Archives For Eventi

Mi sono preso del tempo, come faccio sempre quando ci sono novità importanti in questo campo, anche se all’apparenza questa non possa sembrarlo a primo impatto (d’altronde, cambiano solo dei DNS, giusto? :-) ). La notizia è del primo aprile, abbiamo un po’ tutti pensato al più classico dei pesci, e invece no, la cosa era sera e lo è ancora tutt’oggi: Cloudflare ha lanciato i suoi nuovi DNS pubblici, in collaborazione con APNIC, mettendo a disposizione del mondo gli IP 1.1.1.1 e 1.0.0.1 (rispettivamente DNS primario e secondario).

1.1.1.1 è la vera risposta a 8.8.8.8?

I DNS sicuri di Cloudflare

We will never log your IP address (the way other companies identify you). And we’re not just saying that. We’ve retained KPMG to audit our systems annually to ensure that we’re doing what we say.

Frankly, we don’t want to know what you do on the Internet—it’s none of our business—and we’ve taken the technical steps to ensure we can’t.

[…] 1.1.1.1/#explanation

L’obiettivo della coppia (Cloudflare e APNIC, nda) è chiaro da subito, ed è quello di fornire un servizio alternativo a quelli già presenti sul mercato, mettendoci del proprio, cercando di assicurare all’utente finale una privacy che altri probabilmente non possono / vogliono offrire per questione di business o per mancanza di interesse verso la “beneficenza” (questo tipo di struttura ha un costo, e generalmente non è quello equivalente alla paghetta settimanale che la nonna ti dava all’epoca della gioventù pre-adolescenziale). Cosa si ottiene in cambio è pubblicamente riportato dal blog di APNIC, più precisamente in questo estratto:

In setting up this joint research program, APNIC is acutely aware of the sensitivity of DNS query data. We are committed to treat all data with due care and attention to personal privacy and wish to minimise the potential problems of data leaks. We will be destroying all “raw” DNS data as soon as we have performed statistical analysis on the data flow. We will not be compiling any form of profiles of activity that could be used to identify individuals, and we will ensure that any retained processed data is sufficiently generic that it will not be susceptible to efforts to reconstruct individual profiles. Furthermore, the access to the primary data feed will be strictly limited to the researchers in APNIC Labs, and we will naturally abide by APNIC’s non-disclosure policies.

[…] labs.apnic.net/?p=1127

La posizione dominante della struttura CDN di Cloudflare è certo garanzia di qualità e stabilità, perché estremamente capillare e facile da raggiungere da qualsivoglia posizione nel globo, questi due nuovi DNS includono tra l’altro la sicurezza del “nuovo” (si fa per dire) trasporto dati DNS-over-TLS, permettendo alle informazioni di transitare in maniera criptata, che completa il quadro sicurezza grazie al DNS-over-HTTPS (già compatibile con Chrome, nda), il quale supporta diverse tecnologie di crittografia come QUIC o HTTP/2 Server Push, ed è quindi già pronto per un futuro che dovrebbe progressivamente abbandonare la risoluzione dei nomi a dominio per come noi tutti la conosciamo e per come l’abbiamo “vissuta” fino a oggi (stiamo parlando di una tecnologia che è vecchia quanto l’internet o quasi, e che nella realtà può essere comparata alla rubrica telefonica che le persone anziane tengono di fianco al telefono analogico messo in bella vista nel salotto buono).

La prova sul campo

I fatti raccontano ciò che sei, la teoria è bella ma rimane spesso a far compagnia all’aria fritta. Dopo anni di utilizzo del (da tanti considerato) nemico Google (8.8.8.8/8.8.4.4), ho scelto di modificare la configurazione di una macchina Windows (questa) forzandola a risolvere i nomi a dominio tramite il nuovo servizio. Velocità e stabilità assolutamente corrette, risoluzione pressoché immediata anche partendo da una sessione browser completamente pulita, senza cache, senza dati precedentemente memorizzati, confermando quei tempi anche tramite un prompt dei comandi aperto contemporaneamente.

