1. -

    Americani.

    Proiettano il proprio framework di riferimento su tutto il mondo, come se i loro problemi fossero universali.

    E noi, succubi, scegliamo una delle parti offerte come scegliamo le patatine al supermercato.


    Scrivere software libero è stato un atto politico sin dal principio. Ora interessa alle minoranze organizzate per la stessa ragione cui interessa alle aziende: vogliono decidere che software debbiamo scrivere.

    1. -

      Beh, non si può dire che non ci sia una vecchia guardia anche in italia e che non sia, come è normale, allineata su valori molto diversi da quelli dei giovani. Poi i vecchi non saranno libertari pro-armi, ma dinamiche simili esistono comunque.

      E comunque buona parte di quella generazione e di quell’open source esiste principalmente in ambito americano, quindi il tuo commento lascia un po’ il tempo che trova. Anche quando è fatto da Europei come Torvalds, è fatto in un ambiente culturale, sociale ed economico che è, nel bene o nel male, americanocentrico.

    1. 5

      Il kernel Linux contiene già diverse centinaia di system calls e ora, dopo lunghissimo dibattito, si arriva ad aggiungere quest’altra che serve solo a risparmiare tre chiamate in fila (open, read, close).

      Purtroppo c’è da applaudire perché è uno use-case frequentissimo, sia per leggere dalla gerarchia sysfs (i parametri del kernel esposti sotto forma di files, come da tradizione del Plan9: proc, sys…), sia per leggere files fino a 4k (file di configurazione, ecc.). Nel primo caso basterà qualche breve strncmp per rintracciare i dati da leggere, senza neppure avviare tutto l’ambaradan di recupero inode/block da un filesystem.

      Ho detto “purtroppo” perché la semplicità dell’interfaccia “tutto da files” va bene quando i carichi di lavoro non sono grossi (così come l’invenzione dei cgroups per blindare meglio il sistema, perché il modello utenza/gruppo/permessi non bastava più). Non siamo più ai tempi dei primi Unix con poche decine di syscalls. (Magari sarebbe ora di ripensare il design di sistemi operativi senza partire dalle oltre tremila pagine dello standard Posix)

      Questa READFILE mi ricorda parecchio i dischi di nuova concezione (letti e scritti con key/value anziché con numero settore/cilindro/traccia), tecnologia commercialmente in giro già da diversi anni.

      1. 1

        Capisco la tua prospettiva: in effetti è un caso d’uso frequente.

        Tuttavia l’uniformità di interfaccia di un sistema minimale come Plan 9, le cui chiamate di sistema sono abbastanza ortogonali, ha vantaggi di scala che le alternative mainstream (Chrome su Linux, Chrome su Windows, Edge su Windows, Firefox su…) si sognano.

        Si tratta però di una asimmetria interessante: l’ottimo locale (l’efficienza di fare una singola syscall invece di tre) diventa irrilevante globalmente. Ma poiché tutti pensano ancora ai sistemi operativi “un computer alla volta”, si ignorano i costi globali dovuti al’incremento di complessità (la nuova syscall genererà casi su autoconf in migliaia di tool) e si festeggia i pochi millisecondi guadagnati.

        Per contro, devo dire, l’asimmetria è così netta da farmi riflettere sull’architettura di Jehanne che invece ottimizza tutto globalmente, sacrificando l’efficienza locale.

        Chissà se esiste un’architettura semplice capace di salvare capra e cavoli?

        1. 2

          Molto interessante Jehanne, grazie di averlo nominato.

      1. 1

        Most likely, the algorithm is only of theoretical interest.

        Ma allora perché tenerlo dietro paywall?

        1. 4

          Sul sito del lug abbiamo pubblicato un articolo simile https://www.gl-como.it/v2015/diretta-video-con-nginx/

          (ne approfitto per fare un po’ di pubblicità :) ) questo martedì dalle 21 lo metteremo alla prova con la prima puntata video live di quello che era il podcast organizzato dal lug: OpenCast. Sarà visibile qui: https://live.gl-como.it/view.html#gl-opencast

          1. 2

            Molto interessante, grazie mille della segnalazione!

