Feb 192007
 

Buongiorno a tutti, e buon inizio settimana.
Sono "reduce" da una mattinata passata in giro per rinnovare la patente; due ore il tempo impiegato, ma avrebbero potuto essere anche 30 minuti se non avessi dovuto fare un’ora di coda in Posta per pagare i maledetti conti correnti… 😀
Vabbè, dovevo farlo… meglio prima che poi.

Stamattina voglio parlarvi di un nuovo servizio Web 2.0 molto utile ma… totalmente inutile (allo stato delle cose)
Si, potrebbe sembrare un controsenso, ma… continuate a leggere, e vedrete che ho ragione… 😛

Tutti i blogger, scrivendo, producono dei contenuti.
Alcuni detengono tutti i diritti su quanto scrivono (se volete citare un loro "pezzo" dovete contattarli e farvi autorizzare preventivamente, qualora decidano di farlo, ovviamente), altri (come il sottoscritto) scelgono di pubblicare i propri articoli sotto una licenza Creative Commons.
ATTENZIONE: pubblicare sotto una licenza Creative Commons NON significa che chiunque può fare quello che gli pare dei vostri testi!!!
Io, ad esempio, ho scelto una licenza Creative Commons che by-nc-nd, che regola i contenuti pubblicati su questo blog in questo modo:

  1. Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati dall’autore o da chi ti ha dato l’opera in licenza.
  2. Non commerciale. Non puoi usare quest’opera per fini commerciali.
  3. Non opere derivate. Non puoi alterare o trasformare quest’opera, ne’ usarla per crearne un’altra.

Penso sia abbastanza chiaro, no? Potete riutilizzare i contenuti prodotti a patto di non modificarli, non usarli in opere commerciali (quindi vanno bene le citazioni in altri blog personali) e citare sempre la fonte.
E’ questa una delle "piaghe" del web/blog in genere: persone che prendono quanto scrivete attribuendosene la paternità.
Eh no… questa è una cosa che proprio non mi piace… ma… come fare a scoprire "i furti"?
Beh… se il post "rubato" ha qualche link ed il "ladro" fa un semplice copia e incolla, potete star pur certi che prima o poi verrete a saperlo (tramite referrer, Technorati, trackback, pingback.
Se invece il "ladro" ripulisce il post… beh, rintracciare chi ha utilizzato in modo fraudolenti i contenuti da voi prodotti diventa abbastanza difficile. Tranne se… si usa Sentinel! 😛

sentinel_logo.gifSentinel è una nuova applicazione Web 2.0 (che definire in BETA è farle un complimento) che "sulla carta" si propone di aiutare tutti i produttori di contenuti ad individuare eventuali usi non autorizzati degli stessi.

Come funziona "Sentinel"?
Semplice: vi registrate sul sito, fornendo l’url dei feed del vostro blog e… aspettate che Sentinel faccia la scansione del vostro blog, indicizzandone i contenuti.
Allo stesso modo gli spider di Sentinel scansioneranno il web (o si appoggeranno ad altri motori di ricerca, questo dettaglio non mi è noto) e vi avviseranno se troveranno dei vostri contenuti riprodotti in altri siti (siano essi "veri" blog che splog, ovvero blog che rubano automaticamente contenuti per spamming).
E’ possibile definire una whitelist di siti che saranno autorizzati a prelevare i vostri contenuti senza "allarmare" Sentinel; potete trovare altre informazioni sulla soluzione Sentinel (il servizio base è gratuito) qui.

Tutto bello, un servizio molto utile per chi produce contenuti e vuole essere sempre informato di eventuali "usi" da parte di terzi ma… peccato che NON funzioni nulla!
Il sito "riservato" (a cui si accede con user e password dopo essersi registrati) è TOTALMENTE non funzionante.
E’ come se fosse una bella vetrina (che lascia vedere l’interfaccia dell’applicazione) ma ogni link non porta a nulla.

Al che mi chiedo: che senso ha lanciare un’applicazione potenzialmente molto interessante ad una conferenza come Demo ’07, aprire le registrazioni e l’utilizzo della beta al pubblico e… lasciarla non funzionante?
Mi sono registrato a Sentinel oltre due settimane fa, sperando di potervene parlare in qualche giorno, dati alla mano.
Beh… a distanza di due settimane nulla è cambiato, sul loro blog leggo cose come "Crawling Takes Time" ed intanto mi sento preso in giro.