1.1.1.1 è la vera risposta a 8.8.8.8? 1

In pratica la nuova coppia di DNS sembrano mantenere le promesse tanto decantate da Cloudflare in primis, confermate ufficialmente anche da DNSPerf.com, progetto (quest’ultimo) di terza parte, che da anni mette alla prova –tra le altre cose– i resolver DNS disponibili in tutto il mondo, lo stesso che misura anche le performance del servizio offerto da Google, il quale arriva a occupare la quarta casella sul tracciato, dietro Cloudflare (al primo posto), OpenDNS (che appartiene a Cisco ormai dal 2015) e Quad9 (free, open e private anche lui, in collaborazione con IBM, Global Cyber Alliance e Packet Clearing House).

Ma poi …

Se si va a filtrare la qualità del DNS anziché la velocità di risoluzione, Cloudflare occupa l’ultimo posto (97,22% in Europa, 94,81% globalmente), risultato tutt’altro che valido, di cui certo non vantarsi troppo ad alta voce. In Europa sembra che la qualità massima appartenga ai DNS di Comodo, Google si posiziona in questo caso al sesto posto (oltre la metà della classifica). Giusto per dare il metro di giudizio, la qualità è definita così da DNSPerf:

“Quality” shows the uptime of nameservers. For example if a provider has 4 NS and 1 fails then quality is 75% for that location and benchmark. This means even though the provider is marked as down a real user could still get an answer thanks to the round robin algorithm used by DNS. “Quality” does not represent the real uptime of a provider

Ciò non vuol quindi dire che il servizio DNS in sé non risponda, ma più semplicemente che la tua richiesta viene consegnata a una macchina in quel momento accesa e pronta a lavorare, facendoti perdere un attimo più di tempo per arrivare a destinazione, ed è quello che è già capitato al servizio di Cloudflare che –solo a dirlo– fa un po’ sorridere considerando il principale business dell’azienda (la lotta al downtime, servendo e mostrando qualcosa di sempre reperibile anche se così non è nella realtà specifica del sito web e del relativo database in uso). Ho volutamente analizzato questo dato perché quello relativo all’uptime (parlando sempre di DNSPerf) è pressoché inutile al giorno d’oggi:

“Uptime” shows the real uptime of DNS provider. A provider is marked as down only if all nameservers go down at the same time. (in the select location)

È davvero difficile (se non quasi impossibile) che un servizio di questo tipo vada completamente offline, soprattutto considerando che dietro ci sono importantissime aziende che possono vantare infrastrutture complesse, ridondate, che hanno dato il giusto peso al Disaster Recovery e che possono quindi deviare il traffico verso strutture di backup pronte a rispondere quando la situazione si fa calda.

Gli altri parametri utilizzati dal servizio di misurazione sono molto chiari ed equi per tutti i giocatori sul campo:

  • All DNS providers are tested every minute from 200+ locations around the world.
  • Only IPv4 is used.
  • A 1 second timeout is set. If a query takes longer, its marked as timeout.
  • “Raw Performance” is the speed when quering each nameserver directly.
  • The data is updated once per hour.

Difetti di gioventù? Possibile, eppure è proprio in quel momento che devi cercare di avere la maggiore potenza di fuoco possibile, perché la curiosità attira le persone, e queste proveranno il tuo servizio mettendoti in seria difficoltà se non hai fatto i giusti conti con l’oste. È una cosa del tutto naturale, che può sfuggire di mano e che può portare a ottenere l’effetto contrario, quello tipico da vanto al bar, presto però fatto tacere da qualcuno che dimostra tutto il contrario.

Ho modificato la configurazione del mio Fritz!Box 7590 variando DNS primario e secondario, da Google a Cloudflare, ottenendo –una sera di qualche giorno dopo– un blackout parziale di rete durato (in realtà sopportato) circa 30 minuti, durante i quali caricavo a singhiozzo risorse internet. Ed è proprio in quel momento che ho riportato la situazione alla precedente configurazione, rimettendo al loro posto i DNS di big G., riprendendo così a navigare correttamente con ogni dispositivo connesso alla rete di casa. Ti metto a tacere se in questo momento stai pensando potesse trattarsi di un problema relativo al router o alla fibra di Fastweb, perché tutto funzionava perfettamente se la risorsa esterna era stata già precedentemente agganciata (senza necessità di ulteriore risoluzione DNS), dandomi rogne esclusivamente con le nuove, senza considerare che alla variazione dei resolver tutto è tornato immediatamente a funzionare come nulla fosse mai successo.

