Archives For Blog & Social

Per circa un giorno (qualcosina in più, in realtà), fuorigio.co è rimasto down a causa di OVH e dei problemi relativi agli storage che ospitano i database MySQL. No SLA, “no-excuses”, niente di niente. Una telefonata al supporto, un paio di pagine dedicate allo stato di “salute dei servizi” e a ciò che stanno facendo per riportare online (ancora adesso) un numero non meglio definito di siti web. Gli operatori non sanno più che raccontare, quasi sono stufi di stare a sentire l’ennesima lamentela di persona pagante che non può sfruttare il servizio, e non certo per “una manciata di minuti“.

Che cosa sta succedendo a Fuorigio.co (e OVH)?

Agevolo URL che passano da Google Translate per trasformare il francese in inglese (ma perché usare il francese per qualcosa che impatta mezzo mondo? Credo che l’inglese in questi casi sia un atto dovuto, nda):

113 VM with the databases were impacted.

We are sincerely sorry for this failure. The
The last breakdown of this magnitude dates from 2006 and
At the time, we questioned all the
Storage technologies that we use at Ovh.
This breakdown is one more lesson and we will
To communicate the changes that will take place
End of this incident to avoid relive the next
Breakdown of this magnitude in 10 years.

Che un danno simile non si verificasse dal 2006 è lodevole (anche se lo considero più che normale, quando si svolge questo tipo di lavoro e si ha a che fare con così tanti clienti), che tutte le buone intenzioni (“per evitare ulteriori disastri per almeno altri 10 anni”) ci siano lo è altrettanto, ma che un sito web non torni up&running in tempi più decenti proprio no. Il nostro è un progetto che gestiamo nel tempo libero, che portiamo avanti per pura passione, che non ci paga gli stipendi. Se fosse stato qualcosa di diverso, qualcosa che non necessitava delle risorse messe a disposizione da un server dedicato (VPS e famiglia) o un investimento più grande (necessario per salire lo scalino da hosting condiviso a dedicato), quanto sarebbe stato carino e cortese dire “Niente SLA, sono cose che possono succedere e non ci sarà rimborso alcuno“?

A questo punto non resta che aspettare. Il nostro piccolo progetto collaterale è ora online ma con una caterva di errori WordPress randomici dovuti alla mancata possibilità di scrivere nel database attualmente tornato inizialmente disponibile in sola lettura, con tanto di informazioni in bella vista che non posso andare a togliere se non oscurando completamente il sito web. Cambierò nome, password e qualsiasi altra informazione a quel database, per evitare possibili ulteriori problemi in futuro.

L’amaro in bocca me lo rimetto nel sacco, il tempo perso invece no, quello è certamente passato a miglior vita, ora non resta che lavorare.

Condividi l'articolo con i tuoi contatti:

Prima Urlist, poi Delicious. Sembra che i servizi di “Social Bookmarking” ai quali ci si affeziona presto (il primo citato lo adoravo particolarmente, ed era stato il motivo per il quale avevo abbandonato Delicious, nda) siano poi destinati a sparire perché arrivati al capolinea per un qualsivoglia motivo.

Delicious abbandona questa “vita terrena” per lasciar spazio a chi lo ha acquisito (Pinboard), dopo essere stato trattato “come una bambola” dai diversi proprietari susseguitisi nel tempo:

In December of 2010, Yahoo announced it was ‘sunsetting’ Delicious, an adventure I wrote about at length. The site was sold to the YouTube founders in 2011. They subsequently sold it to Science, Inc. in 2014. Science sold it to Delicious Media in 2016, and last month Delicious Media sold it to me.

Do not attempt to compete with Pinboard.

Ciao Delicious, benvenuto Diigo

Onore e gloria a Delicious quindi, e grazie per tutto il pesce. Ovviamente però, come ciascun servizio che si è abituati ad annoverare tra i propri clic di mouse, anch’esso deve poter trovare un successore. Ne esistono molti, gratuiti o a pagamento. Sul blog di Lifehacker poco tempo fa è stato pubblicato qualcosa in merito, con alcuni suggerimenti più o meno validi (trovi l’articolo qui: lifehacker.com/export-your-bookmarks-from-delicious-to-pinboard-or-an-1795756036). Io ho seguito invece il suggerimento di Luca, importando i segnalibri su Diigo.