Purtroppo per loro, a me piace sempre dire le cose come stanno, Lino Banfi direbbe "papele papele", quindi…  miei cari ragazzi di Sentinel… io ho parlato di voi ma sarebbe stato meglio (per voi) se non l’avessi fatto, dato che non c’avete fatto una bella figura.

Feb 172007
 

Nel giorno in cui finalmente Google ha deciso di riportare il numero di sottoscrittori dei feed RSS utilizzati tramite Google Reader o Google Personalized Hompages (in parole povere: finalmente sarà possibile sapere il numero preciso di lettori del proprio feed che utilizzano questi strumenti, che fino ad ora erano visti come UN SOLO sottoscrittore), mi fa piacere annunciare la nascita di un nuovo, interessante BarCamp… 😛

litcampGrazie alla collaborazione del "gota" dei blog letterari italiani, è stato infatti annunciato il LitCamp, il primo BarCamp letterario italiano, che si terrà a Torino.
Appena ricevuta mia mail la notizia del "lieto evento", sono andato a dare un’occhiata alla pagina dedicata e… cavoli, per essere nato da qualche giorno ci sono già 41 iscritti!
Oltre al numero, però, è stata la "qualità" dei campers partecipanti ad avermi impressionato; per chi bazzica la blogosfera letteraria italiana (ed io NON sono uno di questi), nomi come Herzog, arsenio bravuomo, Giulio Mozzi, Gilgamesh, Strelnik, Hotel Messico (non me ne vogliano gli altri, non essendo un "letterario" ho riportato solo i nomi che conoscevo "per fama") non potranno che far gola e spingere in massa a partecipare a questo BarCamp che si preannuncia oltremodo interessante.

Unico "problema" al momento: la data scelta per l’evento è il 12 maggio, giorno in cui si terrà anche il BarCamp Matera.
La scelta della data in realtà non è stata casuale, ma la si è scelta perchè in quel periodo si terrà a Torino la Fiera del Libro, ma… nei prossimi giorni si saprà se la data verrà confermata o cambiata.

Per aggiornamenti su questo e sugli altri BarCamp italiani, vi invito a puntare il vostro browser su BarCamp Italia, dove gli organizzatori dei diversi BarCamp avranno la possibilità (e lo stanno già facendo) di pubblicare autonomamente annunci, news, aggiornamenti e via dicendo… 🙂

Feb 162007
 

Non sia mai che scontenti un’amica che mi passa l’ennesima catena blogger (e giacchè ci sono, ne faccio due in una volta ed assolvo anche quella che mi ha passato un altro caro amico).

millumino_di_meno_banner.jpgLa prima "catena" (grazie Catepol) è in realtà un’iniziativa socialmente utile, ed è quella lanciata da Caterpillar sul risparmio energetico.
"M’illumino di meno" è il titolo della giornata del risparmio energetico, che "avviene" proprio oggi.

In pratica i partecipanti dovrebbero spegnere tutte le luci ed i dispositivi elettronici (compresi il vostro amato computer, quindi…) alle ore 18.00 di questa sera.
Non vedendo specificato un orario di "fine", suppongo che l’iniziativa termini con l’arrivo del nuovo giorno. 😛
Stando al sito di Caterpillar, moltissime sono le adesioni istituzionali e diverse pubbliche amministrazioni parteciperanno all’iniziativa spegnendo le luci su importanti piazze e monumenti italiani, mentre locali e ristoranti organizzeranno cene a lume di candela.
Io la mia cena a lume di candela l’ho fatta un paio di sere fa, quindi per stasera cercherò di organizzare qualcosa di alternativo… 😛
Ad ogni modo (ed è una cosa da tenere SEMPRE a mente) si dovrebbe cercare, per quanto possibile, di ridurre gli sprechi energetici, magari seguendo questo semplice decalogo.