            Mi è stato chiesto di esplorare soluzioni di streaming per una scuola (che di default si affiderebbe a YouTube) e cercavo proprio qualcosa del genere. Devo capire se e come riesco ad integrarlo con Jitsi via Jibri…. ma grazie!

          1. 2

            Molto interessante, fa capire tanti limiti di Vim.

            pensato per essere usato in un ambiente POSIX in concerto con altri tool (nella mia esperienza questo è sia un pro che un contro, ma limitarsi a questo tipo di minimalismo mi ha dato un’ottica diversa anche sulla programmazione in generale)

            Vuoi approfondire questo concetto? Io sarei curioso…

            1. 5

              Certo. Se hai usato vim ti sarà probabilmente familiare il linguaggio di scripting di vim. Emacs ne ha uno analogo (Emacs lisp). Di fatto sono linguaggi sufficientemente complessi (per quanto il linguaggio di vim sia decisamente bizzarro) e si tende a scrivere plugin con funzionalità molto complesse esclusivamente con quelli. Kakoune ha un linguaggio di scripting (che è lo stesso dei comandi, esattamente come per vim), ma è molto più limitato. L’estensione funziona attraverso interazione con comandi esterni o in altri modi molto in stile UNIX (motivo per cui, su Windows, era necessario usare cygwin oppure ora WSL: kakoune ha bisogno di un ambiente POSIX sotto). Faccio un esempio: il parsing dei file .editorconfig, che scrissi tempo fa e ora fa parte degli script forniti di base. Scrivere il parsing del file con il linguaggio di kakoune è pressoché impossibile. Allora come si implementa? Si usa il programma esterno “editorconfig”, che raggruppa tutti i vari .editorconfig presenti nel path e scrive in stdout le regole di indentazione e così via. Queste vengono parsate da un altro programma esterno, in questo caso “awk” che è presente su tutti i sistemi POSIX. Si sarebbe potuto usare un qualsiasi altro programma esterno per il parsing, ma spesso nel core si trovano usati programmi standard di POSIX. La parte awk si occupa di tradurre le regole di indentazione di editorconfig nei corrispondenti comandi di kakoune, e kakoune legge l’output di awk e lo esegue al volo.

              Si cerca quindi di seguire la filosofia unix “ogni programma fa una cosa e la fa bene”. Per dirne un’altra, kakoune stesso come editor è molto ridotto, non ha split window ad esempio, bisogna usare tmux oppure un tiling window manager.

              Gli svantaggi che ho trovato: scrivere gli script kakoune diventa di solito una questione di scrittura di “colla”, difficile da leggere e poco debuggabile. Spesso chi usa BSD o mac trova che questi script non funzionano nonostante usino solamente comandi esterni POSIX, perché ad esempio GNU grep aggiunge flag al grep definito da posix che non vanno lì. Meccanismi più complicati di interazione con l’esterno ,tipo file creati con mkfifo, che permettono la lettura asincrona di risultati di comandi, sono notevolmente complicati (però ad esempio è così che si ha l’integrazione con “make”).

              Banalmente nemmeno “if/else” è presente nel linguaggio di kakoune, devo chiamare esternamente sh solo per questo. Quindi la programmazione a mio avviso è un po’ scomoda, però fa riflettere molto su quante cose si riescano ad ottenere senza introdurre troppe feature nel programma e concentrandosi su dei meccanismi di base di interazione.

              Scusa per il papiro, in realtà mi sono reso conto che avrei ancora molto da dire ma per ora basta così. Lo script per editorconfig a cui mi riferivo sopra è questo: https://github.com/mawww/kakoune/blob/master/rc/detection/editorconfig.kak

              1. 4

                Ricorda molto ACME, come filosofia.

                1. 2

                  Decisamente sì (del resto plan9 è più unix degli unix), però kakoune è molto più ispirato a vim come interfaccia (modalità, comandi oggetto/verbo, interazione da tastiera). Tuttavia c’è stato qualche esperimento che potrebbe interessarti: https://github.com/mawww/kakoune/pull/3116, https://github.com/eraserhd/kak-plumb

                2. 1

                  No, tranquillo, è un commento molto interessante sui limiti di questa impostazione minimalista e modulare (o dovrei chiamarla filosofia UNIX?). Impostazione che tral’altro ho l’impressione sempre più attaccata: vedi la nuova home o systemd.

