisognava aspettare il momento giusto, quello in cui abbastanza gente avesse avuto in tasca un lettore di codici collegato ad Internet (e quel momento è adesso...) e un po' per i problemi di sicurezza legati all'evitare che il mondo reale linki virus attraverso il sistema.

C'è chi però ha avuto in piccolo la mia stessa idea, evitandosi il problema di sicurezza e realizzandola. Mesi fa ho infatti scoperto il progetto Semapedia.

Tale progetto si "limita" a linkare il mondo a Wikipedia. Per ogni pagina dei progetti WikiMedia in qualunque lingua, infatti, è in grado di creare un codice QR con dentro il link ad una sua pagina, che contiene la pagina Wiki in formato per cellulare. I codici vengono dati in un comodo PDF stampabile su carta adesiva, e possono essere quindi incollati all'oggetto che deve linkare la pagina. In tal modo, basterà fotografare con il cellulare il codice per avere le informazioni di Wikipedia sull'oggetto in questione.

Immaginate la praticità nel poter linkare a Wikipedia monumenti, luoghi, apparecchi, marchi, eventi... Un collegamento diretto. Dal mondo reale al Web.

Finalmente.

Considerando che ho letto cose folli in giro, come il fatto che Microsoft Office sarà gratuito e scaricabile da Internet o addirittura free, spiego una volta per tutte come stanno le cose.

Microsoft ha annunciato l'imminente rilascio di una piattaforma da ufficio, strutturata in maniera analoga ad Office, che girerà su web. Una sorta di Google Docs, ma della Microsoft.

Le funzioni di base saranno utilizzabili gratuitamente, mentre per utilizzare tutta la potenza del software sarà necessario acquistare una licenza. Ciò rende palese che si tratta di una mossa pubblicitaria: i documenti Microsoft, al momento ufficialmente leggibili bene solo con un programma Microsoft, saranno invece leggibili con un semplice browser.

Inoltre, il servizio non sarà propriamente gratuito.

E ovviamente non sarà free, che in campo informatico significa SEMPRE libero, e non gratuito. Va notato che il fondatore della filosofia Free Software, l'hacker Richard Stallman, è fortemente contrario a tali software, per questioni di privacy: non si sa in mano a chi effettivamente vadano i tuoi documenti.

Mi sono iscritto da qualche giorno ad un sistema di microblogging (stile twitter), Identi.ca. Tale servizio mi incuriosiva molto per diversi motivi. Primo fra tutti, è basato su Laconi.ca, un software Open Source. Poi ha un'API semicompatibile con quella di Twitter, e posso quindi utilizzarlo senza mai accedere al sito, ad esempio da terminale o via Jabber/XMPP. Infine, ha un'integrazione molto profonda con Facebook e con Twitter, e può quindi aggiornare il mio status Facebook e può far tornare alla vita il mio account Twitter, storicamente spento.

Mi sono divertito ad integrarlo con altri sistemi. Amo l'integrazione dei software tra di loro, tramite API o tramite lettura di feed. Al momento, sono in grado di aggiornare il mio status da un terminale linux, grazie all'ottima applicazione Twidge (che può fare ad esempio in modo che il mio PC aggiorni da solo il mio stato su Identi.ca, Twitter e Facebook, in caso di necessità), e sono in grado di mostrare l'ultimo status qui a destra sul mio blog (questo tramite RSS).

Inoltre, se non ho sbagliato qualcosa, IBIS (il mio sistema di blogging) dovrebbe, attraverso l'API, segnalare questo nuovo post come messaggio di stato, e così per tutti i prossimi post.

Il mondo dovrebbe accorgersi di quanto questi sistemini, messi in dialogo fra loro, possano essere sfruttati in maniera potente. E l'Open Source è la base per tutto ciò.

È stato presentato, da tale senatore Gianpiero D'Alia, un fantastico emendamento all'articolo 50 del DDL 733.

Questo emendamento darebbe il potere al Ministero degli Interni di oscurare qualsiasi sito contenga apologie di reato. Questo significa fondamentalmente che se un tizio qualunque domattina carica un video su Youtube in cui incoraggia a picchiare un caio, e denunciasse la cosa, il Ministero può oscurare Youtube. Lo stesso vale per un gruppo aperto su Facebook, o per un commento a questo blog in cui mi minacciate.