La seconda "catena" (grazie Robie), invece… diciamo che potrebbe anche raccordarsi con la precedente, perchè riguarda cinque cosa da fare senza Internet (ed avendo il computer spento, sarei per forza di cose senza Internet) 😀
Vediamo allora cosa farei se non avessi Internet:

  1. Guarderei la TV (fino a che non sopravvenga la noia, quindi max un film o due telefilm)
  2. Leggerei un libro (ne ho almeno tre "attivi" contemporaneamente, cominciati in periodi diversi e che dovrei riuscire a terminare prima di cominciarne altri)
  3. Metterei in ordine la mia "sala computer" (non vi dico il casino che c’è!)
  4. Masterizzerei un po’ di roba che ho sul computer, muxerei qualche serie TV americana (lo spazio libero è sempre troppo poco) o scriverei qualche articolo
  5. Uscirei a fare una passeggiata, facendo spese o semplicemente "il vagabondo" con la mia Mia 😉

In teoria adesso dovrei passare entrambe le catene a qualcun’altro/a, ma… sapete che tutto quello che arriva a me muore con me, quindi… vi invito comunque ad aderire all’iniziativa "M’illumino di meno", e se proprio volete farmi sapere cosa fareste senza Internet… beh, siete liberi di prendervi il testimone… 😛

Feb 152007
 

BarCamp_Marche.jpgIl mio post di oggi sarà praticamente una semplice richiesta, dato che più che scrivere qualcosa di tecnico vorrei avere un feedback da chi mi legge ed ha intenzione di partecipare al MarCamp sabato 24 febbraio ad Ancona (ma anche da chi non verrà, e spera in una "ripresa" audio-video dell’evento).
Stavo pensando a cosa "presentare" al MarCamp e… memore del discreto successo della mia "presentazione" al BarCamp Romastavo pensando di "riproporla" riveduta e corretta, con l’aggiunta di qualche altro sito Web 2.0 dedicato al mondo del vino e… con la degustazione guidata di un nuovo vino! 😉

A differenza della presentazione di Roma, però, mi piacerebbe strutturarla in maniera diversa… ma non conoscendo lo stato dei luoghi (strutture idonee, bicchieri di vetro ecc) potrò solo "andare a culo", portando con me più bottiglie dell’altra volta (le 2 bottiglie che avevo nella borsa erano largamente insufficienti visto il numero di "estimatori") e se ci riesco anche un set di calici da degustazione (per i primi che arriveranno, gli altri dovranno accontentarsi di un bicchiere di plastica) 😀

La mia domanda è: vi piacerebbe un Vino 3.0 per il MarCamp?
O devo pensare a qualcos’altro? 😉

Feb 142007
 

thebrain_logo.gifUno dei software che ho scoperto durante la mia trasferta milanese (e sempre grazie al famoso seminario su Social Engineering di cui ho parlato ieri) è TheBrain.

Cos’è TheBrain?
Avete mai sentito parlare di mappe mentali? Non sono altro che una rappresentazione "grafica" dei processi e delle associazioni mentali che si formano partendo da un "oggetto" centrale.
Non fatevi trarre in inganno dal termine "mentale", perchè è vero che tali processi avvengono "mentalmente", ma senza un supporto adeguato tali mappe e collegamenti non riuscirebbero a portare a niente (a meno che non siate geni, ovviamente).
TheBrain
è un software (scritto in Java) che vi aiuta a gestire, organizzare e sfruttare al meglio le mappe mentali… ma non solo.
Come ho scritto anche nel titolo, infatti, è un sofware molto utile per gestire ed organizzare "la conoscenza", a tutti i livelli essa si sviluppi.

Mmm.. non è ancora molto chiaro?
Cerco di farvi un esempio, sfruttando anche il "mio" modo di usare TheBrain: si parte da un concetto centrale (che può essere una persona, una società, un’idea) e la si "collega" ad altre persone, idee, società o cose con dei "link" logici, che ci aiutano ad avere a colpo d’occhio tutta la rete di relazioni che si sviluppa da queste.
Io sto elaborando (partendo dal concetto centrale del mio lavoro) tutta la rete di relazioni che si dipana fra colleghi, società e persone che lavorano in tali società (e che a loro volta potrebbero essere collegati ad altre società).
TheBrain mi aiuta in questo processo permettendomi di creare diversi "thougts" (idee, sono chiamate così nel software) di diversi tipi, collegate da diversi tipi di link (reali o virtuali, nel mio caso, riferiti a persone che conosco realmente o solo virtualmente perchè magari sono solo dei contatti via mail o altro mezzo).
Posso così agevolmente e molto velocemente recuperare tutte le informazioni sulla società X, vedendo a colpo d’occhio le persone che ci lavorano ed eventuali riferimenti, così come "collegamenti incrociati" con la società Y.
I link ed i pensieri sono "dinamici" (ovvero si muovono e "reagiscono"
alla mia richieste), ed il "menù" superiore del sito di TheBrain è la
miglior spiegazione visiva del funzionamento del software
.