                1. 1

                  E’ giusto che Google si preoccupi sempre della user-experience.

                  In fondo ogni lupo ha a cuore il benessere degli agnelli.

                  1. 2

                    Suggerirei di aggiungere (2015) al titolo, per chiarezza.

                    Naturalmente TUTTO ciò che l’articolo riporta è corretto ancora oggi.
                    Triste che tanti, TANTI informatici non abbiano voluto vedere per anni.

                    1. 1

                      Purtroppo non posso più cambiare il titolo :(

                      1. 1

                        fixato, un po’ in ritardo

                      2. 1

                        Naturalmente TUTTO ciò che l’articolo riporta è corretto ancora oggi.

                        Yep, l’unica che non mi convince appieno é “Bitcoin is not a fiat currency”. Mi sembra piú simile all’oro (commodity) che ad una currency, peró magari mi sbaglio.

                      1. 1

                        Oh già… se noiosi banner vi impediscono la lettura, la cura è la solita: disabilitare JavaScript ;-)

                        1. 2

                          Giudice o meno, TON era fuffa blockchain e come tale destinata, secondo la mia autorevolissima predizione, a fallire miseramente entro il 2020.

                          Per cui Durov non la conta giusta e mi piacerebbe molto leggere la sentenza.

                          Ma per quanto giungano da un bimbo imbronciato cui è stato tolto il giocattolo, le considerazioni geopolitiche sono assolutamente imperdibili.

                          1. 2

                            Seppur disilluso io stesso, non sono certo di comprendere a fondo lo stato d’animo dell’autore.

                            Personalmente, il software libero mi permette di esprimere me stesso senza alcuna ambizione di successo (economico o d’immagine).

                            D’altro canto, credo che tutto il software dovrebbe essere libero e tutti dovrebbero essere in grado di scriverlo e modificarlo. Quando queste condizioni si saranno verificate, spazzeranno via il business che ci usa come mucche da mungere.

                            1. 3

                              Seppur disilluso io stesso, non sono certo di comprendere a fondo lo stato d’animo dell’autore.

                              A me sembra il peggior caso di burnout che abbia mai sentito. Seriamente, arrivare a rigettare pure la fantascienza perché non ne puoi più di tutto quello che ha a che fare con la tecnologia è veramente tanto.

                            1. 2

                              Il funzionamento dell’app ha già preso in considerazione i rischi per la privacy ed è conforme alle normative;

                              ROTFL! ! ! :-D
                              Ma se nemmeno ancora si sa come funzionerà!

                              Per essere un pezzo di propaganda è persino fatto maluccio.

                              Un pubblicitario che “ne capisce di tecnologia e diritto” come la media dei suoi lettori ha trovato un pezzo di Doffman, esperto certamente disinteressato (“CEO di Digital Barriers, azienda internazionale che sviluppa soluzioni avanzate di sorveglianza per la difesa, la sicurezza nazionale e l’anti-terrorismo) e ha provato a buttar giù un click-bait.

                              E dove ci sono i riflettori di tutti puntati, solitamente non c’è abbastanza ombra per operare inosservati.

                              ROTFL! ! !

                              Qualcuno dovrebbe fornirgli l’elenco delle vulnerabilità gravi di Windows emerse nell’ultimo anno. O di Chrome. O di Firefox. O di Linux se preferisce. O magari dei software Adobe, che magari conosce meglio.

                              Quindi, posto che la privacy non è un problema di cui dovremmo preoccuparci quando parliamo di app ufficiali per il tracciamento per contrastare il Coronavirus…

                              … e visto che non hai la più pallida idea di cosa stai parlando …

                              il fatto che giganti come Google e Apple abbiano deciso non solo di intervenire, ma anche di unire le forze, potrebbe rendere il tutto paradossalmente più sicuro: cane e gatto non potranno che controllarsi a vicenda.

                              Dunque anche ad economia dormivi… mai sentito parlare di oligopoli?

                              D’altrone il resto è fuffa markettara che potrebbe essere uscita dal depliant di Blending Spoon.