A me pare pura follia, in sostanza qualunque blogger si trova costretto a censurare tutto ciò che è vagamente rischioso, e avremo Facebook, Youtube e simili oscurati per sempre.

Tanto per farci assaggiare questa meraviglia, mi confermano (io uso un DNS statunitense, quindi le decisioni del Ministero non mi influenzano minimamente) che la Polizia Postale ha oggi oscurato il server 5 di ImageShack, perché, pare, conteneva immagini pedopornografiche. ImageShack è un sito internet, parecchio utile, che permette di caricare gratuitamente immagini per poterle poi pubblicare su piccoli siti, blog e forum. Per poche immagini, se non una, si sta oscurando un servizio utilizzato lecitamente da moltissime persone, e si sono fatte sparire da migliaia di blog centinaia di migliaia di immagini.

Non so, non è mia abitudine utilizzare un bazooka per uccidere una mosca. Certo, la mosca la ucciderei, ma...

CAPTCHA è una parolaccia che probabilmente ancora poche persone conoscono, ma che identifica un oggetto che molti di voi hanno visto.

CAPTCHA è una sigla, che significa Completely Automated Public Turing Test to Tell Computers and Humans Apart, ovvero Test di Turing pubblico completamente automatizzato per distinguere i computer dagli umani.

Detto così è ancora poco chiaro, ma provo a spiegarmi. Diciamo prima di tutto cos'è un Test di Turing. Si tratta di un test ideale, o meglio di un criterio, proposto dal grande matematico, logico e informatico inglese Alan Turing, che serve a stabilire se una macchina ideale (idea di computer che modellizza molto bene i calcolatori a nostra disposizione) è o no in grado di pensare. Per conoscere bene il test originalmente proposto da Turing, vi rimando all'apposita voce su it.Wiki. Nella realtà, l'idea originale di Turing è stata più volte criticata e riformulata, poiché dal tempo della sua elaborazione (1950) il concetto di macchina intelligente è decisamente cambiato.

Considerando che al momento le macchine non sanno risolvere un test di Turing (ovvero, formalmente, non sanno pensare), un test di Turing è un buon metodo per distinguere una macchina da un essere umano. Un essere umano, infatti, per come il test è definito, lo passa. Una macchina, al momento, no.

Gli ambiti in cui è molto importante distinguere una macchina da un essere umano sono una marea. Il più importante, purtroppo, è quello dello spam, di cui parlerò qui. Lo spam viene effettuato da macchine appositamente programmate per mandare automaticamente messaggi su blog, forum e quant'altro, ripetutamente e velocemente. Tali programmi, chiaramente, non possono superare il test di Turing, che quindi sarebbe l'antispam perfetto.

Quando il problema dello spam su web è diventato prioritario (ovvero dall'esplosione del fenomeno dei forum pubblici e dei blog, nei primi anni 2000), parecchie persone si sono messe a pensare per realizzare un qualcosa di analogo al test di Turing, ma maggiormente semplice e automatico, che potesse distinguere i programmi automatici dalle persone fisiche. Le tecnologie più o meno efficaci che si sono sviluppate si chiamano tutte CAPTCHA, appunto.

Il mondo del web è purtroppo in mano a chi passa più tempo a studiare marketing che a studiare come fare web. Il test CAPTCHA più diffuso, un po' perché apparentemente molto figo e un po' perché l'uomo della strada (cito un mio prof) lo considera inespugnabile, è il CAPTCHA grafico.

Si tratta di quelle piccole immagini con dentro scritto del testo più o meno distorto e offuscato, che va copiato in un'apposita casellina. L'idea generale è che NESSUN computer sia in grado di leggere, tanto più se il testo è distorto, e che TUTTI gli esseri umani siano invece perfettamente in grado di leggere, addirittura se il testo è distorto.

Tutto ciò è terribilmente, mostruosamente, spaventosamente ed evidentissimamente falso, insensato, superficiale, stupido e anche un po' megalomane.

Analizziamo il primo punto. NESSUN computer è in grado di leggere. Chiunque di voi abbia uno scanner, si è ritrovato nel CD allegato un programmino OCR, che serve a leggere le pagine scannerizzate e a riportarle su un editor di testo. Mi pare evidente,a questo punto, che i computer sanno perfettamente leggere. Anche se il testo è distorto? Sì, ovviamente. I tipi di CAPTCHA grafici esistenti sono molti, ma non infiniti, così come i tipi di distorsione applicabili al testo. Ci sono quindi diversi interessanti software in grado di leggere una enorme quantità di tipi di CAPTCHA grafici, rendendoli completamente inutili. Un buon esempio è PWNtcha.