Normalmente tutte queste associazioni vengono fatte a livello inconscio dal nostro cervello, ma… il nostro cervello (benchè potenzialmente molto potente ma sottosfruttato, dato che ne usiamo solo una piccola percentuale) avrà problemi a gestire relazioni complesse fra molti oggetti (pensate ad esempio ai rapporti di parentela che vanno molto indietro nel tempo). Per questo ci viene "in soccorso" TheBrain. 😉

TheBrain (in versione Personal, chiamato PersonalBrain) è disponibile per il download in versione Trial per 30 giorni dall’apposita pagina, mentre trovate della FAQ (in inglese) in questa pagina.

Che abbiate bisogno di gestire meglio la vostra conoscenza (e le vostre relazioni lavorative) o le vostre "mappe mentali", un’occhiata a TheBrain io la darei… 😉

Feb 132007
 

Prendo a prestito qualche parola di Raoul Chiesa, dal suo seminario tenuto in occasione di Infosecurity, chiedendovi: "Da dove pensate provenga il maggior pericolo per la sicurezza dei dati riservati della vostra azienda?". La maggior parte delle persone probabilmente risponderà: "Da Internet". Sbagliando.
Il maggior pericolo per la propria azienda, attualmente, proviene dall’interno dell’azienda stessa!
Vi racconterò ora un’esperienza personale
per introdurvi a quello che è il tema del post di oggi, ovvero il Social Engineering (in italiano Ingegneria Sociale).

Oltre un anno fa mi trovai nella condizione di dover "rivedere ed uniformare" le caselle di posta elettronica del dominio dell’azienda dove lavoro (gestito in hosting da un provider locale).
Per farlo dovevo accedere alle caselle di posta elettronica, ovviamente. Ma… come fare per le password? La cosa più logica e veloce era chiederle agli utenti (mettendoli in condizione di cambiarsela, successivamente); peccato che gli utenti delle poche (allora) caselle di posta NON conoscessero tali password, perchè gli erano state preimpostate sull’orrido Outlook Express da qualcuno prima di me…
Ok… non mi restava che chiederle direttamente al fornitore del servizio di posta elettronica.
Mi collego al loro sito web, trovo il contatto tecnico, lo chiamo e gli dico (testualmente): "Salve, sono Giovanni Barbieri e sono il nuovo amministratore di sistema di $miaazienda. Avrei bisogno di accedere alle caselle di posta elettronica del dominio @miaazienda.it, e per farlo mi servirebbero le password. Potrebbe gentilmente farmele avere?". Dopo la richiesta ho cominciato a prepararmi psicologicamente ad affrontare tutta la burocrazia che una richiesta del genere dovrebbe comportare. Già… "dovrebbe" comportare… 😛
Il simpatico omino invece mi rispose: "Oh, non c’è pproblema! Se mi dà un indirizzo di posta elettronica, gliele mando subito!".
COSAAAA? Una persona che NON conosco, che NON mi ha mai sentito prima e che NON aveva avuto neanche modo di sentir parlare di me, mi manda le password per accedere a caselle di posta elettronica contenenti dati potenzialmente sensibili senza battere ciglio (e sopratutto via posta elettronica, su una casella @gmail.com e non su una casella @miaazienda.it).
Tempo 5 minuti e mi arriva una mail dal simpatico omino, con in allegato un file di testo contenente tutti gli username e le password delle diverse caselle di posta (permettendomi di scoprire inoltre alcune caselle che non conoscevo).
Fantastico… o terribile?

Chiaramente cose del genere non dovrebbero succedere e quello che ho fatto non era social engineering; lo sarebbe stato se, ad una eventuale risposta negativa, io avesso richiamato dopo poco presentandomi come il direttore generale incazzatissimo perchè il suo amministratore non era riuscito ad ottenere le informazioni che gli servivano da una società che prende dei soldi per tali servizi (quando ci sono di mezzo i soldi ed una persona incazzate, è facile far "ammorbidire" le persone), oppure avrei mandato una mail "ufficiale" dalla casella "ufficiale", semplicemente chiedendo la password alla segretaria (che non avrebbe avuto alcun problema a darmela), oppure avrei potuto mandare un fax "ufficiale" da un qualunque servizio fax della zona, tanto nessuno si sarebbe sicuramente preso la briga di verificare il numero di telefono.
Questo è il "Social Engineering": ottenere accesso ad informazioni (o luoghi) altrimenti precluse utilizzando la psicologia, la persuasione e l’inganno.