Seppur con qualche limitazione e con un’interfaccia diversa, Diigo può sostituire i servizi passati a miglior vita, basando il tutto sull’utilizzo dei tag (pratica ormai solida, giusto mantenerla tale) e permettendo di stabilire quali collegamenti devono rimanere pubblici e quali privati, anche se a occhio nudo ciò non si nota (bisogna entrare nella modifica del link per verificare che si tratti di un Private piuttosto che un Public, questo è uno svantaggio).

Per ciò che riguarda gli strumenti, anche Diigo offre la possibilità di memorizzare nel browser un bookmarklet per salvare agilmente un nuovo segnalibro, oppure puoi decidere di installare un ulteriore componente aggiuntivo sul browser (che offre anche altre possibilità, nda), se lo preferisci:

A loro si aggiungono inoltre le applicazioni ufficiali per iOS e Android, così da avere sempre a portata di tap la propria libreria e la possibilità di modificarla.

A questo punto ti basterà solo esportare da Delicious i tuoi segnalibri, quindi importarli su Diigo. L’operazione durerà diversi minuti, tu potrai nel frattempo continuare a lavorare e inserire già nuovi collegamenti. Il resto è tutta questione di abitudine, dovrai solo riprenderci un po’ la mano:

Tu hai mai utilizzato Delicious? Cosa ne farai dei segnalibri? Dove li trasferirai?

Condividi l'articolo con i tuoi contatti:

Stamattina mi trovavo in giro per Milano per un paio di appuntamenti. Ho ingannato l’attesa dando un’occhiata a Twitter, e ho fatto caso ad alcuni strani movimenti decisamente poco avvezzi all’essere autorizzati dai relativi proprietari, si trattava di stati clonati tra di loro, tutti più o meno pubblicati in una stessa fascia oraria, un evidente attacco a tappeto. Si è trattato di un vero e proprio sfacelo, di quelli che da qualche tempo non se ne vedevano più, pare che colpa sia stata di un’applicazione di terza parte con autorizzazioni di lettura e scrittura sugli account Twitter dei suoi utilizzatori.

Di Twitter, Turchia e accessi indesiderati

Ho visto per primi i tweet di Paolo Attivissimo, che è solito ricevere, verificare e rilanciare materiale solo se non si tratta di bufale (che in realtà combatte da sempre e stronca sul nascere). Uno, poi un altro, poi altri ancora e così via, sembra che account non collegati tra di loro abbiano pubblicato stati pro-Erdoğan (il presidente turco):

Il tweet contiene una svastica, alcuni hashtag che si riferiscono al nazismo, un video celebrativo del presidente turco Recep Tayyip Erdoğan e varie scritte fra cui “ci vediamo il 16 aprile”. È la data del referendum costituzionale in Turchia che deciderà se rafforzare i poteri del presidente, una riforma promossa e sponsorizzata dallo stesso Erdoğan. I riferimenti al nazismo e ai Paesi Bassi si legano probabilmente ai diversi litigi diplomatici che Erdoğan ha avuto con alcuni leader europei la scorsa settimana, dopo che in diversi paesi ai membri del governo turco è stato impedito di tenere comizi politici in vista del referendum (probabilmente perché non vogliono legittimare un governo autoritario e ultra-nazionalista come quello di Erdoğan).

vedi: ilpost.it/2017/03/15/attacco-hacker-twitter-turchia

I tweet si susseguono, l’attacco dilaga e gli account violati aumentano, basta dare un’occhiata a questo piccolo elenco di tweet, che in realtà sono poi diventati ancora di più, ma non posso certo star lì a recuperarli tutti ;-) (ci vuole ben poco in realtà):

Impossibile fare diversamente, Paolo cala l’asso e consiglia caldamente l’utilizzo della 2FA (l’autenticazione a due fattori, per la quale combatto e scrivo da sempre):

Twitter aveva attivato l’autenticazione a due fattori tramite SMS già nella prima metà del 2013, evolutasi e passata ad autenticazione (sempre a due fattori) tramite la sua stessa applicazione pochi mesi dopo. Dal 2013 le cose sono ulteriormente cambiate e ci sono stati altri miglioramenti. Ora è possibile anche generare codici temporanei utilizzando applicazioni di terze parti come Google Authenticator o Authy. Non hai quindi più scuse per perdere tempo, attivala subito.

