La Chiesa è contro i DiCo

La Chiesa è contro i DiCo, sono già pronte le revisioni dei Vangeli. D’ora in poi Gesù dirà soltanto: “In verità, in verità vi”.

(Fiorello, “Viva Radio 2″, qualche istante fa)

Guadagnare con un blog attraverso i micropagamenti

I micropagamenti sono pagamenti di basso valore, di solito nell’ordine dei centesimi, che vengono solitamente accumulati prima di essere liquidati. Ciò avviene perché effettuare un pagamento di pochi centesimi significa perderci, dato che i sistemi di transazione elettronici includono quasi sempre delle commissioni.
Per chi volesse saperne di più, è possibile leggere la pagina sulla wikipedia in italiano oppure quella (molto più completa e precisa) sulla wikipedia in inglese.

Esiste un sistema di micropagamenti per gli autori di blog — e in generale di contenuti online — chiamato IndieKarma. Il funzionamento è molto semplice: ci si registra e si versa un credito, per esempio uno o due dollari.
Quando poi si visita un sito “affiliato”, ad esempio un blog registrato con IndieKarma, un centesimo di dollaro viene scalato dal proprio credito e viene versato al proprietario del blog (al netto del 25% di commissioni). Il versamento è automatico, ma è possibile bloccarlo o modificarne la quantità: se un sito mi piace, per esempio, posso donare dieci centesimi invece di uno.
Centesimo dopo centesimo, quando il proprietario del blog accumula 10 dollari, può richiedere il pagamento attraverso PayPal.

L’idea è ottima: un centesimo è poco da spendere, ma — come dice Zio Paperone — sono i centesimi che fanno i miliardi… o almeno aiutano a coprire le spese dell’hosting, no?

Se vi interessa, potete dare un’occhiata al sito di IndieKarma e registrarvi, sia come utenti che come proprietari di siti. Per i primi cinquemila utenti (mentre scrivo siamo a quota 1.243), viene aggiunto un dollaro “gratis” al proprio account, quindi non si paga niente.

Questo blog fa parte del circuito, come potete vedere nella barra sulla destra.

Spero d’aver fatto cosa gradita a tutti i blogger!

Pi erre

A vedere l’imitazione di “Klaus Davi” (interpretato da Fabio De Luigi) a “Mai dire martedì” mi è venuta la curiosità di scoprire chi diamine fosse. Ho trovato un sito con del testo terrificante, www.klausdavi.com, robe di questo genere: (il grassetto l’ho aggiunto io, per evidenziare i punti più… mah)

La mission della Klaus Davi & Co. è la comunicazione d’impresa, la sua simbiosi con il mondo dei media, televisione e carta stampata, e l’ideazione di fattori creativi in un’ottica di sviluppo dei servizi di comunicazione aziendale.
Klaus Davi & Co. non ha una specializzazione ma si occupa di comunicazione e RP a 360°. Inizialmente impegnata nella comunicazione pubblicitaria, al fashion e all’implementazione della brand awareness, la Klaus Davi & Co. si è oggi sviluppata e organizzata nelle divisioni Comunicazione Istituzionale (attività di lobbing, public affaires, consulenza politica), Practice Corporate Communications (Posizionamento/riposizionamento strategico; relazioni con enti/istituzioni/ altri stakeholder; strumenti editoriali web; reputation management; image building), Practice Mass Marketing & Fashion Communications (brand reputation, creazione eventi mediatici, relazioni con trendsetter, supporto alla comunicazione pubblicitaria, iniziative di co-marketing), Practice Media Communications (gestione ufficio stampa, relazioni media stampa e tv, placing) e Practice Ricerche (Centro Studi e Osservatorio Stampa Estera – Nathan Il Saggio, Monitoraggio Stampa Italiana, Osservatorio Quantitativo e Qualitativo TV Italiana).
Nel tempo ha comunque mantenuto numerose sinergie con aziende del settore pubblicitario come, ad esempio, McCann Erickson, Armando Testa, Leo Burnett, D’Adda, Lorenzini, Vigorelli, BBDO, OMD, BRW & Partners.