Ma… se succedesse qui in azienda? Se una segretaria troppo solerte cominciasse a snocciolare dati riservati ad un pincopallino qualsiasi, solamente perchè questo gliele chiede?
Purtroppo per questo genere di attacchi (di cui Raoul Chiesa ed Andrea Ghirardini sono alcuni dei massimi esperti italiani, così come il "mitico" Kevin Mitnick lo è sul versante americano) non esistono firewall, IDS, IPS e via dicendo; esiste solo la FORMAZIONE del personale, che deve essere preparato e consapevol che la fuoriuscita di informazioni aziendali riservate potrebbe creare un notevole danno economico ad un’azienda, così come diverse implicazioni a livello civile e penale riguardante la diffusione di dati sensibili.

Se vi interessa l’argomento, potete trovare una vera miniera di informazioni in:

E voi? Vi siete mai trovati "faccia a faccia" con problematiche del genere? C’avete mai pensato? Vi hanno mai "fregato"?

Feb 122007
 

La ricerca di qualcosa nel web è una delle operazioni più comuni che gli utenti si trovano quotidianamente a svolgere.
Si apre Google (o Live Search, o Yahoo Search, o il motore di ricerca che preferite), si digitano le parole da cercare, si ottengono i risultati e si usano i tali risultati.
Capita a volte di dover effettuare ricerche "ricorrenti", così come di volere avere sempre lo stesso risultato aggiornato nel tempo. Come fare?
Semplice: usando AllTh.at! 😉

allthat_logo.gifAllTh.at è un "search agent" (e non un semplice motore di ricerca) che ci permette di effettuare una ricerca "generica" sul web (utilizzando diversi motori di ricerca) o delle ricerche "mirate" utilizzando altri search engine specifici; è possibile quindi indirizzare le proprie ricerche su siti come eBay e Amazon per lo shopping, o Technorati se si sta cercando un blog ecc.
Ma… essendo un search agent, la ricerca che effettuate NON si interrompe nel momento in cui avete ottenuto i vostri risultati, ma potete "salvarla" per far si che l’engine di AllTh.at continui a cercare i termini che avete inserito e vi fornisca ulteriori risultati in futuro. Questi risultati possono esservi "consegnati" anche via email (un po’ come succede con Google Alert, servizio "povero" in confronto ad AllTh.at) o tramite feed rss.
Ma… se la possibilità di ricerca fosse limitata ai servizi di default presenti nel sito, il risultato sarebbe sì utile ma… senza "valore aggiunto".
Invece AllTh.at permette di effettuare anche ricerche su un sito/feed specifico che andrete a segnalare, espandendo l’utilità del servizio con ricerche mirate e selettive.
Inoltre, è possibile "raffinare" la ricerca filtrando fuori dai risultati i risultati ricorrenti non direttamente pertinenti alla nostra ricerca, così come (al contrario) focalizzando la propria attenzione su risultati ricorrenti e validi ai nostri scopi.

Clicca sull’immagine per ingrandirla

AllTh.at Demo

Lo screenshot sopra illustra il funzionamento di AllTh.at, con una pagine dei risultati "globale" e diverse "tabbed page" a seconda dei search engines che avete deciso di utilizzare per la vostra meta-ricerca (in questo caso una ricerca web tra i maggiori motori di ricerca, con l’aggiunta di questo blog)
Notate sulla sinistra i due combo-box utilizzabili per filtare e focalizzare i risultati ottenuti, mentre cliccando sul pulsante "Saved Search" è possibile attivare la notifica via mail dei risultati, o sottoscrivere il feed RSS dei risultati della ricerca.
L’interfaccia (AJAX-powered) è molto chiara ed intuitiva, del tutto simile a quella di un normale motore di ricerca con i "tab" aggiunti.
Ovviamente, AllTh.at ha anche un blog (da notare che si è scelto di aprirlo su WorPress.com). 🙂

Commento di Giovy: AllTh.at è un servizio decisamente utile, capace di avvisarci tramite diversi mezzi se una ricerca che abbiamo effettuato produce nuovi risultati. I possibili utilizzi sono molteplici e lascio alla vostra fantasia il compito di analizzare quelli più utili ai propri bisogni (io, ad esempio, potrei voler essere avvisato di ogni volta che la parola "giovy" appare su Technorati…) 😉