Qualcuno potrà obiettare: "ma ho letto/visto/saputo che il riconoscimento dei caratteri è una delle principali applicazioni di studio per l'intelligenza artificiale!!". Verissimo. Ma non dei caratteri da stampa distorti, o di un numero finito di varianti, ma dei testi scritti a mano, di qualunque tipo.

Passiamo al secondo punto. TUTTI gli umani sanno leggere, anche testi distorti. Non è vero. Molti tipi di distorsione creano serissimi problemi di comprensione a chiunque. Ma facciamo finta che chiunque può leggere un testo stampato lo possa leggere anche se è distorto. Restano comunque fuori tutte le persone che, per qualche motivo (cecità, problemi di vista vari, dislessia...) non possono leggere, e si trovano quindi a dover far leggere il sito internet ad un apposito programma, che non sa tradurre i CAPTCHA. Tutte queste persone non possono iscriversi a forum o rispondere ai blog se non con estrema difficoltà. In poche parole, i CAPTCHA grafici non sono accessibili.

Insomma, i CAPTCHA grafici hanno due fondamentali problemi, che li rendono inservibili: non sono sicuri (e danno un pericoloso senso di sicurezza) e sono a rischio di falsi positivi. In sostanza, non sono affatto dei CAPTCHA. Tutti però si servono di tale porcheria.

La cosa interessante di tutto ciò è che non si tratta di un'idea o di un problema mio, che voglio mettermi controcorrente, ma è una difficoltà di moltissima gente, una difficoltà di cui si è parlato e si parla molto, una difficoltà sulla quale esiste (dal 2005, mica da ieri...) una nota del w3C (il consorzio che regolamenta il web, e i cui documenti andrebbero letti e studiati da chiunque fa web a qualunque livello).

Quasi nessuno, però, fa concretamente qualcosa.

Quali sono le soluzioni? Semplice, inventarsi nuovi CAPTCHA, che siano veramente CAPTCHA. La prima soluzione trovata, e adottata da colossi come Google, è quella di una guida audio. L'idea è simile, i computer non sentono. Ed è vero, non sentono per davvero. Peccato che neanche tutti gli umani sentono, peccato che non tutti i PC hanno la scheda audio (pensate solo, che so, ai PC delle biblioteche), peccato che non tutti lavorino in un ambiente in cui un PC parlante non dà fastidio, peccato che spesso e volentieri l'audio sia poco comprensibile a chiunque. L'idea non è geniale come sembra.

Restano due fantastiche possibilità, magari da usare in coppia. La prima è il classico vecchio metodo del filtraggio lato server, che filtra i post in base alle parole contenute e al server di provenienza, e che è in grado di imparare. Il principale antispam per la popolare piattaforma Wordpress funziona così. Se proprio si ama l'idea del CAPTCHA, o se come me si ama la sfida a trovare un CAPTCHA funzionante, c'egrave; la seconda possibilità: il porre all'utente delle domande, più o meno fuzzy, che abbiano risposta univoca, e poi controllare la risposta. Le domande fuzzy, ovvero con una logica sfumata e incomprensibile per un computer (che è poi l'idea alla base del Test di Turing originale) sono un po' difficili da implementare, anche perché il PC non sa generarle da solo. Quelle molto meno fuzzy, invece, sono di banale implementazione, e finchè non si diffondono abbastanza da far gola a chi scrive i programmi spammer sono molto, ma molto, più sicure del CAPTCHA.

Questo blog, per commentare, vi chiede di dare il risultato di una tabellina, e ve lo chiede in italiano e senza segni matematici, tanto per rendere un po' sfumata la cosa. Le tabelline sono una cosa che qualsiasi essere umano che abbia fatto la seconda elementare sa risolvere (o almeno dovrebbe). Anche il PC le sa risolvere, ma oltre a non aspettarsi una cosa del genere, non sa comprendere il testo con cui chiedo la soluzione. La mia implementazione fa schifo (è in via di miglioramento) ed è facilmente bucabile, ma l'idea mi sembra chiara.