….. terribile, e siamo convinti di vivere in un’epoca di civiltà e progresso.
Archivi categoria: Nuvole Minacciose
Assalto alla diligenza, la legge del Karma e lo sheriffo di Sherwood
La cronaca dell’ultima settimana ci racconta storie da cui capiamo quanto siano cambiati i tempi, cambiamenti tanto vasti da stupire anche coloro che vivono quotidianamente a contatto con l’evoluzione tecnologica. Continua la lettura di Assalto alla diligenza, la legge del Karma e lo sheriffo di Sherwood
Cookie e privacy : winter is coming
Sta per scadere l’anno di tempo concesso dal Garante per la Privacy ai gestori dei siti per adeguarsi al provvedimento dell’ 8 maggio 2014 Continua la lettura di Cookie e privacy : winter is coming
Lettera Aperta sulla Cittadinanza Digitale
Da Italo Vignoli, Presidente della Associazione LibreItalia ONLUS e fondatore di The Document Foundation, una lettera aperta Continua la lettura di Lettera Aperta sulla Cittadinanza Digitale
Password Day 2015
Oggi 7 maggio 2015 è la Giornata Mondiale della Password,
visitate il sito passwordday.org : contiene consigli e storie tragiche:
La mia password è stata scoperta!
è la terza volta che devo cambiare nome al cane!
scrypt
scrypt e’ un algoritmo KDF nato da un’idea di Colin Percival: rendere più costoso un attacco hardware su larga scale attraverso un algoritmo che obbiga ad utilizzare una quantità relativamente rilevante di memoria per essere eseguito. I precedenti algoritmi KDF si limitano a fornire una soluzione costosa in termini di tempo di esecuzione, in base al principio che se per codificare una chiave durante l’autenticazione di un utente è accettabile attendere anche 0,1 sec, qualora lo stesso algoritmo venisse impiegato in un attacco brute-force per tentare di scoprire la chiave eseguendolo su tutti i possibili valori, gli 0,1 sec moltiplicati per un centinaio di milioni di milioni di combinazioni (le possibili chiavi composte da 8 caratteri A-Za-z0-9) sembrano un deterrente efficacie.
Purtroppo se lo stesso attacco viene effettuato mediante un apposito hardware (FPGA o ASIC) in grado di tentare in parallelo su centinaia di migliaia di core l’esecuzione dell’algoritmo, ecco che il tempo finale di decodifica diventa pericolosamente inferiore.
L’ideo di Colin Percival è un algoritmo che non possa essere replicato in HW su centinaia di migliai di core poichè ognuno di questi richiederebbe una quantità di memoria e quindi un costo tale da limitare fortemente la realizzabilità del dispositivo.
La tabella che segue dà un’idea dell’incremento del costo dell’hardware in funzione della lunghezza della chiave e dell’algoritmo utilizzato.
Amazon – il vero valore del Cloud
Ecommerce, messaggistica, file-sharing, email, social-network, dietro a questi nomi ci sono aziende che nascono, crescono, divorano miliardi (qualche volta) e qualcuna dopo un po scompare. Il giro d’affari di queste aziende è rilevante ma tutte devono pagare l’infrastruttura che gli permette di essere sul web. Parliamo ovviamente delle infrastrutture Cloud Computing che permettono di ospitare quello che vediamo (pagine, fotografie, filmati) ma anche quello che non vediamo: databases, message queues, servizi di elaborazione. Il principale attore di questo business è Amazon, che giovedi sera, durante la presentazione ai mercati economici del primo trimestre 2015, ha rivelato la dimensione del business cloud : 5,2 miliardi di dollari. Un cifra fantastica, con un tasso di crescita annuale del 50%. Dietro ad Amazon ci sono dei competitor (Microsoft e Google tra i primi) ma le loro quote di mercato sono ridicole. Amazon ha avuto la lungimiranza di iniziare ad investire nelle infrastrutture Cloud almeno 5 anni prima degli altri e oggi raccoglie i frutti di ciò che ha seminato.
La vera minaccia è l’utente #1
Internet, banda larga, fibra ottica. Parole usate ed abusate da tutti. Oggi la tecnologia informatica ci fornisce strumenti formidabili e (noi) ne abusiamo senza capire le implicazioni dei ns gesti.
Devi inviare un file? Utilizza l’email! Nessuno si ferma un secondo a pensare alle dimensioni dell’allegato: nel ns PC ci sta, dov’è il problema?
Devi pubblicare una foto? Premi il pulsante carica sulla pagina del tuo sito! Che importanza ha la dimensione del file? Da me si vede subito (tanto ho la fibra ottica). E se devi aprirla dallo smartphone? Nessuno problema c’è il 4G …….. Certo il 4G ….. in centro a Milano e in questo istante, hai mai provato ad accedere al sito delle autostrade dal cellulare alle 15.30 mentre sei fermo in coda tra Piacenza e Reggio Emilia?
Devi sceglierti una password? Che palle!! Tanto uso sempre la stessa … non potrò ricordare una password diversa per ogni sito su cui mi registro ….. e poi non capisco per quale ragione devo registrarmi … tanto sto comprando solo un ebook da 0.99 Euri …. a cosa serve tutta questa sicurezza?
Quante volte sentiamo questi discorsi?
Quante volte viviamo queste situazioni paradossali? quante volte riceviamo delle newsletter con allegati di qualche mega e fissiamo lo schermo per svariati minuti aspettando che la lenta linea a disposizione in quel momento smaltisca qualche milione di bit ?
Quante volte ci guardano con sufficienze e derisione mentre cerchiamo di spiegare dove sta il problema?
Amazon Dash Button
Amazon presenta Dash Button : un dispositivo fisico con il quale effettuare acquisti virtuali ……
Non ci sono più scuse, non è più necessario avere un PC per effettuare acquisti via e-commerce
Jeremy Rifkin: La società a costo marginale zero
Ottima lettura, Il Collaborative Commons, l’Internet delle Cose, la formazione on-line gratuita, il crowfunding ….