Il dettaglio del comportamento misurato di 1.1.1.1 lo trovi all’indirizzo dnsperf.com/dns-resolver/1-1-1-1, noterai tu stesso delle altalene comprensibili e ovviamente nella norma nel corso del tempo. C’è una costanza quasi incredibile invece per il servizio di Google (tenendo ben presente che non si può brillare ovunque, e che bisognerebbe scegliere dei DNS in grado di avere e dimostrare buone performance in base a dove ci si trova fisicamente per più tempo).

In conclusione

Darò certamente una seconda possibilità a Cloudflare, per me è molto importante che tutto funzioni egregiamente in casa, ci tengo, tanti servizi girano e servono me e la mia famiglia anche fuori da qui (su smartphone e non solo), poter vedere contenuti multimediali, navigare, usare la posta elettronica è ormai considerato uno standard quasi al pari di trovare una bottiglia d’acqua in dispensa (lo so, non è proprio la stessa cosa, ma è per farti capire il metro di giudizio secondo il mio malato neurone). Litigare ancora oggi con una risoluzione nomi che quasi ti fa pentire i tempi delle modifiche al proprio file hosts non è cosa normale.

Lascio fare questo servizio a chi sa come farlo (ancora scende la lacrimuccia pensando al servizio FoolDNS lanciato da Matteo così tanti anni fa), ma pretendo che funzioni bene e senza tutte quelle barriere imposte da chi può permettersi il lusso di dire cosa posso o non posso visitare (DNS dei provider di connettività italiana, cosa che accade anche all’estero con gli oscuramenti assai discutibili), rispondendo in tempi ragionevoli e portando il mio browser (ma non solo) dove volevo atterrare, non un centimetro più in là. Sui termini della privacy e raccolta dati di Cloudflare e APNIC posso limitarmi a raccontarti quanto apprendo da loro, sperando che non ci siano secondi fini a noi sconosciuti.

Ti ricordo che, da qualche tempo ormai, sul forum di Mozilla Italia viene mantenuta aggiornata una discussione in cui si parla proprio di DNS e dei loro comportamenti, con ogni riferimento che può tornarti utile. Trovi la discussione all’indirizzo forum.mozillaitalia.org/index.php?topic=59932.msg406060#msg406060.

Se ci si vuole affidare alla storia, dare alla luce un servizio il primo di aprile sembra aver portato bene a Google e al suo (mai troppo adorato) GMail, che possa Cloudflare sperare di replicare quel successo?

E tu, hai cambiato i tuoi DNS per navigare tramite 1.1.1.1/1.0.0.1 oppure hai tenuto quelli che avevi prima? Cosa hai scelto? Ti va di raccontarmelo nei commenti e dirmi il perché della tua scelta? :-)


fonti:
blog.cloudflare.com/announcing-1111
dnsperf.com/#!dns-resolvers

immagine di copertina: unsplash.com / author: Himesh Kumar Behera

Condividi l'articolo con i tuoi contatti:

Di tempo dal lancio di NoCoin e di molte altre alternative (sotto varie forme, siano esse estensioni, liste filtri o prodotti eseguibili di terze parti) ne è passato davvero poco, eppure l’argomento più in generale è trattato e documentato oggi più che mai, perché al centro dell’attenzione di molte testate, blog indipendenti, comunità di discussione. CoinHive è solo il giocatore forse più conosciuto in campo, ma le fonti di mining aumentano così come i siti web che ne fanno uso, senza la benché minima considerazione della sopravvivenza dell’hardware di coloro che non scelgono volontariamente di far parte del vortice criptomonete.