Si scopre inoltre che offrono questi servizi:

Below the line, collateral, comunicazione ambientale, comunicazione business-to-business, comunicazione business-to-consumer, comunicazione corporate, comunicazione culturale, comunicazione di marketing, comunicazione economico-finanziaria, comunicazione integrata, comunicazione sociale e no-profit, crisis management, issues management, lobbying, organizzazione eventi, redazione testi, relazioni con la comunità, relazioni istituzionali, sponsorizzazioni e comarketing, supporto per fiere, ufficio stampa.

E come se non bastasse, sappiate anche che:

A questi plus si aggiunge un nuovo approccio di comunicazione ambientalista e la capacità di sviluppare servizi strutturati ad hoc e dedicati ai media tradizionali ed emergenti.

Ora, a parte il fatto che la figura stessa del “PR” è una leggenda metropolitana, un nuovo lavoro (scusate: come dicono loro, è un modern job) inflazionato che sconfina spesso nel delirio fine a se stesso, ma c’è davvero bisogno di buttare in giro parole in inglese tanto per sembrare moderni?

E poi, scusate, ma non c’è uno che controlla i testi (pardon, intendevo dire un proofreader)? “Lobbing” (che lingua è?) e “lobbying” (ah beh…); “comunicazione ambientale” (mettono i cartelloni pubblicitari sugli alberi?) e “comunicazione ambientalista” (assoldano quelli di Greenpeace?).
E meno male che si occupano d’immagine. Che immagine di m…

Qualcuno per favore metta fuoco a questa gente. No, scusate, intendevo dire: someone per favore set questa people on fire, che fa molto marketing e social media attraction. Quando uno è PR è PR!

L’inno delle unioni civili

C’è una canzone di tanti anni fa di Domenico Modugno che si intitola “L’anniversario”; sarebbe un ottimo “inno” delle unioni civili. Ecco il testo:

Il nostro anniversario
non è sul calendario
perché di matrimonio
non si parla tra noi due

Diverso è il tuo cognome
ma uguale abbiamo il nome
noi ci chiamiamo amore
tutti e due

Amore senza data
senza carta bollata
ti sposo ogni mattina
e tu rispondi sempre sì

Il nostro anniversario
è tutto il calendario
pieno di feste
senza lunedì

Al nostro matrimonio
milioni di invitati
e come testimoni
tutti gli altri innamorati

Noi non giuriamo niente
perché non c’è bisogno
con un contratto
non si lega un sogno

Come ti sono grato
di questa libertà
la libertà di amarti
senza essere obbligato

Mia rosa senza spine
mia gioia senza fine
compagna, amante
amica, donna mia

Come ti sono grato
di questa libertà
la libertà di amarti
senza essere obbligato

Mia rosa senza spine
mia gioia senza fine
compagna, amante
amica, donna mia

Mia rosa senza spine
mia gioia senza fine
compagna, amante
amica, donna mia
donna mia

Il nostro anniversario
non è sul calendario
perché di matrimonio
non si parla tra noi due

Diverso è il tuo cognome
ma uguale abbiamo il nome
noi ci chiamiamo amore
tutti e due

Non è molto conosciuta perché all’epoca diede al buon Modugno qualche grattacapo con le gerarchie vaticane, ma non si lasciò piegare e la pubblicò ugualmente. Ovviamente, però, la diffusione fu un po’ limitata.

Se non l’avete mai sentita o non ce l’avete su alcun disco o cd, potete acquistarla anche sull’iTunes Music Store, al normale prezzo di 99 centesimi di euro. (Io non ci guadagno niente, ci tengo a precisarlo; l’ho comprata anche io lì.)

Ecco, sarebbe bello adottarla un po’ come inno di tutti quelli — eterosessuali ed omosessuali, single o innamorati, conviventi o meno, è assolutamente indifferente — credono nella conquista sociale che risponde al nome di unione civile.

Le stampanti delle Poste

Passi che mi hanno spedito un pacco dalla Francia spendendo solo € 8.50 mentre la stessa cosa, in direzione inversa, con le Poste Italiane costa € 37.75 (con una raccomandata viene € 12.00, comunque di più).

Passi che una raccomandata da Chieti a Sambuceto (CH) va prima a Pescara, poi torna a Chieti Scalo e infine arriva a Sambuceto, passando due volte a vuoto sotto il naso del destinatario.

Passi che hanno tolto la posta ordinaria, facendo rallentare la posta prioritaria perché ora è tutta prioritaria e non ce la fanno a starci dietro.

Passi che hanno ridotto le dimensioni massime ammissibili per le raccomandate nazionali, di fatto costringendo i clienti a usufruire del Paccocelere per spedire piccoli pacchi.

Passi che hanno aumentato le tariffe del Paccocelere, trasformando il Paccocelere1 in Paccocelere1 Plus, rendendo “plus” anche il costo.

Passi anche che il Pacco ordinario continua a non essere tracciabile online, ma sappiamo tutti che se mai dovesse diventarlo il suo prezzo si gonfierebbe come per magia.

Passi un po’ meno che, di sei sportelli per le spedizìoni nell’ufficio postale di Chieti Centro, in funzione ce ne sia solo uno o al massimo due; i sei sportelli per il Bancoposta invece sono quasi sempre tutti utilizzati.

Ma che dei due sportelli sopra citati uno resti bloccato per venti minuti mentre ben due impiegati cercano di far funzionare una stampante rotta, mostrando completo disinteresse per le dodici persone in fila, e alla fine la scambiano con quella di un terminale inutilizzato invece di semplicemente spostare l’impiegato… allora è veramente segno che siamo alla frutta.

Determinismo linguistico

Oggi inauguro una rubrica — non so quanto regolare — di vignette.
Premesso che in educazione artistica avevo voti infimi (per fortuna alle superiori ho dovuto solo sorbirmi due anni di disegno tecnico, però lì mi veniva meglio), lo stile è spudoratamente ispirato a xkcd (solo che ovviamente lì l’artista è bravo, io no!).
Non avendo buon materiale da disegno (leggi: penna a china), mi sono arrangiato con un pennarello indelebile per scrivere sui cd. La punta è discretamente fine per i cd, ma diventa enorme per scrivere dentro una vignetta. Insomma, magari farò di meglio in seguito e un giorno sarò un grande disegnatore, forse (e poi c’era la marmotta che confezionava la cioccolata…).

Senza indugi passiamo all’arte, rigorosamente cliccabile:

Quando l’attacco informatico si può evitare

L’informatica non è roba semplice, soprattutto su internet: gestire un sito dinamico, soprattutto se si usa software scritto da altri e non in proprio, significa che c’è sempre un certo coefficiente di rischio.

In primis ci sono le “chiavi”, ovvero la coppia nome utente e password, che spesso sono di una facilità disarmante. C’è per esempio chi non cambia i dati di default (lasciando cose come admin/admin), chi usa dati facilmente intuibili (la classica data di nascita come password), chi utilizza le stesse password per tutti i siti (trovata una, trovate tutte), e così via.
Poi ci sono i problemi tecnici, i “bug” di programmazione che possono essere facilmente risolvibili (inviare al browser un cookie che contiene la password in chiaro non è una buona idea) o molto più complicati da trovare, perché magari si presentano in condizioni particolari e può essere difficile anche riuscire a riprodurli consistentemente.
Ovviamente il problema principale non sono tanto i bug che impediscono il funzionamento di qualcosa, bensì i cosiddetti “bug exploitabili”, termine orripilante per indicare che l’errore di programmazione è sfruttabile per ottenere accesso non autorizzato a sistemi altrui (“to exploit” in inglese significa appunto “sfruttare”). Da precisare che chi usa queste falle per fare danni non è un hacker, bensì un cracker.
Va inoltre chiarito che nessun software è immune a questi problemi: più un sistema è complesso, più è probabile che ci siano bug. Sembra ovvio, ma molti lo dimenticano e pochissimi tra i “non addetti ai lavori” sono coscienti di quanto possa essere complicato un sistema di gestione dei contenuti, un cosiddetto CMS (Content Management System). Ciononostante, molti si appoggiano a software scritti da altri senza preoccuparsi troppo della sicurezza, semplicemente installandoli e dimenticandosene.

Il software diventa vecchio con una velocità disarmante, e le nuove versioni vengono rilasciate non solo per aggiungere nuove funzioni, ma anche – e soprattutto! – per turare le falle che vengono scoperte col passare del tempo. Ecco, l’hacker studia per trovare i possibili bug e i pezzi di software a rischio; poi arriva il cracker e combina qualche danno. L’atto di sfruttare una falla per guadagnare accesso a un sistema non implica automaticamente che venga danneggiato alcunché: i veri hacker di una volta, quelli davvero appassionati, lasciavano un messaggio all’amministratore del tipo “Guarda che il sistema è bucato!” e andavano via. Era poi cura dell’amministratore aggiornare ciò che c’era d’aggiornare e dire qualche mea culpa per non averlo fatto prima.

