La generazione You Tube non è pericolosa perché usa questo mezzo, ma perché manda un messaggio: “Guardami, sono solo, non ho niente da dire, ma dedicami la tua attenzione, ascoltami, leggimi, comprami o ti sparo e poi, forse, mi sparo”.

Raro esempio di ignoranza, arroganza, supponenza e soprattutto giornalismo spazzatura nell’articolo “YouTube Generation” dello scrivitesti noto a nome Gabriele Romagnoli su Repubblica del 9 Novembre.

E la sua biografia è una cosa assolutamente da leggere:

Gabriele Romagnoli è nato a Bologna nel 1960. Giornalista e scrittore, è stato inviato per due anni de La Stampa negli Stati Uniti, occupandosi più volte della questione della pena di morte. È editorialista de La Repubblica e collabora con molte riviste e quotidiani. Ha esordito nella narrativa nel 1993. È anche autore di alcune sceneggiature di fiction televisive, tra cui Uno Bianca e Distretto di Polizia con Marcello Fois, che hanno riscosso un notevole successo di pubblico e critica.

A Gabriè, vedi di tornare a fare televisione spazzatura e a non rompere le scatole con tanta immondizia cartacea al popolo del Web, và…
Davvero…
Torna dove sei di casa: tra le fiction dell’orpello principe dell’old-media e tra le cose vecchie di cui sai parlare.

Sul PuntoInformatico di oggi è presente una mia intervista con Luca Annunziata in merito al sito .

Ne riporto alcuni stralci:

Punto Informatico: Sul sito rivotiamo.it è possibile inserire firme fasulle. I gestori hanno rimosso quelle palesemente dubbie, ma è tuttora possibile continuare ad inserire false sottoscrizioni: c’è modo di verificare l’identità e l’autenticità dei firmatari?
Matteo Flora: Per come il sistema è strutturato attualmente, il coefficiente di realtà delle firme espresse è prossimo allo zero. Con pochi spiccioli posso acquistare su web un elenco di centinaia di migliaia di nomi plausibili ma creati artificialmente, con relativa plausibile mail. Ma il sistema attuale non controlla nemmeno la mail di destinazione.

PI: Qualche esempio?
MF: Personalmente ho testato un semplice script che ha creato parecchi voti con dati plausibili. Vedo chiaramente salire il contatore ma non l’ho mai visto scendere una sola volta. Ho monitorato il sistema negli ultimi 4 giorni e mai una volta mi sono ritrovato a vederlo scendere per la rimozione dei dati spuri.

PI: Si potrebbe migliorare la situazione?
MF: Quanta difficoltà vi sarebbe stata nel predisporre per lo meno una mail di conferma? E soprattutto, essendo la soluzione così semplice, perché non approntarla e accollarsi invece tutti questi falsi positivi?

PI: E il filtro sugli IP suggerito dai gestori di rivotiamo.it.
MF: Anche il filtro su base IP, tanto declamato, è in realtà molto dubbio: ad esempio per Fastweb (che espone su internet centinaia di migliaia di utenti da pochissimi IP utilizzando NAT) sarei curioso di sapere se si è deciso di non fare votare tutte queste persone o se si è preferito non implementare filtri.

PI: Esiste un sistema per creare una petizione online “sicura”? Una petizione, insomma, che sia valida a tutti gli effetti?
MF: Ebbene sì, basterebbe che l’amministrazione statale avesse istruito i cittadini all’utilizzo della firma digitale! Senza andare a questi livelli di complessità, basterebbe un controllo formale più aggressivo, magari con nome, cognome e data di nascita, a tamponare l’enorme quantità di falsi positivi.

PI: Ci sono alternative al fai-da-te?
MF: Esistono piattaforme storiche per la gestione delle petizioni, ma ciascuna di queste implementa per lo meno una serie di meccanismi di autenticazione. Che sia una mail di conferma, che sia un controllo formale dei dati o anche, solamente, l’invito a firmare una dichiarazione di conformità alla realtà dei dati immessi.

PI: E quindi?
MF: E quindi sono perplesso.

Mettiamo le cose in chiaro: non sono alla ricerca di facile notorietà e lo script esiste davvero. Si basa su Ruby e Watir e qui sotto ne trovate l’intero sorgente:

[Ruby] require ‘rubygems’ require ‘SafariWatir’

startUrl = “http://www.rivotiamo.it/”

b = Watir::Safari.new b.speed = :fast

(1..1000).each do |x| begin fakeName = rand(500000000).tos(26) b.goto(startUrl) b.textfield(:id, “name”).set(fakeName) b.textfield(:id, “surname”).set(fakeName) b.textfield(:id, “cap”).set(20000 + rand(400)) fakeName = “#{fakeName}@#{fakeName}.com” b.textfield(:id, “email”).set(fakeName) b.link(:id, “bsign”).click() rescue puts ” Sh*i happens…” end end [/ruby]

Cosa genera questo script?
Semplicemente voti spuri che vengono conteggiati normalmente dal sistema. Eccone qui sotto la dimostrazione pratica:

Certo che i voti generati in questo modo sono assolutamente semplici da individuare (ed era esattamente l’obiettivo), ma basterebbe anche semplicemente acquistare qualche decina di migliaia di indirizzi “spuri” ma plausibili ad un sito come http://www.fakenamegenerator.com e lo script genererebbe voti che non sono distinguibili da quelli reali.

Che dire? Semplicemente rimango ancora più perplesso. E che dire poi anche del simpatico numero “899″ che tanti hanno chiamato truffa?

P.S. Giusto per dovere di cronaca: sono un elettore di DESTRA e teoricamente un elettore della compagine di Berlusconi. Quindi, per cortesia, evitate di darmi del comunista che mi offendo =]

UPDATE Dietro al sito web fervono movimenti e una serie di brave manovre… Il codice sta cambiando a gran velocità e sembra che si stiano impementando una serie di blocchi, tra cui quello IP.
Mi chiedo come faranno cone Fastweb e tutte le centinaia di utenti nattati sotto stesso IP. Mi sa che i prossimi test li farò da casa di un amico con Fastweb :)
Probabilmente entro domani avremo una bella differenza dal risultato che ho ottenuto io… Pazienza, buone o cattive che siano le intenzioni l’importante, come al solito, è che le problematiche vengano risolte :P

Che la Moratti avesse velleità di intascare i 15 e passa milioni di Euro per l’Expo 2015 non è certo una novità.

E nell’ambito di questa meravigliosa opportunità quale miglior comunicato stampa che riempirsi la bocca con i termini Wifi, Milano, Innovazione? Ed ecco che qualche tempo fa vediamo la sbrodolata su tutti i quotidiani e su portaloni di press release.
Perfetto! Siamo grandi, siamo fighi, siamo cazzuti e abbiamo Internet Wireless. Bello!

Ovviamente ricordatevi che stiamo parlando non di reporter ma di giornalisti e quindi permettetemi un po’ di sana diffidenza. Non parliamo di tecnici ma di giornalisti e dubito proprio che nessuno si sia recato sul posto per vedere se ESISTE un servizio di questo tipo.

» Continua a leggere il resto…

Siamo sulla prima pagina di Punto Informatico e sulle homepage del Mensa e di Consip, su diversi blog come e siamo stati annunciati nelle mailing list di OPSI-AIP e Sikurezza.org, si spera addirittura in un servizio di Repubblica e a momenti mi scordo di dare l’annuncio qui.

Mensa Italia e Consip organizzano una giornata di studio su: “Sicurezza informatica: questa (s)conosciuta”.

Si tratta di una giornata di riflessione sulla sicurezza delle tecnologie quotidianamente utilizzate da privati, aziende e istituzioni per capirne la realtà, sfatarne i miti, conoscere i pericoli e acquisire gli elementi utili ad un loro uso più cautelativo nella vita personale e professionale.

I relatori sono tutti soci Mensa che per passione, professione o entrambe, vivono a stretto e quotidiano contatto col mondo dell’hacking e della sicurezza ICT.

Personalmente oltre a presentare il Talk sulla censura parlerò delle nuove tecnologie che abbiamo sviluppato in gruppo di lavoro per la mappatura sistematica delle realtà web bloccate da Decreto Gentiloni e di come istituire un laboratorio permanente per l’Osservazione e la Tutela della correta applicazione delle normative.

» Continua a leggere il resto…