NoCoin: il cryptojacking è ormai argomento comune

Ciò che oggi puoi fare è proteggerti. Esistono molti prodotti che sono in grado di tutelare le risorse del tuo PC, gratuiti o a pagamento (nel caso di alcuni antivirus premium, nda), alcuni li utilizzi già. Io –come già sai– mantengo la lista NoCoin per Adblock Plus (e compatibili), della quale ti ho parlato in maniera approfondita in questo articolo:

Ti presento NoCoin, l’ultimo arrivato nella famiglia ABP X Files

Se vuoi utilizzare un metodo di protezione alternativo sei assolutamente il benvenuto (e ti dirò di più, sei caldamente invitato a lasciare un tuo commento al post per suggerirne anche a me e agli altri lettori, potrei parlarne in futuro o integrarli in questo articolo), puoi poi decidere di verificare la bontà del metodo passando da un sito web che Opera (sì, il noto browser) ha realizzato e messo online per verificare se la tua postazione è protetta da questo tipo di attacchi. Lo trovi all’indirizzo (con molta fantasia) cryptojackingtest.com. Io ho già eseguito più verifiche con NoCoin nel corso del tempo, superandole ogni volta:

NoCoin: il cryptojacking è ormai argomento comune 1

La nota genericamente positiva è che lo screenshot qui sopra l’ho catturato qualche tempo fa (in occasione del primo test eseguito con NoCoin a bordo, quando ne aveva parlato anche lifehacker), e oggi la percentuale di postazioni protette è aumentata arrivando a quota 77% circa (un 3% in più nel giro di un mese circa, affatto male direi), contro un restante 26% di non protetti a causa –probabilmente– della poca informazione o della sfiducia nei confronti dei metodi e tool difensivi a disposizione. La trappola è sempre dietro l’angolo, non ignorarla pensando che a te non possa capitare di finirci dentro, è giusto di qualche giorno fa un articolo molto interessante su ilSoftware.it e un attacco verso 4000 siti web ignari di veicolare un attacco.

Poi, perché chiaramente c’è anche l’eccezione che conferma la regola, esiste comunque una porzione di fruitori del web che permette agli script di mining di lavorare sfruttando la potenza di calcolo “in standby” dei propri processori, ma lo fa consapevolmente, ed è giusto quindi che continui a poterlo fare, operazione generalmente consentita dai componenti aggiuntivi come No Coin di Keraf, oppure con una disabilitazione della lista sottoscritta (NoCoin compresa) o whitelisting del singolo filtro / sito web interessato (maggiormente prioritario rispetto a quanto dettato dalla lista sottoscritta). Di questo ne ha parlato per esempio DDay, in merito al caso Salon e sostentamento delle spese di quest’ultimo.

Per saperne di più

Dato che, nonostante se ne parli quanto più possibile, non tutti possono / devono conoscere di cosa sto blaterando, ti rimando a un interessante quanto semplice articolo riepilogativo di hackerbits.com (in lingua inglese, nda), che ti descrive in maniera semplice –seppur approfondita– l’argomento cryptojacking e i relativi metodi di mining, facendo ulteriore riferimento alle criptovalute attualmente disponibili: hackerbits.com/programming/what-is-cryptojacking.

Condividi l'articolo con i tuoi contatti:
×

Milano Real Life (MRL)

È il nome di una raccolta di articoli pubblicati sul mio blog, raccontano la vita di un "perfetto nessuno" che ha deciso di spostare abitudini e quotidianità in una differente città rispetto a quella di origine. Alla scoperta della caotica capitale lombarda mai tanto amata e odiata allo stesso tempo, per chi è nato qui e ancora oggi continua a viverci per volere o necessità, per le centinaia di persone che invece vengono da fuori e vedono Milano come una piacevole alternativa o una costrizione imposta dalla propria vita lavorativa. La rubrica "leggera" di approfondimento alla quale però non fare l'abitudine, non siamo mica così affidabili da queste parti!