Oggi l’attacco si è spostato ai siti web dinamici, soprattutto quelli non specifici e usati un po’ da tutti (PHP-Nuke, XOOPS, Joomla e così via). Gli exploit sono faclimente reperibili cercando – con non poca fantasia – “exploit” con un qualsiasi motore di ricerca.
Addirittura qualcuno scrive dei worms (“vermi”, programmi che vanno a spasso per internet a fare qualcosa di brutto) che applicano gli exploit automaticamente a tutti i server che trovano. Qualsiasi amministratore di sistema avrà visto tenativi del genere nei log del server web, magari diretti contro un’applicazione che nemmeno era in uso.
Come per gli attacchi alle macchine Windows, questi tentativi di forzatura non sono personali: raramente si cerca di colpire un server specifico, ma semplicemente il proprio server era nel mucchio ed era vulnerabile.

Tutto questo preambolo per dire che stanotte è stato attaccato un “quotidiano online dell’Abruzzo”, Prima Da Noi, sfruttando un non meglio specificato exploit contro XOOPS, uno dei più diffusi CMS.
Ecco come si presentava, 14 minuti dopo la mezzanotte, la pagina con l’articolo aggiunto dal cracker:

(Le barre laterali infinite erano proprio così, non è opera del cracker!)

Insomma, un cracker piuttosto buono: ha sì preso il controllo dell’utente “Redazione”, ma non ha danneggiato niente e si è limitato ad aggiungere un articolo in inglese (probabilmente non è neppure italiano, proprio alla luce del fatto che questo tipo di attacco raramente è specifico). Ha sì un po’ screditato l’amministratore del sito, ma avrebbe potuto letteralmente radere al suolo tutto il sito, o magari cambiare la password dell’amministratore e, di fatto, chiuderlo fuori dal suo stesso sito. (In quel caso comunque si sarebbe potuto operare con una procedura di recupero, ma tralasciamo.)

Stamattina quell’articolo era stato cancellato, sostituito da un articolo del “vero” amministratore dal tono un po’ impettito, che se la prende per la “beffa” delle emoticons e addirittura parla di una denuncia (che ovviamente cadrà nel vuoto, in parte perché è praticamente impossibile risalire al colpevole e soprattutto perché non ha senso un’indagine per una cosa del genere, anche perché non ci sono stati danni), piuttosto di prenderne atto e organizzare le adeguate contromisure per evitare il ripetersi dell’evento.
La cosa agghiacciante è che si dice tranquillamente che “non è la prima volta che il nostro quotidiano rileva problemi del genere, già qualche mese fa il sito era misteriosamente scomparso per quasi 12 ore” (misteriosamente?!) e addirittura che “questa volta c’è stato il serio rischio che tutto venisse cancellato ed il lavoro di quasi un anno e mezzo perso” (e i backup dove sono?).
Qualcuno, probabilmente più avvezzo al mondo di internet, ha commentato dicendo – sebbene molto più in breve – quello che sto dicendo io qui, e cioè che gli “attacchi” di questo genere sono all’ordine del giorno, che se volevano fare danno cancellavano tutto e che anzi, hanno anche gentilmente ricordato all’amministratore di aggiornare XOOPS… e gli hanno risposto che non si fa così, che non è il modo di segnalare i problemi, e così via.
Quello che è strano – ma forse nemmeno troppo, vista la situazione -, però, è che nessuno ha scritto “abbiamo aggiornato XOOPS all’ultimissima versione”. Gli informatici che mi seguono sono sicuramente indecisi tra il ridere o il piangere…

In ogni modo, ecco come si presenta alle 15:10 la pagina con l’articolo che riguarda il famigerato “attacco”:

Ovviamente potete leggerla “in diretta” qui.

Che dire? Evidentemente in Italia la sicurezza informatica non interessa a molti, eppure per evitare situazioni del genere sarebbe molto più utile e saggio capire come funzionano le cose piuttosto che aspettare l’inevitabile disastro…

(Nota: non ho niente contro il sito a cui mi sono riferito e non condono l’exploit, e il fatto che ne stia parlando qui è perfettamente lecito perché sto scrivendo una cronaca dell’accaduto includendo le mie considerazioni da informatico.)