                              1. 4

                                Io ho chiuso la pagina quando ho letto “Digital Storyteller” accanto alla foto dell’autrice

                                1. 3

                                  io non l’ho neanche aperto quando ho letto “ninjamarketing.it”.

                              1. 2

                                Considerando che se sei in uno stanzone con persone infette ti becchi il virus anche ti trovi a 10 metri di distanza, penso che la disquisizione sulla precisione delle distanze rilevate dal Bluetooth sia proprio l’ultimo dei problemi.

                                1. 2

                                  Non sono d’accordo.

                                  E’ importante chiarire che qualsiasi ingegnere elettronico (in buona fede) sa che il bluetooth non può funzionare per il contact tracing. E’ importante perché sgombra il campo dall’ipotesi che stiano effettivamente cercando di combattere il Covid.

                                  O sono dannatamente incompetenti, o sono in mala fede… o entrambe le cose.

                                  1. 3

                                    È chiaro che sono incompetenti, tu hai un dubbio, io una certezza.

                                    Quello che volevo dire io è che secondo me gli aspetti tecnici passano in secondo piano quando:

                                    1. non è obbligatorio installare l’app di tracciatura
                                    2. c’è una grande fetta di popolazione (che tra l’altro è quella più a rischio) che neanche sa cos’è uno smartphone: mia madre non ce l’ha, mio padre non ce l’ha, e neanche mia suocera ce l’ha, ed essendo pensionati in periodi normali vanno ogni giorno allegramente a zonzo
                                    3. funziona solo su alcuni cellulari, mi sembra di aver capito che è solo per Android e iOS
                                    4. non è certo obbligatorio portare appresso il cellulare: non sai quante volte me lo scordo a casa e ti devo dire la verità quando me lo dimentico sento una sensazione di libertà che mi rallegra la giornata

                                    Quindi, ok, sono d’accordo con te sul fatto che dal punto di vista degli ingegneri la tecnologia non è molto adatta… ma pure se lo fosse? Tutto il resto funziona? Basta sistemare l’aspetto tecnico che la soluzione magicamente è in grado di combattere il virus?

                                    1. 1

                                      Tutto il resto funziona?

                                      No.

                                      Basta sistemare l’aspetto tecnico che la soluzione magicamente è in grado di combattere il virus?

                                      No.

                                      ma pure se lo fosse?

                                      Se da un punto di vista tecnologico potesse funzionare, allora potremmo avere il dubbio che, in effetti, l’obbiettivo di chi la propone è quello di combattere l’epidemia. Mancherebbero comunque milioni di test, mancherebbero comunque milioni di mascherine… ma potrebbero sostenere che, se ci fossero, questa app avrebbe una funzione utile.

                                      Invece nemmeno può funzionare.
                                      Saperlo spazza via ogni possibile dubbio sul “sarà giusto installarla?” e sul “ci saranno secondi fini?”.

                                      Per questo mi sembra un’informazione importante.

                                      1. 3

                                        Invece nemmeno può funzionare. Saperlo spazza via ogni possibile dubbio sul “sarà giusto installarla?” e sul “ci saranno secondi fini?”.

                                        Per questo mi sembra un’informazione importante.

                                        Io ero partito dal punto opposto ma ero arrivato alla stessa conclusione, sono troppe le falle. Se la vedi dall’altra parte, i problemi che ci sono spazzerebbero via anche ogni possibile dubbio sulla bontà della soluzione tecnica.

                                        Comunque, oggi sono andato a fare la spesa nel mio quartiere, l’ultima volta che avevo messo il muso fuori casa è stato due settimane fa proprio per fare la spesa. Ho trovato un quartiere quasi identico a come era prima dell’emergenza, tranne per il fatto che qualcuno aveva la mascherina. C’era traffico, gente che passeggiava, fidanzatini mano nella mano, persone che bighellonavano in giro, il solito gruppo di vecchietti (senza mascherina) che chiacchierano seduti sulle panchine della piazza principale a mezzo metro di distanza gli uni dagli altri. Nella mia via gente che corre facendo jogging, chi va in bici, ecc. Praticamente la gente sta facendo come se fosse tutto normale, altro che app e tracciatura.

                                1. 2

                                  Bah… mi sembrano un po’ strawman.

                                  Sì, per carità, il mondo è pieno di idioti. Ma di solito discutono fra loro.

                                  1. 1

                                    Architetturalmente Jami.net mi convince comunque di più.

                                    1. 1

                                      Non volete installare le apps di sorveglianza di massa? Ve le infiliamo nel sistema operativo…

                                      Oh, certo, è sicurissima, anonimizzata, eccetera, dopotutto non è mai capitato che Google e Apple facessero raccolta dati, profilazione, ecc., all’insaputa degli utenti, e nel mondo non avvengono mai furti di dati dagli hackers…

                                      1. 3

                                        Mi dispiace un po’ vedere questo tipo di discussione, un po’ prevenuto. Siamo tecnici, o quantomeno aspiranti tali, mi piacerebbe poter sostenere una discussione sui documenti di design e i whitepaper e solo dopo trattiamo le varie problematiche di privacy, ma non in maniera generica, altrimenti non c’è differenza tra gambe.ro e la sezione commenti di Tom’s Hardware o HdBlog.

                                        Ad esempio, un punto di partenza sono i link che si trovano all’interno: https://www.apple.com/covid19/contacttracing/

                                        1. 1

                                          Io vedo gente di cui mi fido sostenere il contact tracing distribuito come misura di tracciamento sicura. Il problema per me è nell’implementazione e nell’enforcement. Da un lato mi fido perché Apple e Google quei dati già li hanno e questa è tutta una mossa per evitare di essere costretti a darli via gratis ai governi o chi per loro. Dall’altro lato sono pur sempre Google ed Apple, quindi un modo di fare danni lo troveranno comunque.

                                          Il secondo problema è l’enforcement. Come si evitano abusi di un sistema del genere? Sia lato utente che governativo.

                                          1. 1

                                            Soluzionismo tecnologico.

                                            Se alzi lo sguardo al di là dei dettagli implementativi vedi che questi sistemi non hanno alcuna possibilità di contenere effettivamente l’epidemia.

                                            Non a caso, a Singapore (dove si preparavano dall’epidemia di SARS del 2005), nonostante la “sorveglianza privacy-friendly” capillare, i medici non sono stati in grado di ricostruire il contagio di oltre il 50% dei malati.

                                            Dunque il contact tracing non funziona.

                                            Bisogna quindi chiedersi che altro scopo abbia.

                                            Che scopo possono avere Google, Apple e simili società americane a stabilire un legame profondo (e apparentemente mutualmente proficuo) con i governi europei?

                                            1. 2

                                              Sono d’accordo. Oltre a chiedersi se la cosa si può fare in un certo modo non va dato per scontato che abbia senso fare il contact tracing.

                                          2. 1

                                            @alf pone una obiezione di sicurezza architetturale. E tale obiezione ha, come sempre, implicazioni politiche.

                                            A confronto, i documenti di design sono dettagli implementativi, quasi bike-shedding.

                                            Poi è chiaro che in assenza di controargomentazioni architetturali che affrontino il problema sollevato nel merito, squalificare l’interlocutore come “un po’ prevenuto” o poco competente (al livello dei “commenti di Tom’s Hardware”) può funzionare: i lettori meno esperti potrebbero non cogliere l’ad hominem e farsi convincere che in effetti sono i dettagli implementativi a fare la differenza, a rendere una soluzione sicura.

                                            Purtroppo qui il problema di sicurezza è così profondo che qualsiasi pezza gli metti sopra è solo fumo negli occhi. Affidiamo il pascolo degli agnelli (la raccolta dei dati) a lupi, senza assicurarci alcuna possibilità di controllo.

                                            1. 2

                                              Mi dispiace che la mia argometazione sia uscita come a sostegno incondizionato a Google ed Apple, non intendevo questo e mi scuso per essermi espresso male.

                                              Finora abbiamo discusso del fatto che Google ed Apple hanno “i dati”, che é vero per quanto riguarda tutto il resto della nostra vita online, ma nello specifico di questa tecnologia ci sono implicazioni per la privacy differenti dalle solite e quindi necessitano un’analisi diversa.

                                              Dire che commenti del genere si trovano anche sotto a Tom’s Hw e HdBlog non è un giudizio negativo, ma è notare come su gambe.ro secondo me si abbia la necessità di entrare in dettagli che su una testata giornalistica non avrebbe senso affrontare.

                                              Parliamo di architettura proposta.

                                              Il contact tracing Google/Apple è basato su beacon Bluetooth, non viene legato alla location come da specifica [1].

                                              Ogni device ha una chiave random cambiata ogni 15 minuti che scambia con gli altri device che incontra. Se e quando viene dichiarato positivo a COVID-19 dall’autorita sanitaria, l’utente decide di caricare la sua chiave (la sto facendo breve, in realtà crittograficamente parlando ce n’è anche un’altra) sui server Apple/Google, che la relayano a tutti i client, permettendo così ai singoli device di verificare se si è stati in contatto con quella chiave in particolare e autoquarantenarsi.

                                              Ora, uno dei possibili buchi di privacy che mi vengono in mente ora è quello della reale anonimità delle chiavi crittografiche. Io non sono fortissimo in crypto (sono appassionato ma non esperto) però mi sembrano abbastanza sane. [2]

                                              Un’altra cosa che non mi è chiara: chi e cosa stoppa una persona dal dire di essere positivo a COVID19, quando in realtà non ce l’ha?

                                              [1] https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf, sezione privacy

                                              [2] https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-CryptographySpecification.pdf

                                              EDIT, l’ennesimo, ma questa volta non sulla leggibilità: rileggo ora il commento di Shamar in cui mi dici che squalifico l’interlocutore, in questo caso Alf tacciandolo implicitamente di poca competenza. Come ho già spiegato sopra, il mio commento sullo stile HdBlog/TomsHw è legato ad un prendere la notizia secondo me troppo superficialmente, come è giusto che sia in ambienti giornalistici come TomsHw/HdBlog, ma non sufficienti per una discussione costruttiva su gambe.ro, ma non era assolutamente un giudizio delle competenze di Alf, figuriamoci.

                                              Il succo del commento è un invito a portare la discussione ad un livello più sui dettagli, tutto qui.

                                              1. 1

                                                Il contact tracing Google/Apple è basato su beacon Bluetooth, non viene legato alla location come da specifica

                                                Beh, grazie, la location se la leggono direttamente dal GPS

                                                1. 1

                                                  Ma in che senso, non capisco, dici nell’implementazione?

                                                  1. 1

                                                    C’è scritto che questa tecnologia non usa il GPS, ovvio, è basata sul Bluetooth.

                                                    Ma il GPS sui cellulari c’è e sia Google che Apple hanno tutti i dati di posizione. Quindi il fatto che venga citata questa frase nel paragrafo “Privacy” non è certo garanzia di privacy.

                                                    Ad esempio, io ho disabilitato il geotagging delle foto sul cellulare. Ma Google me le georeferenzia lo stesso perché tanto deduce il luogo della foto incrociando il timestamp di scatto della foto con i dati del GPS che già ha per altri motivi.

                                        1. 3

                                          Ecco cosa significa Open Source.

                                          Chi ancora sostiene sia un sinonimo di Free Software “without the stigma of free”, semplicemente mente.

                                          1. 3

                                            Grande! Mi è piaciuto quando hai scritto:

                                            “it’s not completely free if people pay with their personal data”

                                            È un aspetto spesso sottovalutato.

                                            Visto che è sabato, mi permetto di segnalarvi una vecchia vignetta di Geek&Poke:

                                            http://geek-and-poke.com/geekandpoke/2013/10/13/the-history-of-free

                                            1. 1

                                              Splendida! :-)

                                            1. 4

                                              E’ da notare come siano passati oltre 6 mesi da quando ho aperto la issue.

                                              1. 2

                                                Sarei felice se fosse stato manomesso volutamente, ma guardando di sfuggita i report del leak di dati non sembra molto un attacco, piuttosto un sistema talmente buggato da permetterlo. Pensandoci magari potrebbe essere una race condition nel manager di sessione vista solo ora per via dei troppi utenti?

                                                1. 1

                                                  A me puzza di unsigned integer overflow in una chiave primaria.

                                                  1. 2

                                                    O un hash di sessione troppo debole con alta probabilità di conflitti