Te lo avevo promesso e torno quindi sull’argomento Telepass Pay e Pyng+, di cui avevamo discusso anche nei commenti qui, sempre sul blog:

Telepass: da Pyng a Pyng+, cosa cambia per il cliente (aggiornato)

Come immaginavo, durante questi mesi di servizio le novità importanti hanno riguardato esclusivamente il rifornimento presso le pompe di benzina autostradali e quelle in città, rispettivamente al servito (per le prime) e al fai da te (per le seconde). Io ho avuto modo di provare il metodo self-service, con sufficiente soddisfazione (te ne ho parlato nel precedente articolo, che trovi nel box poco sopra), è evidente che gli ulteriori passaggi riguarderanno i prossimi mesi di Telepass Pyng+, e io non ho intenzione (più che altro non vedo il reale vantaggio) di pagare 1,50€ di servizio aggiuntivo mensile.

Telepass Pyng+, tornare all'offerta gratuita (solo strisce blu) 2

Per questo motivo, sul sito di Telepass, come effettivamente promesso nella risposta che ho ricevuto via mail dal supporto qualche tempo fa, è comparsa la possibilità di migrare da un profilo Plus a uno Zero. Quest’ultimo è quello che include il solo servizio di pagamento delle strisce blu, lasciando fuori i rifornimenti di benzina e i prossimi pagamenti di mezzi di trasporto (pubblici, taxi o car sharing) e pagamento dei bollettini e bollo auto (che preferisco lasciar fare, nel mio caso, alla Regione Lombardia), tornando quindi a essere gratuito e associato al proprio contratto di Telepass ormai rinnovato in tutto il suo look e condizioni.

Collegati al sito di Telepass con le tue credenziali, quindi spostati nella schermata relativa a Telepass Pay → Contratto, oppure punta il browser direttamente verso telepass.com/KTI/contratto/modifica-pacchetto-tpay:

Telepass Pyng+, tornare all'offerta gratuita (solo strisce blu)

Un clic su Passa a «pacchetto Zero» ti permetterà di accedere alla schermata di conferma del downgrade di contratto. Potrai (consiglio, per sicurezza) prendere visione del documenti di sintesi dell’offerta Zero e confermare poi la tua scelta con un clic su Aderisci.

Telepass Pyng+, tornare all'offerta gratuita (solo strisce blu) 1

Brevemente, ciò viene riportato nel documento di sintesi riguarda il costo dei singoli servizi di Telepass Pay e Pyng+, che continuerà a funzionare sul tuo smartphone seppur in maniera più limitata. Come ovviamente detto più e più volte, il servizio di pagamento delle strisce blu rimane gratuito, mentre si parla di costi a spot (e limitazioni) per i rifornimenti di carburante e il pagamento del bollo auto (e questo è ciò che più sembra strano, considerando che si parla di servizi fuori offerta!). Restano non applicabili i servizi di ticket trasporto pubblico, Taxi e Car Sharing.

Telepass Pyng+, tornare all'offerta gratuita (solo strisce blu) 3

E ora non resta che aspettare le istruzioni per rimettere in pista il solo pagamento dei parcheggi blu in città. Aggiornerò l’articolo appena mi sarà possibile :-)

Update

Ed ecco già il primo aggiornamento, aggiunto ancora prima della pubblicazione dell’articolo per te che lo leggi oggi per la prima volta! :-)
Copio e incollo, da una mail di conferma di Telepass, questa parte di testo che certamente ti interesserà:

Fino al 15 maggio 2018 puoi continuare ad usufruire anche il servizio di rifornimento Carburante tramite app Pyng+ o tramite il tuo dispositivo Telepass, in via gratuita.

Ecco quindi spiegato il motivo per il quale mi risulta ancora possibile effettuare il rifornimento tramite applicazione. Sospetto, a questo punto, che i nuovi servizi ancora mancanti all’appello potrebbero arriva non prima di maggio, quando Telepass cesserà la promozione gratuita del servizio di rifornimento carburante anche per chi non usa il pacchetto premium del servizio Pay.

Condividi l'articolo con i tuoi contatti:

Non c’è bisogno di ripetere nuovamente le stesse cose. , Google ha rimosso il pulsante “Visualizza immagine” dal suo Google Images, , probabilmente c’entra l’accordo con Getty Images ma chissenefrega. In fin dei conti quello che ti interessa (soprattutto se sei finito qui per caso) è capire come tornare a vedere e utilizzare quel pulsante, cosa assolutamente fattibile almeno fino a prossima mossa di Google. Metodi verificati sia per Firefox che per Chrome, così da accontentare ambo le sponde principali nel panorama browser.

Google Immagini: riottenere il pulsante "Visualizza immagine"

Se non sai di cosa sto parlando, ti invito a dare un’occhiata all’articolo di Ghacks di qualche giorno fa. Lo stesso fornisce già alcuni validissimi suggerimenti per muoversi nell’immediato, qualcuno lo riprendo anche io.

Tasto destro del mouse

Ti sembrerà una sciocchezza, eppure la soluzione più facile è anche quella che tutti hanno già a disposizione. Utilizzando Google Images, continua a cercare ciò che ti serve come hai sempre fatto. Espandi la selezione dell’immagine, quindi fai clic con il tasto destro e scegli “Visualizza immagine“.

Google Immagini: riottenere il pulsante "Visualizza immagine" 2

Se non dovessi utilizzare Firefox ma Chrome, rimarrebbe tutto identico fatta eccezione per il comando, nel caso del browser di Google è “Apri immagine in un’altra scheda“:

Google Immagini: riottenere il pulsante "Visualizza immagine" 3

View Image di Joshua B

Componente aggiuntivo per Firefox e Chrome, View Image permette di far comparire il tasto “View Image” (con molta fantasia, eh?) al suo posto, come mai fosse sparito, magari modificato (visualizzerai “View Image” anche se il tuo Google Images è impostato in lingua italiana), ma pur sempre funzionante e quindi perfetto per lo scopo.

Update

Rapido aggiornamento per dire che la localizzazione è ora perfettamente funzionante e verrà mostrata in base alla lingua del tuo browser. Vedrai quindi il pulsante “Visualizza immagine” se il tuo Firefox / Chrome è stato installato in italiano.

View Image
View Image
Developer: Joshua B
Price: Free
View Image
View Image
Developer: Joshua B
Price: Free

Il progetto è assolutamente Open Source e disponibile su GitHub, lo trovi all’indirizzo github.com/bijij/ViewImage, tra l’altro è disponibile anche una versione Userscript per chi già oggi utilizza software come Tampermonkey o Greasemonkey. Non devi fare altro che caricare il componente aggiuntivo nel tuo browser, non dovrai fare altro perché il pulsante sarà già lì ad aspettarti:

Google Immagini: riottenere il pulsante "Visualizza immagine" 1

Questo metodo funziona ancora meglio se in coppia con il mio Search Engine per Google Images e Firefox :-)

Userscripts

Utilizzi Tampermonkey o Greasemonkey (o magari qualche altra alternativa)? Bene, qui ho un paio di alternative che potrebbero fare al tuo caso:

StartPage (e non solo)

(Meglio con i browser di casa Mozilla, nda). Motore di ricerca alternativo che si prende cura della tua privacy, ma pur sempre basato su risultati di Google, può essere aggiunto ai tuoi Segnalibri di Firefox, specificando la parola chiave per velocizzare la ricerca (come ti ho già spiegato qui).

Riepilogando:

  • visita StartPage e fai clic con il tasto destro nel suo campo di ricerca, quindi seleziona “Aggiungi una parola chiave per questa ricerca“, specifica un termine facile da ricordare nell’unico campo libero disponibile a video (nel mio caso, quello che vedi in immagine, ho utilizzato spage):
  • nella barra dell’URL inizia a scrivere la parola chiave scelta, seguita dal termine da ricercare, verrai portato immediatamente su StartPage e sui risultati da lui trovati:

Google Immagini: riottenere il pulsante "Visualizza immagine" 5

Puoi fare la medesima cosa con qualsiasi altro motore di ricerca: da Bing a Yahoo, passando per DuckDuckGo.

Condividi l'articolo con i tuoi contatti: