Arriva l'esercito di Silvio? Ma va

Fantastico, guarda questo sito: http://www.esercitodellaliberta.it

Ti chiederai: hanno cambiato il nome di un partito?
Forza Italia non demorde e ci riprova?

No, niente di tutto questo.
Probabilmente, Forza Italia non sa neppure che esiste, quel sito.
Indaghiamo un po'.

Il sito è realizzato con Wordpress.
Cos'è wordpress? Un cms, ovvero, uno script che gestisce un portale.
E' sufficiente installare un tema grafico, applicare qualche modifica ai contenuti ed ecco il sito funzionante al 100%

Ad esempio, questo sito su cui stai leggendo è creato con Joomla, un altro CMS liberamente scaricabile, e un template di Shape5.
Però, un conto è Andrea Giudice che non ha molta voglia di scrivere un sito partendo da zero, un conto è Forza Italia.
E' un po' come se Facebook usasse Wordpress.

Nel caso del sito in oggetto, il template grafico (a pagamento con licenza al costo di 45$) che hanno utilizzato è "canditate".
Lo trovi qui.

Proseguiamo.
Chi ha creato quel sito? Chi è il genio?
Il vecchio e fedele Whois ce lo dice subito in questa pagina.
Scopriamo un sacco di cose interessanti ma soprattutto, un nome: Simone Furlan.
Chi è Simone Furlan?

In questo caso, Google ci viene d'aiuto.
Simone Furlan promuove un altro sito che gestisce "Forza insieme".
Non pubblico l'url perchè il sito in questione contiene un malware. Confido nel fatto che il Furlan ne sia all'oscuro.

Il Furlan è un'attivista di destra che probabilmente non ha trovato appoggi con la sua idea "Forza Insieme" ed ha avuto la fantasmagorica idea di unirsi a qualcun altro, le cui sorti,però, pare non vadano poi neanche tanto bene.

C'è poco da dire.
La pagina contatti non offre credibilità: un numero di cellulare?
Arruolarsi? Ma in che?
E poi che succede?

Aggiornamento: dai un'occhiata qui.
A quanto pare, ad oggi (29.5.13) gli "arruolati" sarebbero oltre 8000.
Da dove arriva la fonte di questi dati?
In ambito persuasione,si chiama consenso sociale. Visto che sono in molti, posso farlo anche io.
Che io sappia, questo numero è una frottola colossale.
Vorrei vedere il database per sapere con certezza se quel numero di iscritti è reale,
Se permetti, io non ci credo.

Simone, c'è ancora la sinistra da provare. Ma poi tutti quei domini che fine faranno?
Dovrai attendere che scadano altrimenti qualcuno fa un Whois e scopre che prima eri di destra.

Per chi pubblichi e quali obiettivi hai?

Se frequenti i social o hai un blog, pubblichi contenuti e se lo fai per guadagnarci, ti sei mai posto la domanda: cosa sbaglio?

Il tipo di post che pubblichi su un tuo blog, su Linkedin, Twitter o Facebook porterà un risultato e mi auguro per te sia quello che stai perseguendo.
Non sto parlando di coloro che sono nella fase della ricerca di consensi, ovvero, ciò che pubblichi deve avere un qualsiasi riscontro per raccontarlo in giro (hai visto quanti like ha il mio post?).

In queste poche righe mi rivolgo ad una fascia di utenti che produce contenuti per un obiettivo ben preciso, qualsiasi esso sia (eccetto i laic su Feisbuc, per favore).

Sei utente di Linkedin?

Prendiamo in esame Linkedin e le due fasce di utenti che lo popolano.
Tralasciando la categoria che si iscrive e dimentica l'account, ci sono quelli che condividono tutto a prescindere perchè gli pare giusto fare così, peccato che poi non siano in grado di discutere il contenuto di ciò che hanno consigliato o condiviso.

Mi capita spesso di leggere post di utenti che consigliano qualcosa di interessante; di recente, un tizio ha pubblicato uno schema elettrico che seppure banale, gli piaceva probabilmente perchè esteticamente pieno di strani simboli e righe.
Ho dato una spiegazione logica a quel circuito e a distanza di settimane, nonostante un'altra decina di utenti l'avessero consigliato, nessuno è stato in grado di rispondere.
A questa fascia di utenti consiglio di lasciare perdere Linkedin; Facebook da maggiori soddisfazioni con i gattini.

La seconda fascia è composta da utenti che producono contenuti e costoro si dividono in due sottocategorie: i primi pubblicano cose molto tecniche, i secondi, lasciano intendere che ne capiscono e, strategicamente, non approfondiscono e lavorano sul proprio portfolio.

• Per la prima categoria, prendo come esempio il mio settore (SEO, Google ADS e Marketing): i SEO che pubblicano articoli troppo tecnici rischiano di non coinvolgere l'utenza media che possiede un sito ma ne capisce poco o niente.
  Insomma, se mi metto a parlare di proprietà di microdati, a chi mi sto rivolgendo se non ad un altro SEO, ovvero, alla concorrenza?
  In realtà, costoro possono farsi notare da agenzie ma sappi che queste vorranno vedere anche il tuo portfolio e risultati.

• Per la seconda categoria, tenendo presente sempre il mio settore, devo fare i complimenti a coloro che riescono ad attirare la mia attenzione con un titolo interessante (come fare per...) e nell'articolo si prodigano in un fiume di termini e inglesismi spesso inventati, letti i quali non mi trovo nulla in mano, ma comunque attirano possibile clientela, addirittura, fanno sentire incapaci la concorrenza (me).

Che tipo di SEO sei?

Ho la sensazione che esistano tre tipi di SEO.

1. Ci sono quelli che ti offrono uno straordinario posizionamento, garantito per un anno.
   Fantastico, vero? Ho avuto a che fare personalmente con questi professionisti.
   Sai come fanno a lavorare questi SEO?
   Semplicemente, inventano parole chiave prive di traffico: la cosa buffa è che saranno sempre (forse) in prima pagina, anche dopo un anno.
2. Ci sono quelli che ti posizionano con parole chiave ottime.
   Sarai primo nelle serp ma nessun cliente ti chiamerà per cui si giustificheranno dicendoti è il mercato in crisi, sta accadendo a tutti quelli del tuo settore, non è la stagione, ecc ecc.
3. Ci sono poi quelli che ti posizionano con le stesse parole chiave di prima ma ti fanno fatturare.
   Quale sarà la differenza?

Primi nelle ricerche non basta

Un progetto SEO parte da zero fino alla creazione di un sito che converte, che persuade, con testi e immagini studiate alla perfezioni.
Il tuo SEO ne deve sapere di copy persuasivo, web-usability e tutti gli standard annessi; dovrebbe avere collaborazioni con grafici in gamba e deve seguirti sempre in ogni passaggio.
Il tuo SEO sarà una persona costosa.

Questa tipologia di SEO ha raggiunto il proprio obiettivo in rete: te!

E tu, caro SEO che stai leggendo, cosa e a chi comunichi quando pubblici contenuti in rete?
Quali sono gli obiettivi che ti prefiggi: arrivare primo nelle serp oppure fare convertire il sito del tuo cliente?

Come riconoscere un professionista

Ecco  qualche riga dedicata a coloro che stanno per affidare la propria attività ad un webmaster che promette miracoli.
Siediti comodo, sto per raccontarti una storiella che mi è accaduta qualche mese fa.

Un anno di SEO

Chiudo l'assistenza 2018 ad un mio cliente, una grossa azienda con 60 ettari di terreno (adesso sul nuovo sito c'è scritto "quasi 100 ettari" ma io ricordo che erano 60, boh).
A gennaio 2019 mando la (ridicola) proforma per il compenso.

Passa un mese ma di soldi non ne vedo.
Dopo 50 giorni, mando una mail: prego di saldare la fattura xxx.
Niente.

Dopo 60 giorni, scrivo un terzo sollecito via PEC.
Ancora niente soldi ma nel frattempo accade l'incredibile. Il sito viene bucato e l'azienda si ritrova una home defacement da oscar.

Seconda PEC con in copia un avvocato: il pagamento arriva dopo 30 minuti.
Ma perchè, dico io?

Li contatto dicendo che da contratto, se scadono le tempistiche cancello le copie di backup ma possiedo un'installazione corrotta che avrei potuto recuperare se avessero firmato un contratto di assistenza annuale: per 600€ avrei ripristinato il vecchio sito, perfettamente SEO compatibile e avrebbero ripreso un posizionamento da favola accumulato in anni di strategie.

Ma si sa: quando in aria aleggia il fantomatico professionista del momento, ovvero, il cugino o il figlio dell'amica che fa dei lavori stupendi e prende poco, siamo davanti alla solita antifona.
Per quanto poco potesse chiedere la nuova figura che mi avrebbe sostituito, sicuramente sarebbe stato più di 600€, non credi?

Oramai era tardi

Ma oramai il figlio dell'amica era partito alla carica!
Addirittura, lo usavano come interfaccia counicativa nei miei confronti; un giorno mi scrisse diverse email per capire le mie intenzioni (e sentirsi rispondere di farsi gli affari propri).

Poveracci: usavano un ragazzino di 22 anni!

Insomma, come avrai capito, persi il cliente e quel ragazzino gli fece un sito talmente disastrato da mettersi le mani nei capelli.
Testi scopiazzati dalla rete, wide link ovunque privi di nofollow ed altre chicche da manicomio. L'anti SEO per eccellenza.

La cosa triste è che tutti contenuti testuali del vecchio sito, compresi quelli in inglese, vennero persi durante l'attacco informatico; attacco che avvenne grazie ad una grave falla presente su quell'installazione Joomla non più aggiornata.

Appena fu messo online il nuovo "portale" (se così si può chiamare), mandai una mail al mio ex referente e con tono patetico gli ricordai che i loro vecchi testi erano sempre disponibili su Web Archive.
Avrei recuperato tutto per quei famigerati 600€, gli dissi, ma non rispose mai e sono convinto che si tenne per se quell'email.
Chiunque conosce l'esistenza di Web Archive; chiunque sia in rete almeno da una decina di anni e non faccia troppo uso di Facebook nel tempo libero.

In tutto questo chi ci ha perso?

La domanda è: chi ci ha perso di più?
Io ho perso un cliente certo, loro cosa hanno guadagnato?
Non lo sapranno mai perchè la SEO, vedi, per molti è una materia oscura. Potrei raccontarti qualsiasi esoteria al riguardo ma i dati alla mano, alla fine, dicono la verità e parlo di Google Analytics e di quanti clienti ti contatteranno se un sito è realmente SEO compatibile.

Riconoscere un professionista: come?

Come fai a riconoscere se la persona a cui stai affidando alla rete la tua azienda, è un professionista?
Rispondi a queste semplici domande e trai le tue conclusioni.

• Lavora gratis per fare vedere quanto è bravo?
• Hai bisogno di foto o contenuti e lui te li crea gratuitmente?
• Ti fa un prezzo da amico?
• Il tuo nuovo webmaster ha usato nel tag title una stringa corrispondente al nome del dominio?
• Ha investito tempo e risorse per un suo sito personale o ha solo una pagina Facebook?
• Ha stabilito una data di scadenza e consegna? L'ha rispettata?
• Hai letto il suo listino prezzi - se ne ha uno - ed ha previsto ogni inconveniente che gli può capitare mentre ti assisterà?
  Ad esempio, un classico è cambiare ISP. In tal caso, 99 su 100 nel tuo ufficio smetterà di funzionare la posta ed egli dovrà venire a riconfigurare tutto: te lo fa gratis?
  L'ha previsto?
• Se cambia ISP ti ha chiesto se usi il POP o l'IMAP?
• Quante pagine ha il nuovo sito? 3? 4? Non può chiederti oltre 2000€; 2500 con la configurazione della posta presso il tuo ufficio.
  Ovviamente, sto parlando di un libero professionista e non di un azienda che necessariamente ti chiederà almeno il doppio ma con un'altra portata di servizi, come fornirti server e personale dedicato.
• Nel costo totale, ha aggiunto un certificato https gratuito o a pagamento (40€ se non è un ecommerce, più o meno).
• Se accetta di conferire con l'ex webmaster non è un professionista per il semplice motivo che non rispetta un collega, ovvero, non è affatto un collega ma un improvvisato.
• Quanti anni ha di gavetta?
• Sapevi che per definizione non può esisere un SEO Junior?

Come tutelare i contenuti testuali sul tuo sito?

Hai fatto un sito e ti sei rivolto ad un copywriter per redarre i contenuti testuali da inserire nelle pagine.
Eh si, perchè ti sei accorto un copy scrive, di solito, tanto ma tanto testo e se hai intenzione di farti trovare in rete, ha optato per questa scelta.

Dopo qualche mese, ti viene un dubbio: come posso sapere se quei testi che ho pagato fior di quattrini sono stati scopiazzati da qualcun'altro, solitamente, il cugino di turno che la sera fa lavori stupendi e prende poco?
Ma soprattutto, come posso tutelare i miei diritti di autore?
Partiamo dalla prima domanda.

Mi hanno copiato i testi?

Prendi una porzione di testo da una pagina del tuo sito, racchiudila tra due apici ("... ") e inseriscila su Google.
Ad esempio, guarda il sito di questo mio cliente:
www.investigazioniares.it
Prendiamo questa stringa:
"si impegna ad offrire indagini effettuate secondo criteri di conformità, legalità ed efficienza, con aggiornamenti"

Questo è il risultato.
Ops! E adesso?

Ma vuoi dire che tutte quelle altre agenzie investigative hanno chiamato un loro cugino per redarre i testi?
Incredibile!

Come posso dimostrare che quel testo l'ha prodotto una copywriter qualche anno prima, e che ARES ha anche pagato per farla lavorare?

Tutela dei diritti

In quel sito ho aggiunto questa sezione:
https://www.investigazioniares.it/diritti-autore

Cosa si legge in quella pagina?
Tutti i contenuti testuali presenti su questo sito sono protetti da licenza Creative Commons.
Tali contenuti sono contrassegnati da marca temporale ed è vietata la copia e la pubblicazione, anche parziale, del materiale su altri siti internet e / o su qualunque altro mezzo se non a fronte di esplicita autorizzazione.

Cos'è una marca temporale?

Esiste un sistema che tutela la paternità di un'opera: si chiama marca temporale

Molti ISP vendono pacchetti di marche temporali, nel mio caso, mi sono rivolto al solito Aruba:
https://www.pec.it/acquista-marche-temporali.aspx

Si scarica il loro software, poi si comprime tutto ciò che si vuole tutelare in un file ZIP o RAR, crittografandolo magari con una password robusta.
Si apre il software e si crea una marca temporale su quel file.
Verrà generato un hash univoco, una cui copia rimarrà sui loro server certificati.
Quel codice stabilisce data e ora esatta in cui è stato processato il tuo file compresso, relativa all'opera che vuoi tutelare.

In questo caso, ho garantito la paternità dei contenuti testuali di quel sito e la stessa cosa l'ho fatta anche su altri portali, ad esempio, il personaggio che disegno, visibile su questo sito, è protetto da marca temporale.

Licenza

Un volta applicata la marca temporale, hai stabilito che l'opera è tua e se l'opera è tua, sarai tu a decidere quale licenza d'uso adottare.
La Creative Commons solitamente è adatta. In questa pagina, puoi creare la licenza ideale per la tua opera:
https://creativecommons.org/choose/

In realtà il discorso della licenza è un po' complesso.
In passato ho avuto a che fare con quelli di Copyright, ne ho parlato in questo articolo.

Insomma, tutto gratis. Non male, no?
E i testi di ARES investigazioni?

I siti che appaiono in quella ricerca sono passibili di denuncia per violazione di diritti di autore ma a dirla tutta, non sono affari miei.

Facciamo un altro esempio?

Guarda quest'altro mio sito:
www.investigazionidea.it

Come al solito, prendiamo una porzione di testo, lo inseriamo su Google e lo racchiudiamo tra apici:
"L'agenzia opera su tutto il territorio nazionale ed estero per conto di studi legali, aziende, imprese, privati e società"

Questo è il risultato.
OPS! E adesso?

Chi glielo dice a cugino webmaster che DEA Investigazioni ha la sua brava sezione dedicata ai diritti di autore?
https://www.investigazionidea.it/diritti-autore

PS: chicca SEO, la pagina dei diritti di autore è negata agli spidere dei motori di ricerca. Secondo te, perchè?
Nel codice di quella pagina, ho inserito questo meta:
<meta name="robots" content="nofollow, noindex, noydir, noodp, nosnippet, noarchive" />

Insomma, ma è un flagello!
Già ti vedo prendere mano al mouse per vedere chi ha copiato i contenuti testuali del tuo sito ma nel caso scoprissi che mezza rete te li ha usati, che fai?
Niente. Senza marca temporale non puoi dimostrare nulla. 
Prendiamo quest'altro sito:

www.terapiamusicale.eu

Scegliamo una porzione di testo:
"La MusicoTerapia è un sistema di approccio alla persona che, partendo da elementi musicali e sonori"

Cosa mi dice Google?
Guarda qui.

Adesso chi glielo dirà a quei siti che anche Terapia Musicale ha una sezione dedicata alla tutela dei diritti di autore?
http://www.terapiamusicale.eu/licenza

Ripercussioni a livello SEO

Google in effetti non sa chi ha inserito i testi per primo.
Il motore di ricerca, sa quando li ha trovati; al limite, può leggere i microdati che suggeriscono una data di inserimento nella pagina ma c'è da fidarsi?
Insomma, io scrivo i testi, un altro webmaster li copia e inserisce nel codice una proprietà di schema.org che dice quando sono stati messi nella pagina ma l'espediente non prova nulla perchè dopo un po' anche l'altro webmaster potrebbe fare altrettanto.

Ragioniamo per assurdo.
Creo un sito con un dominio nuovo. Inserisco una tonnellata di testi e dopo tre mesi Amazon li copia e incolla sulla propria Home Page.

Facendo una ricerca, chi salterà fuori per primo tra le serp?
Amazon, ovvio. Eppure, c'eri prima tu.

Nel nostro assurdo caso, Amazon fagociterà tutto nelle serp ma l'esempio è stato scritto per farti capire che quello che conta è l'autorevolezza della pagina, non la freschezza dei contenuti, come qualcuno asserisce.

Con la marca temporale, puoi prendere in mano la faccenda a livello legale e chiedere di fare sparire le tue copie dalla rete perchè tu hai scritto quei testi per primo e lo puoi dimostrare.

Conclusioni

Ho come la sensazione il web diventerà più costoso: adesso che hai capito che i testi non li devi copiare per non rimetterci in visibilità e non li puoi copiare per non pagare una multa (anche salata!), dovrai assumere un copy (non tuo cugino, per favore!) e farti scrivere contenuti originali e interessanti se riesce, perchè grazie a quest'ultima caratteristica, sarà anche facile prendere qualche cliente in rete.

Conversioni tra file

Avete un file audio in FLAC da convertire o editare al volo?
Oppure, un eBook in AZW da convertire in ePub?

Guardate questo Online Converter. Fa praticamente tutto.
E' talmente semplice che non sto neppure a spiegarne il funzionamento.

Possiamo dire addio a tutti quei software che andiamo ad installare per una sola conversione e che poi, immancabilmente, rimangono dimenticati sul disco fisso.

Non rispondo su Facebook.
Se necessario, commentate la news qui sotto.

Credete a tutto?

Sono iscritto a quasi tutti i social network perchè fare SEO comporta anche questo.
Ho notato che la maggior parte dei post che gira in questo periodo sui social sfrutta l'effetto "Cute", termine che non ha un'esatta traduzione italiana per descrivere il significato.
"Cute" è tutto ciò che suscita tenerezza: cuccioli dolcissimi, bimbi teneroni e furbetti, ecc.

Si è scoperto quindi che se si vuole fare girare qualcosa in un social, il modo migliore è che lo facciano spontaneamente gli utenti per noi.
Pensate: non spendete una lira di marketing e loro lavorano per te.

Fase uno: l'esperimento con il Cute è iniziato e tutti hanno praticamente abboccato.
La fase due deve ancora arrivare.

C'è dell'altro.
Tutti hanno scambiato Facebook, Google+, Linkedn, ecc.. per Twitter.
Quando accade qualcosa di importante, parte la condivisione selvaggia della notizia.
Tralasciando la verificabilità dell'evento, i post partono senza controllo e per anni vedremo circolare la bufala della bambina che necessita di una trasfusione, la palla del tizio che salva il cane in mezzo al mare ed altre cazzate.

Direte: che male c'è a condividere?
Il male c'è eccome: condividendo TUTTO, si vengono a sminuire le notizie vere e questo è molto grave.

Fortunatamente la maggior parte delle cazzate gira solo su Facebook e non su Twitter dove per natura è più difficile dare vita uno share selvaggio: se qualcuno ne spara troppo grosse, non avrà di certo molti followers.
Sarà per questo che Facebook ha più successo?

Ora voglio dimostrare quanto ho scritto: inventerò qualcosa di pazzesco che sfrutti l'effetto Cute.
Immetterò tutti gli elementi che contraddistinguono le motivazioni di condivisione selvaggia, secondo i quali in molti credono che la pratica del condividi se sei d'accordo si salva il mondo: sdegno, effetto lacrime, amore materno, animali maltrattati, ecc.
Creerò qualcosa di terribilmente Cute e dopo che il post avrà girato il mondo, dichiarerò che era tutto falso e di mia invenzione, magari con un altro post Cute in modo che possa circolare facilmente senza che sforzo alcuno.

Volete partecipare?

Draw! Che meraviglia

Ci sono poche parole per descrivere questa meraviglia di sito.
Vi piace il disegno? A me si e qui si crea ma in modo un po' particolare.
Buon divertimento.

DropBox: come ottenere 54gb... gratis!

Aspetta, non è tutto rosa e fiori.
Mi hanno regalato 54gb ma per due anni!
Dirai, ottimo! Dirò: mica tanto.

E' iniziato tutto cercando di ottenere più spazio gratis inviando richieste di adesione ai loro servizi a chiunque.
Ogni invito accettato corrisponde ad un regalo di 500mb aggiuntivi.

Arrivo al rispettabile valore di 20gb circa quando ecco l'email di notifica: un extra di 54gb, gratis per due anni.
Non male: potrei salvare tutti i miei backup ma scaduto questo periodo sarei obbligato ad un upgrade di 120€ annui altrimenti addio dati.

Ottimo sistema persuasivo.
Non ci casco, grazie.

Politici in cerca di voti

Se voleste decidere di creare un'azienda politica (i partiti politici sono aziende, nel caso non ve ne foste accorti), quali canali sfruttereste oggi per attirare clienti (votanti)? TV? Volantini per strada?
Iniziereste a fare demagogia: parlereste di cose attuali e temi scottanti come fossero parte del vostro programma politico, programma che chiaramente non conoscerà nessuno.
Già, perchè nessuno conosce il programma politico dei partiti. Si vota solo per simpatie.
E i politici questo lo sanno. Quelli "bravi" hanno addirittura uno staff di esperti della persuasione in grado di fare miracoli (...).

Apparire simpatici è la prima regola della persuasione: l'abito fa il monaco.
Oggi, quindi, cosa si può sfruttare oltre la demagogia che non andrà mai fuori moda?
Ma Internet, no? Internet e Facebook.

Su Facebook abbiamo modo di attirare l'attenzione in mille modi; inutile che ve li elenchi. Si parte dal sesso e si arriva al Cute.
Ora: secondo voi, come dovrebbe apparire un profilo di un neo politicante su Facebook?
Simpatico, non troppo bello, alla portata di tutti, che scriva con le "kappa", ecc...
Che parli quindi il linguaggio dei giovani.

Molti storceranno il naso.
Eppure dovesse arrivare il giusto pollastro di turno al momento opportuno, il buon 80% dell'utenza di rete ci cascherebbe in pieno ed alle urne avrebbe una percentuale altissima di votanti.
Sarebbe poi sufficiente che colpisse nei punti deboli delle persone con frasi ad effetto, fenomeni "Cute", ecc.

Di quale schieramento politico sarà mai costui? Non riesco proprio ad immaginarlo.
Un tizio così è da sfruttare, non credete?

Non ridete, ci cascherete(mo?) tutti. E' già successo.

Differenza tra Telegram e Whatsapp

Ho voluto stilare un elenco di differenze tra Whatsapp e Telegram.
Telegram è una chat semplicemente fantastica e decisamente più funzionale di Whatsapp a partire da una serie di motivi che vado ad elencare.

Iniziamo dalla sicurezza

Telegram ha la possibilità di creare una connessioni dati sicura e crittografata, point to point, con un interlocutore.
Significa che i dati non transiteranno più attraverso i server degli sviluppatori e verranno trasmessi e ricevuti, crittogratati, direttamente sui dispositivi dei due utenti, a patto attivino la funzione.
In questa modalità, è possibile anche dare via ad un timer di autodistruzione messaggi: dopo x secondi, ore o minuti, lo storico della chat viene eliminato.
L'unica pecca in questa modalità è la presenza di un messaggio di avvenuta eliminazione: se "il nemico" prende possesso del cellulare, troverà scritto "messaggi cancellati" ma siamo già anni luce avanti rispetto a Whatsapp, quindi, non lamentiamoci.
La funzione è attivabile dal menu a discesa di Telegram e consente di scegliere un utente presente nella lista contatti.

Una volta attivata la chat segreta, il sistema rimane in attesa del consenso dell'interlocutore.

Notare che attualmente la chat segreta ha qualche problema di compatibilità tra utenti Android / Windows.
Nulla di ciò accade tra utenti iOS / Android e viceversa: in questo caso, le chat sicure funzionano benissimo e il timer di autodistruzione messaggi è attivo su entrambi i sistemi.
A te le conclusioni.

Telegram su Desktop? Meglio di Whatsapp, non c'è dubbio

Parliamo ora dell'applicazione desktop di Telegram e quella di Whatsapp.
Telegram possiede un ottimo client.

Lo si installa ed al momento della configurazione, viene richiesto un pin per associarsi al dispositivo cellulare dell'utente.
Questo pin viene inviato con un SMS sul numero del cellulare del proprietario.
Da questo momento, il client è attivo, configurato e non chiederà più nulla all'avvio.
Sono presenti tutte le funzioni ad eccezione della chat segreta.

Con Whatsapp le cose non un po' diverse e scomode.
In pratica, non esiste un client se non una finestra del browser accessibile da qui:
qui

Ogni volta che si deve accedere da Desktop alla chat di Whatsapp, sarà necessario puntare la telecamera del cellulare e caricare il qrcode per sincronizzare il Desktop.

Lo scambio dati tra interlocutori non avviene tra applicazione desktop (browser) e utenti ma tra browser --> cellulare ---> utente.
Significa che se non si attiva il wireless, i dati transitano attraverso la connessione dati ma non solo. Significa anche che se il cellulare è spento, l'app desktop, ovvero, la finestra del browser, non funziona.
Con Telegram, tutto è diverso. Il client funziona sempre anche con il cellulare spento e per proteggere eventuali spioni, è possibile bloccarlo con una password di accesso, ed eventualmente, impostare un timer di blocco.
Concludo dicendo che il client non ufficiale di Whatsapp non offre alcun vantaggio se non quello di staccarsi dal browser.

Wahtsapp su Tablet?

Attualmente, Whatsapp non funziona su Tablet. Telegram si.
L'APP di Telegram si installa su tablet ed è identica al client per desktop.
Interessante la funzione che avverte in caso venga usato il proprio account su altri dispositivi; una prova in più che questo sistema messaggistico possiede un occhio di riguardo per la sicurezza.

I Link via chat

Fai questa prova: invia un link su Whatsapp.
Cosa succede?
Niente. L'interlocutore riceve la chat con il link.
Ora, invia lo stesso link su Telegram.
Telegram, per prima cosa andrà a leggere il tag TITLE della pagina web. In quel momento, apparirà un messaggio fugace "recupero informazioni", e poi creerà un minisnipet di quanto arriverà all'interlocutore con una minianteprima su cui cliccare.
Una finezza non da poco.

Ancora sulla sicurezza: il baco non baco di Whatsapp

Whatsapp soffre di un voluto baco nella sicurezza, ovvero, è possibile prendere possesso della tua identità.
Non ci credi?
Il procedimento è ben spiegato qui ma c'è dell'altro (citando Paolo Attivissimo):
L'uso di WhatsApp è vietato ai minori di 16 anni (condizioni di contratto, paragrafo 9), a differenza di Facebook, che vieta i minori di 13 anni.
Quando mandate un messaggio tramite WhatsApp, la società ne registra la data, l'ora e i numeri di telefonino del mittente e del destinatario.
Il contenuto di un messaggio non viene archiviato da WhatsApp, a meno che il destinatario non sia in grado di riceverlo: in questo caso resta sui server di WhatsApp fino a 30 giorni.
Ciononostante, WhatsApp si riserva l'opzione di archiviare qualunque informazione che la legge californiana gli imponga di conservare (condizioni di contratto, Privacy Notice). WhatsApp ha avuto molti problemi di sicurezza e intercettabilità nel recente passato e non è chiaro se siano stati tutti risolti.
In particolare, è stato a lungo possibile assumere l'identità di un altro utente e leggere il traffico di messaggi, specialmente se gli utenti spiati usano reti WiFi. Visto l'approccio piuttosto disinvolto alla sicurezza da parte dei responsabili di WhatsApp, non è prudente utilizzare il servizio per informazioni private o sensibili.

Inoltrare file

Con Whatsapp è possibile inviare file multimediali (immagini, audio e video anche se esiste un'APP che consente di ingannare la chat, facendo credere a Whatsapp di inviare file audio).
Il limite è di 160mb.
Con Telegram, è possibile inviare file di qualsiasi formato, con un limite di 1.5gb

Quanto costa Telegram?

Whatsapp ha un prezzo di circa 80 centesimi annui.
Telegram, al momento, è gratuito.

Un ulteriore opzione di conferma lettura alle tue email inviate

- aggiornamento: pare che il servizio Spypig non sia più attivo. Peccato.

Quando spedisci una eMail, come fai a sapere se è stata letta?
Il sistema più semplice e ovvio è abilitare la conferma di lettura nel messaggio di partenza; se chi legge decide di inviare la notifica, tu riceverai un avviso ma c'è un altro metodo un po' meno ortodosso: utilizzare il maiale spia presente in rete, ovvero, il servizio Spy Pig.
Il procedimento in realtà non fornisce certezza: si basa sulla visualizzazione di un'immagine: se il destinatario la apre (la visualizza, appunto), a te arriva una notifica.

Diciamo che è un'impostazione ulteriore all'opzione conferma di lettura del protocollo email.
Ecco perchè molti client non visualizzano di default le immagini remote: per preservare la privacy, perchè le immagini, tra l'altro, possono essere sfruttate per questa funzione.
Spy Pig è un servizio che uso spesso e la genialità non sta tanto nel metodo ma nella vulnerabilità che una persona introduce con la propria variabile curiosità.
In che modo?
Apri un nuovo messaggio in formato html sul il tuo client.
In un punto qualsiasi del corpo dell'email premi il pulsante "inserisci immagine". Il destinatario dovrà vedere l'immagine nel corpo dell'email stessa.
Nel testo alternativo dell'immagine, scrivi "Visualizza l'immagine" ed è incredibilmente questo il trucco a cui cascano tutti.

Riderai ma è proprio così: se colui che legge l'email non ha la visualizzazione immagini remota attiva, leggendo visualizza l'immagine, la attiverà per soddisfare la propria curiosità e ti posso assicurare che da test eseguiti personalmente, il 90% dei destinatari casca in questa banalità.
Se nel testo alternativo non scrivi nulla, è facile che il destinatario non attivi la visualizzazione remota.
Pazzesco, eh?!

Come funziona Spy Pig?

Apri il sito Spypig.

• Nel primo campo inserisci la tua email;
• Nel secondo campo, un titolo, tipo "tizio ha letto la mia email";
• Nel terzo campo, scegli e seleziona l'immagine che vuoi usare tra quelle disponibili.
  Io uso sempre l'ultima a destra, quella con scritto "I Know you've read my email", perchè mi piace immaginare il destinatario che impreca dopo che ha deciso di non inviare la conferma di lettura, però ha visualizzato l'immagine e legge: "So che hai letto la mia email". Bellissimo.

Bene, siamo alla fine: premi il pulsante "Click to create my Spypig".
Da questo momento hai un minuto per prendere l'immagine che si apparirà subito sotto e trascinarla nel campo "indirizzo immagine" dell'editor del client di posta. Dovrà apparirti qualcosa del genere:

In pratica, in quel campo dovrai copiare / incollare l'url dell'immagine che giace su Spy Pig, immagine che una volta aperta, farà scattare il meccanismo.
Non allegarla. La devi incorporare nel testo del messaggio.

Fatto ciò, spedisci la tua email prima che termini il conto alla rovescia del sito di Spy Pig.
Fai attenzione, se provi ad aprire l'email nella posta inviata e se hai la visualizzazione delle remote attiva, aprendo il messaggio e visualizzando l'immagine riceverai una notifica da Spypig ma non farlo. Lasciala aprire l'email per primo al destinatario.

Il sistema è vecchio ma funziona sempre e considerato che esiste un servizio gratuito in rete già belle pronto, perchè non utilizzarlo?

Copyright contro Creative Commons

A fine aprile 2012 decidevo di mettere online un sito dedicato ai (miei) disegni di un personaggio di (mia) fantasia: il Pulpi e la prima cosa da pianificare fu la protezione dell'opera artistica da eventuali plagi.
A chi rivolgersi?
La SIAE sarebbe stata l'ultima della lista per i suoi dubbi costi ingiustificati.
Dopo qualche ricerca in rete trovo una possibile soluzione: Copyright.it

Navigando il sito per cercare la pagina dei contatti, mi accorgo di strane interpretazioni html presenti in alcune pagine che mi lasciano qualche perplessità sulla nazionalità del webmaster ma procedo comunque con i contatti.

In giornata mi arriva una telefonata da un numero sconosciuto: "Buon giorno, lei è il signor Giudice Andrea? La nostra azienda si occupa di protezione delle opere secondo l'accordo di Berna, ecc"
La discussione procede verso la mia necessità: la protezione di un opera che apparirà su un sito web.
Nonostante l'approccio iniziale discretamente persuasivo (telefonata personalizzata e assistenza diretta con un operatore), storco il naso quando mi viene offerta la prima proposta disegnata attorno alla nota strategia di scarsità: "Se è interessato, sino alla fine del mese sarà valida un'offerta in base alla quale potrà proteggere l'intero sito web comprendente il personaggio delle sue strisce".

Essendo webmaster fra me e me mi pongo subito una domanda: che significa proteggere un sito web?
Posso capire il mio personaggio ma che c'entra il sito?
Proteggerei gli script? La grafica?
Inoltre, quel termine di fine offerta imminente mi infastidì non poco.
Rendere un oggetto scarsamente fruibile lo si rende più appetibile per la strategia di scarsità: "Ultime offerte, affrettatevi", vi dice nulla?

Gentilmente chiedo all'operatore un approfondimento tecnico riguardo questo tipo di offerta e la risposta fu "Le invio una email con descrizioni dettagliate".
Questa è l'email ricevuta.

*
Buongiorno Gentile Andrea,
Le premetto che mi ha fatto piacere parlare con Lei quest'oggi.
Come promesso Le riporto le coordinate per creazione del Suo account e l'acquisto del pacchetto in offerta di:
Deposito Copyright sito web di 10pagine + 1 Deposito Copyright gratis pari a 149 Euro Iva inclusa valida per 30 anni riconosciuta in 164 Paesi secondo la Convenzione di Berna.
[...]
*

L'email conteneva in allegato un documento in PDF relativo all'accordo di Berna, liberamente rintracciabile ovunque in rete ma della descrizione relativa alla protezione di un sito web, nulla.
Quello che però più mi lasciò perplesso fu l'indirizzo del mittente: il dominio di partenza della loro email era un account di Gmail; già mi immagino qualcuno tra voi aggrottare la fronte.
Risposi chiedendo spiegazioni:

*
Ha fatto piacere anche a me parlare con lei ma nel PDF che mi ha mandato c'è ben poco, o nulla.
Dal file si deduce però un link: http://www.wipo.int/treaties/en/ShowResults.jsp?lang=en&treaty_id=15
Da esso si giunge alla sezione copyright italiana: http://www.wipo.int/treaties/en/Remarks.jsp?cnty_id=973C

Le dirò: sono un po' perplesso. Il sito http://copyright.it non appare su http://www.wipo.int
Che c'entra quindi quel PDF?
Inoltre, perchè mi sta scrivendo da un account @gmail.com ?
Credo che non dovrebbero esserci problemi ad aprire una casella di posta sul dominio www.copyright.it che risulta essere registrato a questi dati
Se mi manda il documento che le ho richiesto contenente i dati tecnici di come un sito viene sottoposto al processo di copyright, posso considerare l'offerta ma a queste condizioni è difficile effettuare una transazione di denaro online.
Sono convinto che convenga con me.
[...]
*

La mattina del giorno seguente ricevetti un'altra telefonata:
"Buon giorno, copyright. Come sta?" (altra strategia di persuasione: interessarsi alla persona del cliente e chiacchierare sulla sua salute e mai della propria perchè non interessa a nessuno)
Ridendo, risposi: "Bene, lei? A me interessavano quei documenti. me li fareste avere?"
Risposta: "Non c'è problema signor Giudice, le facciamo avere tutto".

Dopo due giorni di silenzio, decido di scrivere questa email.

*
[...]
Credo che nel nostro breve rapporto siano sorte alcune incomprensioni.
Premetto che alcune tecniche dette "leve persuasive" non hanno molto effetto su di me conoscendone i principi.
Un esempio eclatante, è l'offerta a scadenza della protezione sul sito (leva persuasiva detta principio di scarsità).
"Il come sta" e il "mi fa piacere di averle parlato" crollano un po' dopo la totale assenza di trasparenza da parte vostra.

Le ho chiesto infatti dati tecnici su questa offerta ma mi è stato inviato materiale fuorviante reperibile normalmente ovunque in rete.
Le chiamate arrivano da numeri nascosti, evidentemente, effettuate via Internet non dall'Italia (USA?).

Dalla Chat risponde un utente americano.
Il sito copyright.it ha un rank di 2 nonostante gli evidenti link che puntano ad esso.
Sul sito si nota una discreta superficialità comune ai siti di SPAM non italiani.

Quando si compila il form per l'invio delle email viene richiesto un codice captcha in realtà inesistente.
Le email arrivano da un account di GMail.

Oggi poi il culmine: alla mia legittima richiesta su una conoscenza più approfondita a livello tecnico dell'offerta proposta è caduta "misteriosamente" la linea.
Non mi pare di aver chiesto nulla di strano, finora.

Posso dire che la percezione del servizio di Copyright è di vaga superficialità.
Si ha l'impressione di comunicare con qualcuno che espleta le veci di un altro ente, per cui la domanda viene spontanea: perchè non contattare l'ente direttamente?
Il nostro rapporto termina amichevolmente qui.
Se ho dato l'impressione del pretenzioso è semplicemente perchè finora non ho ottenuto alcuna risposta alle semplicissime domande che ho posto prima di aderire ad un servizio per me molto importante.
[...]
*

Ad oggi non più ricevuto notizie da parte loro.

Non ho idea di come "funzioni" Copyright.
Il modo di presentarsi traballa di fronte a chi sul web ci sa fare.

Chi abbocca?

Chi abbocca a questi servizi online?
Credo gli inesperti della rete ma poi, scusate, ma il termine "esperti" in questo caso è davvero fuori luogo.
Non mi è parso di essere un hacker dando un'occhiata veloce al mittente di una casella di posta o insospettendosi di fronte ad elementari manovre persuasive da supermercato.

E' proprio per questi motivi che a volte quando sento o leggo di persone a cui hanno "clonato la Postepay" (?) mi viene il sospetto che costoro tralascino le più semplici misure precauzionali, come chiudere la sessione dopo aver effettuato una transazione con la banca (no, non basta chiudere il browser), o loggarsi da computer di cui non si conoscono le misure di sicurezza installate (Antivirus? Quale? Configurazione?).

In alcuni alberghi, ad esempio, sono disponibili alla clientela computer liberamente accessibili e connessi alla rete.
Mi è capitato di recente di osservarne uno in un albergo in riviera romagnola.
Alla tastiera, un tizio connesso a Facebook.
Non fu tanto il sito ad attirare la mia attenzione quanto l'antivirus installato: Avast.
Nulla da obiettare: è un ottimo software che fa il suo dovere (avrei preferito un Kaspersky) ma in access point pubblici non dovrebbe esistere l'obbligo di un log delle connessioni e dell'attività dell'utenza?
Chi mi dice quindi che in questo log non vengano riversate anche le credenziali di accesso ai siti come nome utente e password?

Si chiamano KeyLogger i programmi che scrivono su file tutto ciò che viene digitato da tastiera e tutti gli antivirus, normalmente, segnalano un eventuale presenza ma in caso di bisogno è possibile installarli e impostare l'antivirus in modo da ignorarli.
Vi pare paranoia sulla sicurezza questo modo di vivere la rete?
E' così da "hacker" evitare di spargere password ovunque, magari anche quella di Facebook?
Mai sentita la frase "sono entrati nel mio account di Facebook. Chissà come avranno fatto.

Torniamo al tema principale: rimane in sospesa la questione della protezione dei Disegni del Personaggio Pulpi.
Mai sentito parlare della licenza Creative Commons?
Vi spiego in due righe come funziona.
L'opera è tua. Bene, sei tu che ne decidi come gli altri la devono usare.
Sul sito Creative Commons è possibile scegliere la licenza ottimale per le proprie necessità, consultando la versione semplificata e in seguito, approfondendo (con dizionario alla mano) la versione estesa.

Sul sito dove vuoi applicare la tua licenza, apporrai la seguente stringa "Protetto da Creative Commons, [modello], un po' come ho fatto io nella pagina licenza dei Pulpi.
Semplice, no?

Dichiarare la data di creazione e deposito dell'opera.

Già, perchè se qualcuno copia i miei Pulpi e applica la stessa licenza, come dimostro che c'ero prima io?
Ecco che subentra la marca temporale, un servizio che con pochi Euro dimostra la paternità di un opera da una certa data in poi.

Con i Pulpi mi sono affidato a CostoZero.
Previa un'offerta da pochi Euro, è necessario mandare una email contenete in allegato l'opera compressa e crittografata.
E' importante adottare una crittografia pesante.
Esistono ottimi software in rete che svolgono tale funzione tramite algoritmi quasi inviolabili. Sono d'obbligo password da almeno da 20 caratteri e non la solita che usate per tutto.
CostoZero archivierà l'allegato e vi invierà un file denominato "marca temporale" in grado di comprovare l'autenticità e la paternità dell'opera.
Aggiungo che esistono altri servizi dediti alla creazione di marche temporali, ad esempio, Aruba.

Cosa impariamo da questa avventura?

Che gli enti di una generazione fa, preposti alla tutela di opere artistiche non sono ancora pronti ad Internet.
Paiono addirittura disadattati e spaesati in un nuovo ambiente.
La Creative Commons è nata su Internet per mano di qualcuno del mestiere (fonte).

Chi vogliamo combattere con i vecchi sistemi, la pirateria?
Non ce la faremo MAI; ecco perchè bisogna andare incontro alla diffusione e non arrestare il processo.
Nel caso non ve ne foste accorti, oggi nessuno vende più con la musica. Si guadagna solo con i concerti.
Se la mia musica è diffusa ed io sono famoso, verranno in tanti a vedermi suonare dal vivo ma questo è un altro e lungo discorso.


Che ne è stato di Copyright?
Non ho idea. Spariti.

Immagini eteree

Godetevi questo straordinario spettacolo ottico - sonoro.
Caricata la pagina, cliccate e muovete il mouse disegnando dolci linee e curve e ascoltate.

Buon viaggio.

PS: La Home del sito è questa.

Messaggi nel futuro

Un'idea semplice e geniale: mandarsi un messaggio nel futuro.
Niente distorsioni temporali: su questa pagina imposti una data, scrivi due righe e l'indirizzo al quale giungerà l'email.

Scrivi ad esempio cosa stai facendo e come la pensi sulla vita ora, poi invia il messaggio.
Se tu nel frattempo non cambierai indirizzo email e il tizio non smetterà di pagare il dominio, è possibile che alla data impostata riceverai l'email che hai scritto.

Carino, no?

Aggiornamento del 24.9.12

Qui, la versione italiana.

IOS, iPhone e MAC sono invulnerabili?

Può darsi ma non gli utenti

Non sono mai stato per nessuna guerra di sistema operativo ma da appassionato di informatica posso solo osservare, con divertimento, il fenomeno utenti Apple che difendono ad oltranza i propri sistemi, sostenendo invulnerabilità e assenza di virus.

Abbiamo quindi, da un lato, una parte di utenza Android che conosce i rischi ed installa antivirus vari, poi proclama il proprio sistema operativo come migliore di iOS perchè, boh, non so neppure io, dall'altro, gli appassionati iPhone che si attaccano a stupidate estetiche e una fantomatica stabilità dei propri sistemi (mah), tralasciando il fatto che la qualità, in realtà, deriva e si misura da altre caratteristiche.
Ma in fondo, costoro non lo sanno e non gli interessa. Si fidano.
Fantastico.

Ed è proprio per questo motivo, forse, che gli utenti IOS si vantano del proprio app-store molto rigido nei controlli delle proprie applicazioni (talmente rigido che uno sviluppatore è costretto a pagare ma questo è un altro discorso), ma poi vagano per Internet come cani randagi alla ricerca di app crackate, piene di trojan e rootkit, pur di non sborsare quei pochi €uro per qualcosa magari di utile (ed anche qui, riguardo l'utilità, ci piazzo un bel "mah").

Eh si, perchè esistono svariati siti cinesi che spacciano le app a pagamento crackate, e non conosco utente IOS che non l'abbia ancora provate; lo stesso utente che, ovviamente, non installerà mai un antivirus perchè, sai, malware per IOS non ne esistono, non se ne dica.

Da utente Android con Kaspersky rigorosamente acquistato, posso solo sorridere nel vedere questi portatori di dispositivi zombie, bersagliati da spam, email stranissime o pagine del browser che misteriosamente si aprono su siti sgraditi.

L'app-store Apple sarà rigido nei controlli, l'utenza se ne vanta ma è disgustosamente vittima di status symbol e luoghi comuni privi di ogni fondamento.

Come scaricare in PDF una rivista abbonandosi ma riceverla sempre in cartaceo

(post aggiornato il 10.12.14)

A Giugno (2014) chiesi la conversione di un abbonamento ad una rivista da cartaceo a digitale.
La testata è CM&PS (a buon intenditor, pochi caratteri ASCII).
Quanto segue è il sunto di una situazione che mi ha lasciato attonito.

Niente PDF per gli abbonati digitali

Qualche giorno fa mi recapitano la rivista in formato cartaceo (dicembre 2014).
Insospettito da questa nuova (ed ennesima) consegna, scrivo alla casa editrice, ufficio abbonamenti.
Dato che ci sono, approfitto anche per chiedere dove e come si scarica il PDF, essendo (e credendo d'essere) un abbonato digitale.
Mi viene risposto che sono detentore di un abbonamento cartaceo e che il formato digitale non è possibile scaricarlo in PDF.
Ma come?
Ricordo benissimo di aver chiesto un abbonamento digitale. Ricordo anche di averlo pagato meno rispetto a quello cartaceo.

Per dimostrare che chiesi un abbonamento digitale, inoltro una serie di email scambiate a giugno 2014 proprio con quell'ufficio.
D'un tratto, qualcuno si accorge che il mio abbonamento è attivo ma in formato in cartaceo: "Dovrebbe versare un supplemento di 10€", la risposta.

Che dire?
Mi pare fantascienza abbonarsi ad una rivista e non avere diritto al PDF ma ancor di più, trovo surreale dover pagare 10€ per continuare a riceverla, per un errore LORO, perchè, vedi, qualcuno non commutò il mio abbonamento da cartaceo a digitale ed io pagai il rinnovo, con 10€ di sconto.
Accorgendosi dell'ammanco, ora pretendono i 10€.

Insomma, secondo te, se non mi lamentavo, avrei continuato a ricevere il formato cartaceo? Io dico di si.
Chiedendo numi circa l'impossibilità di scaricare il PDF, qualcuno si accorge del proprio sbaglio ed ora vuole i soldi mancanti.

Non trovi che tutto ciò sia magnifico per un abbonato storico a quella rivista?
Come se non bastasse, trovo molto divertente la pubblicità che la casa editrice si auto celebra nelle pagine della rivista; un colosso del genere che cade in tranelli così biechi e non da la possibilità di scaricare il PDF, demandando la lettura ad un'azione terrificante di "sfogliare online"?!?
Non è che per caso, alla fine dei conti, non è molto "colosso", questa casa editrice?

La cosa pazzesca è che la rivista si può sfogliare online anche sotto abbonamento cartaceo.
Una volta stipulato l'abbonamento, ti creano un account, ti forniscono un codice di attivazione (?) e hai accesso ad una specie di script che ti fa sfogliare virtualmente la rivista.
Terribile.

La differenza quindi quale sarebbe? 10€ di sconto per non ricevere il periodico nella cassetta postale?
10€ in meno per usufruire di quella specie di script che ti fa sfogliare la rivista?
Pare una barzelletta. Ma scherziamo davvero?
Se Amazon obbligasse i propri clienti a sfogliare online i files per Kindle, fallirebbe la vendita di eBook nel giro di un mese.

La vicenda è a dir poco scandalosa e sono curioso di sapere come andrà a finire.
Dovrò veramente elemosinare 10€ ad una casa editrice che in passato mi fregò per la prima volta, "dimenticando" un abbonamento di un anno aggiuntivo per una perdita dati nei loro computer? (tralasciamo).

Nel frattempo, dopo un discreto numero di scambio email, oggi mi arriva un secondo codice di attivazione.
A che servirà?
Pare per... sfogliare ancora la rivista online.

Aggiornamento del 6.1214

Ci siamo accordati telefonicamente. E qui mi fermo.
A quanto pare, la decisione di non rendere disponibile il PDF agli abbonati è stata presa dalla direzione per evitare, a loro dire, concorrenza editoriale alle edicole.
A dire il vero, la faccenda non l'ho capita molto bene: la rivista non è disponibile nelle edicole, praticamente da nessuna parte. Quale concorrenza potrebbe produrre?
Non è che per caso si teme la condivisione digitale, ovvero, la pirateria? Leggi qui.

Sorvoliamo anche su questo particolare. Chi mi ha telefonato fa il suo lavoro e non si può biasimare.
Rimane il fatto che oggi come oggi, chiunque distribuisce i PDF della riviste a cui si è abbonati; dalle testate di carattere elettronico (ed in Italia c'è un ottima rivista che con abbonamento cartaceo, ti da diritto addirittura al download del PDF), ai fumetti scaricabili in .CBR.

Tutto è bene quel che finisce bene ma con uno smile triste.   :(
E qui mi fermo.

Aggiornamento del 10.12.2014

Oggi mi è arrivata una email dove venivo avvisato dalla casa editrice che è stato attivato il pulsante download per gli abbonati digitali.

L'assistenza Microsoft e Windows 10

Un amico mi invia questa storia, frutto della sua esperienza con l'assistenza Microsoft.
I puntini sono l'equivalente del "sta scrivendo".

Marco P: buongiorno, non riesco ad installare l’aggiornamento a Windows 10. Compare il seguente errore: “the drive where windows is installed is locked. Unlock the drive and try again.”

Live chat: ma lei windows 10 dove lo ha preso?

Marco P: da windows update….in automatico!

Live chat: ………

Live chat: ………

Live chat: ………

Live chat: si rivolga al produttore del suo PC.

Marco P: !

Finalmente, una sintesi della cookie LAW!

Post telegrafico.
Che bello: ora, su tutti i siti, anche su quelli dove non è necessario, appare l'avviso dei cookie, perchè, sai com'è, meglio non fidarsi e male non fa.

Risultato?
Ora su TUTTI i siti in rete appare l'avviso e se l'avviso appare sempre e ovunque, a che serve?

PS: no, non ti spiegherò dove e quando è necessaria quella notifica, 'tanto tu, prima o poi, per sicurezza, sai com'è, meglio non fidarsi, la vorrai fare apparire ugualmente.

La qualità costa sempre uguale?

(Mi fai un po' di sconto?)

E poi arrivò il momento in cui mi chiesero i costi.
"Considerando che si tratta di un sito multilingua", risposi "e che comprenderà un catologo prodotti con una licenza da acquistare, posso farvi mille Euro, ragazzi. Di meno non riesco, non ci sto proprio dentro.
Me li vorrete dare 10€ all'ora?", scherzai.

Vidi lo sdegno negli occhi e l'inequivocabile messaggio del linguaggio del corpo: l'allontanarsi dal tavolo con un sospiro, per appoggiarsi allo schienale della sedia.

"Di meno, non puoi fare? Devi fare un po' meno, Andrea. Il preventivo l'ho già comunicato al capo", piagnucolò.
"Ragazzi", continuai, "per mille Euro vi faccio un lavoro superbo. Per meno, vi faccio un lavoro da meno."
"No no, tu devi dare sempre il meglio per quella cifra, dai, suvvia!"
"Si ma, ragazzi, è un multi lingua, avete idea?", insistetti. "Se chiedo il 30% sul totale per ogni lingua aggiuntiva, c'è un motivo. Fare un sito in due lingue, tecnicamente è come crearne due, capite?"

Niente. Solo sguardi decisi e indignati.

Per quello che devo fare io, va bene

Insomma, capisci dove voglio arrivare?
So benissimo che esistono persone che con meno della metà creano ottimi siti web; quale sarà però la differenza, secondo te, rispetto ad un lavoro da mille Euro?
Se non conosci la risposta, andrai sul classico "per quello che devo fare io sul web, va bene anche spendere 400€".

Ma perchè - dimmi - dovrei lavorare per la gloria?
Un sito, oltre le spese delle licenze, lo pago di prima persona con l'asset più prezioso che esiste: il tempo, quello che ho impiegato per studiare e il quello che ti dedico; il tempo della mia vita.
Ed ecco arrivare chi lucra su quel (mio?) tempo, perchè se un sito funziona (e ti posso assicurare che i siti che faccio, funzionano e tu sai cosa intendo per funzionare, vero?), oltre spendere meno, costui ci guadagna pure.
Insomma, dopo un certo periodo, l'unico ad averci rimesso, secondo te chi sarà se non il sottoscritto?

Tu che ne capisci, come si fa a...

Sotto certi aspetti, il mio mestiere non è molto divertente.
Qualche giorno fa mi arrivò un messaggio su Whatsapp: "Andre, come faccio a scaricare un video da Facebook, da un certo minuto in avanti?"

Cosa noti di strano in questa domanda innocente?
Come minimo l'avrai riletta senza notare nulla, quindi, te lo dico io, facciamo prima.
In quella domanda, manca una semplice formula: "approfitto di te perchè le tue consulenze sono gratuite".

Ebbene, prova a ricevere almeno 10 messaggi simili al giorno, perchè sai, tu ne capisci, che vuoi che ci sia di male ad aiutare un amico nel tempo libero?
"Abbi pazienza, tu non eri un amico? Perchè non mi ricompensi in qualche modo per le mie consulenze, amico mio?"

Sappi che se mi chiedi un lavoro, io ti chiederò cifre proporzioali al mio operato e se tenti di contrattare, io abbasserò la qualità. Il costo all'ora e quello dell'esperienza rimane invariato!

Se insisti, alla fine, non farai altro che convincermi a non dirti che ridurrò la qualità finale. Tu sarai contento perchè risparmierai ed io faticherò meno.
Dal mio punto di vista, ho guadagnato la stessa cifra e tu hai speso meno.

Vuoi spendere meno?
Non immagini quante webagency, cuggini e minghia_conosco_il_figlio_della_mia_amica_che_la_sera_si_mette_li_e_fa_dei_capolavori_dovresti_vedere_cos'ha_fatto_per_quell'azienda conosco che chiedono meno della metà.

In fondo, per quello che vuoi fare tu in rete, possono andare bene anche loro, no?

Dimensioni dell'universo

Riusciremmo a comprendere le dimensioni del nostro universo, dal micro al macro?
Rispondo io per voi. No, non possiamo neanche lontanamente immaginarle perchè la nostra piccola mente non le può concepire.

C'è un sito che mostra qualcosa di interessante, giusto per comprendere quanto sia impossibile capire il concetto di universo in scala.
Date un'occhiata qui; muovete il cursore che apparirà in basso e.. buon viaggio.

Mandare SMS gratis da Internet

Una domanda che spesso mi pongono: come posso spedire SMS da Internet, possibilmente, gratis?
E' possibile farlo.

Alice ADSL

AliceADSL di Telecom ti consente di mandare 10 sms al giorno verso tutti i gestori telefonici
Non è poco: considerando il costo medio di un messaggio (0.1€), sono 30€ mensili da togliere alla bolletta.
Rifletti: se l'ADSL costa mediamente una cinquantina di Euro al mese ma 30 sono di sms regalati, c'è convenienza.

Come funziona

E' semplicissimo.
Entra nel tuo account di Alice.

Sulla sinistra trovi un tasto con scritto SMS:

Non è il caso di proseguire. E' molto intuitivo.
Unica avvertenza: gli SMS arrivano con mittente uguale al numero di casa tua. Dovrai quindi avvertire il destinatario di non rispondere a quel numero altrimenti pagherai un servizio di lettura vocale.

Free SMEE

Non hai Alice ADSL?
Ogni gestore telefonico offre la possibilità di inviare una decina di SMS gratis al giorno verso i propri clienti.
Quindi, se hai TIM, dal tuo account puoi mandare 10 messaggio al giorno, solo verso TIM.
Stessa cosa Vodafone e Wind.
Il problema è che è un po' scomodo.

Per ovviare, esiste un programmino gratuito che si connette automaticamente agli account dei gestori e invia gli SMS.
Si chiama FreeSMEE:

E' configurabile con tutti i gestori di telefonia ma è necessario possedere una SIM per ciascuno di essi.
Si scarica il software, ci si iscrive al sito e sei operativo.

Vantaggi e svantaggi

AliceADSL

AliceADSL ti consente di inviare 10 sms al giorno verso tutti ma il numero del mittente corrisponde a quello della tua linea fissa.
Dispone di un'ottima rubrica. Comoda la possibilità di programmare un orario di invio.
Poco comodo, d'altronde, dover aprire il browser per accedere.
Ovviamente, se non possiedi AliceADSL non puoi usufruire del servizio.
Inoltre, non puoi inviare SMS da una connessione di rete che non sia la tua. In pratica, accedendo al proprio account Alice, non da casa tua, Alice non ti consente di inviare sms.

FreeSMEE

Comodità estrema ma se il mittente ha cambiato gestore a tua insaputa, mantenendo il numero, l'SMS non partirà.
Nota che si tratta di una limitazione del gestore, non del software che in fin dei conti si appoggia ad un tuo account.
Ottima la rubrica e lo storico degli SMS inviati.
E' disponibile per tutte le piattaforme come cita il sito del produttore.
E' possibile iscriversi a una sessantina di gestori SMS di rete per l'invio all'estero ed alcuni gratuiti italiani. L'elenco è in continuo aggiornamento.

Se scopri un servizio vantaggioso di questi in elenco, dimmelo.
Noto solo ora che è presente Virgilio in elenco; che sia possibile connettersi ad Alice tramite esso?

Farsi rubare i clienti

Qualche giorno fa un amico mi confidò che si affidava ad un'azienda locale per mantenere attive cinque caselle email con relativo nome di dominio:
Dominio più cinque caselle email per la modica cifra di 180€ all'anno!

Rimase perplesso quando mi vide sgranare gli occhi.
Ma come: Aruba per 33€ annui ti offre lo stesso servizio, aggiungendoci anche un database MySQL e spazio web infinito.
Volendo spendere un po' di più c'è anche Joomlahost che per 70€ annui offre un servizio altamente performante con caselle email infinite e dieci database.

Inutile dire che convinsi il mio amico a scappare da quei ladroni.
Chiesi subito in vece sua il codice "Auth Info" per il trasferimento di dominio e spostammo tutto su Aruba.

Molto divertente la reazione di questa azienda informatica: la proposta immediata di un incontro per discutere la questione e offrire altri servizi a costi più bassi.
In pratica, se non chiedevamo il codice Auth info, loro stavano ben attenti a "ricordarsi" di questo loro cliente che sborsava una cifra annua allucinante unicamente per usufruire di cinque caselle di posta che, volendo, si trovano pure gratis in rete (senza dominio personalizzato ma molto performanti, vedi GMail).

Della serie: come faccio a spennare un pollo? Semplice: trova persone che masticano poco su un argomento e le rosoli a piacere sulla tua padella.

Gli anni 90 sono finiti. Quelle spese risalgono a quell'epoca in cui Internet pareva il futuro. E lo è stato.
Fatevi furbi.

Riceviamo spam

AGGIORNAMENTO del 21.8.12
Quella lista è stata chiusa dopo la mia segnalazione.

Frase tipica: "Chissà come avranno fatto ad ottenere la mia email: continuo a ricevere spam di Viagra e Cialis! Io non ho mai comunicato il mio indirizzo a nessuno."
Siamo sicuri?

Può accadere che vi iscriviate ad un servizio in rete apparentemente etico e dopo un po' cosa scoprite?
Che la vostra email è resa pubblica. Fantastico.

Ogni commento è superfluo.

Posso pagarti a rate? Me ne accorgo meno

Furbo; #coglioneNo

Qualche giorno fa sono venuto a conoscenza del progetto #coglioneNo

Dirti che è la storia della mia vita è riduttivo.
È un po' che rifiuto incarichi gratuiti, a meno che, ovviamente, non scelga io di farlo.

Ecco l'hit parade delle cazzate che mi tocca sentire quando qualcuno si affida ai miei servizi.

Ce ne sono altre ma ora non mi sovvengono.
Questo post lo aggiornerò di frequente. Mi diverte.

C'è poco da fare. Molti dei miei servizi li eseguo con passione, forse troppa, e si capisce perchè qualche furbone crede che io sia ripagato unicamente dallo stesso piacere che provo nel prestarmi.
Certo che sono ripagato da ciò che faccio, è per questo che chiedo tanto, così sono ripagato maggiormente.

Evidentemente, costoro sono talmente insoddisfatti del proprio mestiere che non reputano possibile che qualcuno ricavi godimento e denaro da una passione, quella dello spendere il proprio tempo in qualcosa di soddisfacente.

Hai dato un "mi piace sei sei d'accordo"? Bravo furbo

A volte rimango un po' basito nel vedere come la gente abbocca a tutto, segno di noia e fancazzismo.
E' sufficiente condividere un'immagine come la seguente che l'utente medio - me lo vedo - con la testa appoggiata alla mano, occhi socchiusi, clicca sul "mi piace" e appoggia le dita ad un monitor non touch.
Stupendo.

Poi, siccome non succede nulla (ma va?), se ne va su altre pagine a ruotare chilometri e chilometri di rotella di mouse con la stessa espressione annoiata di prima, in cerca del solito cagnolino massacrato dove finalmente potrà ricevere uno scossone emotivo in grado di fargli superare indenne la piattezza della giornata.

Che male c'è, dirai.
L'inganno c'è. Qualcosa accade.
Dopo qualche mese, inizieranno ad arrivare notifiche da pagine di venditori o negozio sconosciuti, tipicamente, inviti ad eventi.
La trappola è scattata. Il boccalone ha dato un "mi piace" ad una pagina che, raggiunta una certa quota di consensi, ha cambiato le modalità di gestione, diventando pagina fan di un negozio, di un bar o di un venditore.

Non sarà più quindi la pagina fan che pubblicava i "Video Shock - Clicca per visualizzare", oppure "Se sei d'accordo, passa il mouse sull'immagine e clicca MI PIACE"; sarà la pagina fan di un negozio o un venditore in cerca di pubblicità a cui hai dato il "mi piace" quando hai cercato di cambiare il (tuo) mondo.

Geniale?
No. Non funziona più, o meglio, d'ora in poi, il boccalone sarà infastidito da un sacco di eventi e inviti (in seguito, lo vedrai lamentarsi con frasi del tipo "Smettetela di mandarmi inviti") e il venditore avrà ottenuto poco o niente.

Caro venditore, credi di farla franca su Facebook con piccoli inganni da pivello?
Leggi cosa pubblicò il 23 aprile 2012 lo stesso Facebook.

Non hai scampo: devi pagare per raggiungere gli utenti.
Ma non solo. Dovrai anche pubblicare contenuti di qualità, cosa molto difficile a quanto pare.
Leggi qui.

Quest'ultimo punto è il più ostico, ovviamente, ed è per questo che abbocchi utenti annoiati con l'amo del cagnolino massacrato, vero?
La cosa triste è che il boccalone... ABBOCCA.

Potrei portarti decine di esempi ma li conosci tutti, sicuramente: ci sei cascato pure tu quando hai dato un "mi piace - condividi se sei d'accordo a combattere la violenza sui bambini".

Ti ho visto: avevi la faccia da annoiato, in quel momento.

Tuecrypt: una vicenda interessante

Piccola premessa: Truecrypt è un software di cifratura a dir poco eccezionale, le cui caratteristiche lo rendono unico.
Truecrypt crea un file contenitore che il sistema vede come partizione virtuale.
Già questa caratteristica lo differenzia da un qualsiasi software di crittografia che lascia dati in giro per il disco fisso, in attesa d'essere cancellati in modo sicuro.
Truecrypt crittografa tutto all'interno una partizione virtuale.
Quindi, in caso "il nemico", togliesse tensione in casa prima che tu possa aver eliminato un file che potrebbe incastrarti, la partizione virtuale sarà automaticamente chiusa allo spegnimento forzato del computer.

Un'altra caratteristica sorprendente di Truecrypt è l'impossibilità di comprendere l'origine dei files da esso generati, ovvero, un file contenitore di Truecrypt non è riconducibile a Truecrypt stesso.
Non è obbligatoria alcuna estensione, puoi chiamarlo anche autoexec.bat (anche se di default lui associa .tc): se Truecrypt lo riterrà valido, aprirà il file e aggiungerà al sistema una partizione virtuale.
E' possibile effettuare una prova inversa: se tenti di aprire (montare) un qualsiasi file, TrueCrypt non ti avvisa con alcun errore, ti chiede la password o il file di chiave ma potresti rimanere deluso quando leggerai l'avviso "password errata".
TrueCrypt, quindi, tenta di aprire tutto e riuscirà nell'intento solo con un file da esso prodotto, se la password coincide.
Se provi però ad analizzare quel file, non troverai nulla che attesti la provenienza da Truecrypt.

Vogliamo poi parlare della Steganografia che Truecrypt offre?
Dentro un file contenitore è possibile creare un secondo volume la cui esistenza e integrità sono determinatate unicamente da una seconda password e dalla dimensione dei file caricati nel volume principale.
Per cui, se il nemico ti estorce la password e tu hai caricato altri dati nel volume nascosto, è sufficiente copiare anche all'ultimo momento, un file di dimensioni eccedenti all'interno del volume principale che il volume nascosto verrà perso definitivamente sotto il naso del nemico.

TrueCrypt cifra anche la partizione di sistema in uso.
Una volta scelta una password, il software propone (ed obbliga) la creazione di un disco di ripristino, perchè in caso di danneggiamento o smarrimento della password, ad oggi non esiste modo di recupero dati.

Fine di TrueCrypt

Ebbene, il sito di Truecrypt ha chiuso i battenti.

Tutto inizia quando la comunità Open Source decide di analizzare il sorgente di TrueCrypt per scovare una eventuale backdoor.
Si vocifera che nella prima fase di questi test vengono trovati alcuni piccoli bug nel codice, nulla di grave e la seconda fase consisterà nell'appurare la presenza o meno di una famigerata backdoor e che succede?
Il sito di Truecrypt chiude e viene impostato un redirect ad un sottodominio di SourceForge, dove viene consigliato di usare la nuova versione 7.2.
Questo è quanto. Se fai una ricerca in rete, ne leggerai a bizzeffe di ipotesi, anche scritte da persone autorevoli.

Ricapitoliamo.
Viene analizzato il sorgente del software e vengono scoperti alcuni bachi.
Chi lo analizza? Qui i test.

Il sorgente era li, disponibile a chiunque e chiunque avrebbe potuto analizzare il codice; dirò di più: chissà da quanto tempo Truecrypt è sotto analisi.
Tu dici di no?
Questa storiella non ti ricorda qualcosa su PGP?

Ad ogni modo, TrueCrypt era fermo alla versione 7.1a da molto tempo e si vocifera che gli sviluppatori erano stufi supportare il progetto.
Ma che significa? Non potevano abbandonare tutto e lasciare la 7.1a?
Rifletti, quanti software vengono abbandonati e non più supportati, rimanendo vecchi e obsoleti?
La rete trabocca letteralmente di programmi il cui supporto è terminato o è stato abbandonato ma li puoi sempre scaricare e usare, no?

TrueCrypt.org

Proseguiamo.
Il dominio truecrypt.org scadrà nel 2023.
Whois parla chiaro.

In pratica, truecrypt.org viene pagato ogni dieci anni.

Creation Date: 2003-11-22T14:18:12Z
Updated Date: 2013-11-22T14:35:35Z
Registry Expiry Date: 2023-11-22T14:18:12Z
Sponsoring Registrar:Network Solutions, LLC (R63-LROR)

Ma che succede nel 2014?
Che qualcuno con accesso a quel server decide addirittura di cancellare le tracce di http://www.truecrypt.org anche dai motori di ricerca, impostando un redirect 301 (trasfermiento permanente) verso un sottodominio di SourceForge:
http://truecrypt.sourceforge.net/
Prova ad andare sul sito originale e ti vedrai portato su quel sotto-dominio.

Vorrei farti notare che il sito originale di TrueCrypt aveva accumulato un page rank addirittura di 7!
Ora, questo dominio ha perso tutto il posizionamento sui motori di ricerca, a favore dell'altra destinazione, il sotto-dominio di Sourceforge.
Se in futuro verrà ripristinato il progetto originale, si dovrà creare un altro redirect 301, questa volta su http://truecrypt.sourceforge.net, verso TrueCrypt.org per spostare nuovamente tutta la cache del motori di ricerca, anche se probabilmente questo espediente non sarà necessario in quanto tutti i backlink esistenti in rete, che hanno portato quel dominio ad un pr simile (oltre 25.000 su www e qualche centinaio sulla versione priva di www - info da SEO Quake) continueranno a puntare verso truecrypt.org, il dominio originale.

Questo tool analizza il tipo di trasferimento (redirect) che è stato effettuato su Truecrypt.org.
In pratica, all' htaccess di Truecrypt.org è stata aggiunta questa riga:

redirect 301 / http://truecrypt.sourceforge.net

TrueCrypt.org è stato eliminato dalle ricerche.
In rete, comunque, si trova ancora tutto il pacchetto 7.1a: qui, ad esempio.

Per finire, l'operazione è stata portata a termine digitando su Google il comando:
site:truecrypt.org
E in base al risultato, sono stati modificati tutti i file html del sito:

Ogni file contiene sempre il medesimo testo.
Su qualcuno è stato impostato un semplice e inefficace redirect temporizzato verso Sourceforge.
Curioso il fatto di lasciare tutto e non creare un redirect 301 alla root di truecrypt/sourceforge.net, ad esempio:

Insomma, perchè non fare le cose per bene?
Con un 301 su ogni file, si sarebbe lentamente sostituita tutta la cache di Google; invece, no. Tutto rimane li ben visibile, anche se con un laconico testo.

Qualcuno ha modificato l'htaccess di TrueCrypt.org impostando un solo redirect 301 e ha creato una pagina su un sotto-dominio di SourceForge e che io sappia, quella pagina non è mai esistita.
Insomma, sono state buttate giù due righe di html approssimative e tanti saluti, compilando però la versione 7.2.

A me pareva che TrueCrypt fosse indipendente da SourceForge e se non sbaglio, anche il download veniva effettuato sul sito di origine, correggimi se sbaglio.

Te la dico in modo spassionato.
Qualcuno crea la 7.2 e tutto è pronto per la sostituzione del sito.
Viene annunciata l'analisi e dopo un certo periodo, viene sostituito il portale di TrueCrypt.
La coincidenza tra annuncio analisi e chiusura sito di Truecrypt è troppo evidente.
Quello che non torna però è come tutto venga eseguito superficialmente in modo che quelli come me possano pensare male.

Concludo con una riflessione tanto banale quanto logica: non potevano lasciare il sito di TrueCrypt così com'era e piazzare la nuova 7.2, senza dire nulla?
Mi avrebbero fregato: avrei installato l'insicuro TrueCrypt v7.2 senza alcun indugio. Tu no?

E magari, 'sta volta, se l'FBI avesse fermato Daniel Dantas, sarebbe riuscita anche decifrare la partizione del suo portatile.

Wi-Fi pubblico e furto dati

Cito volentieri un link ad un post di Paolo Attivissimo che tratta i pericoli del wifi pubblico.