È solo dopo un’ora circa dai primi attacchi (orario italiano) che si scopre che il problema non è Twitter, né tanto meno una password troppo debole degli utilizzatori colpiti. Il cavallo di Troia si chiama TwitterCounter, un servizio (a ora che sto scrivendo l’articolo è down per manutenzione) che permette di rilevare diverse statistiche riguardo il proprio utente Twitter. Per utilizzarlo è necessario autenticarsi tramite il proprio user Twitter (sfruttando le API) e dargli accesso in lettura e scrittura. La seconda ACL è quella che ha causato il danno più visibile, evidentemente.

Paolo ha raccolto diverse informazioni e le ha messe a disposizione di tutti nell’articolo che potrai leggere all’indirizzo attivissimo.blogspot.it/2017/03/violazioni-di-massa-di-account-twitter.html.

Da lì a poco anche Matteo è entrato in gioco e ha fornito dettagliate statistiche che mostrano l’evoluzione dell’attacco e gli account colpiti, con relativi rimbalzi, visualizzazioni e chi più ne ha più ne metta. Trovi tutto il materiale all’indirizzo matteoflora.com/a-social-media-analysis-of-the-turkish-%E5%8D%90-nazialmanya-attack-294ff653085c#.mxnysyvy7.

Nel frattempo, anche Gizmodo ha raccolto ulteriori informazioni e le ha inserite all’interno del loro articolo riepilogativo (gizmodo.com/twitter-accounts-hacked-with-swastikas-through-third-pa-1793286451). I passaggi più importanti sono quelli relativi alle affermazioni di Twitter e del servizio di terza parte TwitterCounter, che riporto:

Update, 5:36am: Twitter just sent us this statement:

We are aware of an issue affecting a number of account holders this morning. Our teams are working at pace and taking direct action on this issue. We quickly located the source which was limited to a third party app. We removed its permissions immediately. No additional accounts are impacted. Advice on keeping your account secure can be found here.

vedi: support.twitter.com/articles/76036 (consigli di sicurezza che tutto sommato riportano quanto già detto da me, da Paolo e da molti altri, mille volte)

Da lì a poco, inevitabile il tweet di TwitterCounter:

Ciò vuol dire che, almeno per il momento, nulla si può muovere tramite TwitterCounter, il quale ha anche modificato la sua chiave privata per sfruttare le API di Twitter, così da evitare (si spera) ulteriori attacchi. Se e quando verrà scoperta la falla beh, questo non è ancora dato saperlo (ma salterà sicuramente fuori nelle prossime ore, o almeno tutti ce lo auguriamo).

Occhio a chi hai autorizzato

Il mio consiglio, oltre a quello di andare ad attivare l’autenticazione a due fattori e rimuovere immediatamente l’accesso all’applicazione TwitterCounter (ammesso tu l’abbia mai autorizzata) da twitter.com/settings/applications, è quello di verificare quante altre applicazioni possono accedere al tuo account Twitter, e fare una pulizia di primavera in leggero anticipo, per evitare che chiunque possa sfruttare falle che esulano da Twitter o dalla tua capacità di proteggere l’account con una robusta password e un corretto metodo di verifica.

Se non utilizzi più un’applicazione, se non ne riconosci il nome, se pensi di non averci nulla a che fare, rimuovi il suo accesso. Ricorda che potrai sempre ridarglielo in un secondo momento, senza conseguenze (dovrai semplicemente riautenticarti a Twitter). Fai distinzione tra lettura e scrittura, e prediligi l’eliminazione immediata di chi ha accesso in scrittura al tuo account, guarda la differenza in questa immagine catturata dal mio account:

Di Twitter, Turchia e accessi indesiderati 1

Ricorda solo che, nel caso tu utilizzi iOS o macOS abitualmente (sistemi operativi di casa Apple), revocare i diritti di accesso non è immediatamente banale, devi pensare più in grande e toglierli all’intero sistema, come spiegato nella documentazione ufficiale di Twitter.

Non perdere altro tempo, dai un’occhiata alle tue impostazioni di sicurezza e fai in modo da proteggerti il più possibile da accessi (e utilizzi) indesiderati.

Cheers.

G

Condividi l'articolo con i tuoi contatti:

Non è una novità, sul web è rimbalzato pressoché ovunque e nonostante mi fossi imposto di riprendere “i lavori” la prossima settimana, pubblico questo piccolo articolo per te che probabilmente hai visto sommarie informazioni in merito e non hai capito bene cosa sta succedendo. In parole estremamente povere: WhatsApp comincerà a condividere dati con Facebook.

WhatsApp, Facebook e la privacy: condivisione dei dati

Per spiegarla meglio: dato che Facebook detiene la proprietà del famoso colosso della messaggistica istantanea (dal 2014, nda), qualcuno ha ben pensato di sfruttare la possibilità di catturare qualche statistica di utilizzo e informazioni basilari (come il numero di telefono dell’utilizzatore, o degli amici in rubrica) per offrire una migliore esperienza di utilizzo (guarda, gli asini che volano!) e pubblicità più focalizzata sui propri interessi quando si apre il Social Network tutto blu. Conclude questo idilliaco quadretto la possibilità di bloccare la condivisione dati entro 30 giorni al massimo dall’aggiornamento dell’applicazione che proporrà poi, alla sua apertura, le nuove condizioni di privacy da accettare.

Se vuoi approfondire maggiormente la questione, ti rimando al buon articolo di Forbes pubblicato ieri: forbes.com/sites/thomasbrewster/2016/08/25/whatsapp-facebook-share-your-number-and-usage-data/#6d92c26e3bee

Quello che invece puoi fare subito è sapere dove mettere le mani per evitare di incrociare i flussi tra i due big della comunicazione.

Se hai già aggiornato l’applicazione, sappi che ti troverai davanti all’accettazione delle nuove condizioni subito dopo la riapertura, è proprio da qui che potrai metterci una pezza e rifiutare la novità, senza perdere la possibilità di utilizzare il programma di messaggistica istantanea:

La procedura da seguire si trova nella descrizione delle immagini, la riporto qui di seguito per tua comodità:

  • Apertura del programma dopo l’aggiornamento. Viene mostrato un avviso di aggiornamento delle condizioni sulla Privacy. Fai clic sull’avviso in basso (Per saperne di più …).
  • Scegli di NON condividere le informazioni con Facebook togliendo il segno di spunta all’unica opzione disponibile.
  • A conferma della modifica, vedrai il popup in immagine, il quale ti farà presente che facendo clic su “Accetto” non permetterai la condivisione delle informazioni tra WhatsApp e Facebook.

E se ho già accettato la condivisione distrattamente?

È facile che ti sia capitato di fare clic su “Accetto” subito dopo la riapertura del programma, senza fare caso a cosa stavi realmente accettando. Nessun problema, è il sito di WhatsApp stesso a dare la procedura da seguire.

La trovi all’indirizzo whatsapp.com/faq/en/general/26000016, si tratta semplicemente di andare in Settings (Impostazioni, localizzato in italiano) → AccountShare my account info, come da immagine pubblicata da WhatsApp stessa:

WhatsApp, Facebook e la privacy: condivisione dei dati 4

Buon fine settimana ormai prossimo! :-)

Condividi l'articolo con i tuoi contatti:

Oggi torno a parlarti di Telegram, niente adesivi però, stavolta l’argomento principale si sposta sui bot. Conosci già i bot? Sono stati una vera e propria rivoluzione per il client di messaggistica istantanea. Lo stesso blog ufficiale della piattaforma ne ha diffusamente parlato, focalizzando l’attenzione su due articoli in particolare: telegram.org/blog/bot-revolution e telegram.org/blog/bots-2-0 (se ti va, puoi dare anche un’occhiata a telegram.org/blog/inline-bots). Esistono centinaia di bot, tutti partono da una buona idea (alcuni proprio no, ma tendiamo a tenere esclusi proprio questi), alcuni entrano in top 10 per la loro indiscutibile utilità.

Puoi pensare ai bot come a più volti di una stessa medaglia. Un client di messaggistica, un device (o anche più, poco importa) e mille differenti utilizzi, è un po’ come portarsi dietro un coltellino svizzero, sempre utile in caso di necessità!

Telegram: caccia ai bot più utili

Che poi di bot ce ne sono davvero per tutti i gusti. Si va da quello che è in grado di ricordarti cosa devi acquistare quando vai a fare la spesa (sostituendo i sempre inutili bigliettini scritti a mano), a quello che ti dice quali sono gli ultimi contenuti caricati su Netflix, passando per quello che riesce a darti le informazioni sulla sala cinematografica più vicina alla tua posizione e dirti gli orari degli spettacoli. Se poi invece cerchi qualcosa di più complesso, puoi sempre affidarti a un traduttore che in maniera estremamente veloce saprà trasformare, in maniera comprensibile, testo in lingue differenti dalla tua.

Tanti hanno provato a stilare una lista dei migliori bot da tenere a portata di mano, io voglio provare a stilarne una mia, basata più che altro sulle quotidiane esigenze, suggerendo possibili alternative e magari tenendo aperta la porta ai vostri commenti (sempre preziosissimi) così da scoprire insieme nuovi bot interessanti da testare e tirare fuori dal cappello al momento opportuno :-)

Start Your Engine

Parti da un presupposto: esiste un concentratore per tutti i bot di Telegram, un censimento in grado di farti vedere tutto ciò che è disponibile e sfruttabile via client di messaggistica istantanea, il sito web risponde all’URL storebot.me. Al suo interno troverai anche un motore di ricerca e delle viste rapide che ti daranno massima libertà di movimento, potrai da subito scegliere ciò che più ti aggrada, ciò di cui hai veramente necessità. La classifica dei migliori bot Telegram è assolutamente soggettiva, le esigenze cambiano da persona a persona, non servo mica io per dire questa ovvietà :-)

Intrattenimento

Ho individuato un paio di bot sicuramente utili allo scopo. Ho anticipato qualcosa di entrambi in apertura articolo, servono rispettivamente a seguire le nuove uscite di Netflix e andare a colpo sicuro verso lo spettacolo che si intende andare a guardare nella sala cinematografica più vicina alla propria posizione (o anche no, non è certo necessario).

telegram.me/netflixnewsbot permette di seguire (una volta iscritti) tutte le uscite pubblicate su Netflix, in riferimento alla località del proprio abbonamento (io ho un abbonamento italiano, ma conosco diverse persone che sfruttano account Netflix esteri per una maggiore ricchezza di catalogo, tanto per dire). Il comando /region (Add a Region per aggiungere l’Italia, Remove a Region per eliminarsi dalle notifiche di default, quelle americane, Done with Regions per terminare la configurazione, nda) servirà a impostare su cosa puntare la lente di ingrandimento. Da questo momento sarai iscritto al flusso di notizie riguardante i rilasci.

telegram.me/CinemasBot permette invece di cercare sale cinematografiche, spettacoli, orari. Servirà inviare la location, toccherà quindi utilizzare un dispositivo in grado di inviarla (non potrai utilizzare il client Telegram per PC). A quel punto otterrai una lista delle sale più abbordabili e la lista dei film disponibili in questo momento. Per ciascun film selezionato, otterrai gli orari di proiezione, il gioco è fatto!

telegram.me/MuseiMibactBot è tutto un programma, permette di ottenere tutte le informazioni disponibili su musei e mostre nei diretti dintorni o presso una location da specificare manualmente al bot. Funziona bene, le ricerche fanno sempre centro e i dati sono abbastanza aggiornati (ma questo esula dallo sviluppatore, che si appoggia su basi dati disponibili pubblicamente, nda). In molti casi riuscirai a ottenere informazioni preziose quali orari di apertura e contatti dei musei che potresti voler visitare durante una tua visita turistica o nel fine settimana da passare nella tua città. Questo è solo uno di tanti bot sviluppati dalla stessa identica persona, si tratta di Francesco Piero Paolicelli (@Piersoft), evidentemente innamorato degli OpenData e pronto a rendere più accessibili informazioni già disponibili in rete, ma (troppo) spesso non conosciute o comunque non sfruttate a dovere, trovate gli altri all’indirizzo piersoft.it/?p=626.

Quotidianità

telegram.me/rifiutariobot è il classico vorrei ma non posso. Bella l’idea (fa bene all’ambiente e a noi tutti), buona la base, manca probabilmente il tempo per seguirla a dovere e ascoltare (forse) i suggerimenti degli utenti. Ho provato a dare del lavoro in pasto al bot, cercando prodotti credo semplici, come una lampadina o una busta, ottenendo però la classica risposta del “non ce l’ho ma ti prometto che lo avrò presto“. Non occorre forse perderci altro tempo, spero solo che possa (il progetto) riprendersi e arricchire sempre più il suo database di corrispondenza per un corretto riciclo dei rifiuti!

telegram.me/Grocerylistbot è ciò che probabilmente ti salverà dalle ire della moglie quando verrai spedito al supermercato con una sola missione: acquistare tutto ciò di cui c’è bisogno in casa senza dimenticare nulla. Il funzionamento è chiaramente banale: si potranno aggiungere prodotti, toglierli, visualizzare una lista completa. Nelle opzioni (del bot) potrai modificare il suo comportamento nei tuoi confronti. Il miglior utilizzo? Inserire il bot all’interno di un gruppo di amici (o della famiglia) per utilizzarlo tutti insieme e mettere così a punto una lista della spesa che non manchi di nulla per il classico pranzo della domenica o per la grigliata tra amici.

Shopping

telegram.me/PriceTrackBot è il bot di cui ti ho parlato qualche giorno fa nell’articolo dedicato ad Amazon e al suo Prime Day, quello in cui ti ho raccontato come capire se hai fatto o meno un affare (oggi, ma anche in futuro) attraverso l’utilizzo di un plugin per il browser, oppure proprio di questo bot. Ti rimando direttamente all’articolo, all’URL gioxx.org/2016/07/22/amazon-prime-day-ho-fatto-un-buon-affare. Utilizzare il bot è davvero semplice: basterà chiedergli di tenere traccia di un prodotto, notificandovi ogni variazione di prezzo. Quel prodotto rimarrà in lista fino a quando lo vorrai, potrai eliminarlo in ogni momento.

telegram.me/TrackBot è invece un po’ come il fratello maggiore. L’acquisto è fatto, stai attendendo il pacchetto e ormai fremi per mettere le mani sul nuovo giocattolo. Conosco bene questa sensazione, sono cliente Prime e puoi facilmente comprendere come qualsiasi cosa vada oltre il giorno di consegna mi riporta ai tempi di eBay e di quando facevo contrattazione, acquisto e preghiere che tutto arrivasse a destinazione, pagando magari qualcosa in più per un corriere assicurato. TrackBot, dato un numero di spedizione, ti permetterà di seguirne il percorso, fatta eccezione per quelle entry che lo stesso corriere non ha ancora inserito a sistema. Un esempio? Bartolini lo fa un giorno si e l’altro pure, o quasi. Ti basterà mettere sotto osservazione in ogni caso il numero di spedizione, compariranno le informazioni non appena disponibili.

Ok, basta stickers e bot!

All’indirizzo inten.to/?q=&p=true&lng=it&t=c potrai trovare una lista dei canali italiani più frequentati su Telegram. Spesso avrai a che fare con piazze parecchio frequentate dove Youtubers famosi distribuiscono saggezza popolare ai loro fan (si nota l’ironia?), in altri casi potrai effettivamente conoscere canali realmente utili (anche se meno invasi), in linea generale un maggiore numero di persone iscritte a un canale non vuol dire necessariamente che da quelle parti la qualità sia poi così eccelsa (e non ci vuole certo una laurea per dirlo!).

Tu hai per caso ulteriori suggerimenti in merito? Sentiti libero di parlarne nell’area commenti! :-)

Condividi l'articolo con i tuoi contatti: