Content tagged GitHub

Detenuti e tiranni
posted on 2021-03-12 00:26

C’è un seguito alla vicenda dell’attacco informatico che ha fatto strage di server negli Stati Uniti e nel mondo (sessantamila solo quelli ufficiali e chissà quanti ancora) grazie a falle storiche presenti in Microsoft Exchange e chiuse in emergenza solo pochi giorni fa.

Come succede di regola nella cibersicurezza, ora che il problema è stato arginato, un ricercatore ha pubblicato su GitHub una proof of concept dell’attacco: un esempio funzionante ma innocuo (per esempio, che lavora su un server configurato apposta per lasciarsi colpire e mostrare gli effetti dell’attacco stesso).

GitHub ha rimosso il codice.

La cosa ha fatto scalpore perché è inusuale; le proof of concept sono strumenti a disposizione dei ricercatori. I pirati che volevano usare l’exploit, come viene chiamato il software capace di portare a segno un attacco informatico, lo hanno già fatto e certamente hanno bisogno di conoscenze complessive ben superiori a quella del codice in sé.

Il problema è che l’attacco è stato devastante per i server Microsoft Exchange, non altri; e che GitHub è proprietà di Microsoft. È da escludere che la seconda abbia ordinato alla prima di censurare, mentre invece lo zelo spontaneo per compiacere il padrone è considerabile.

Uno dirà che GitHub, in quanto casa di innumerevoli sviluppatori e progetti di software libero, non possa piegarsi troppo ai voleri di Microsoft; se delude la comunità, è l’argomento standard, la comunità se ne va.

Il problema è che la comunità inizia a essere una comunità Microsoft, di gente che programma con l’ambiente Microsoft, pubblica il software in un repository di proprietà Microsoft, accende istanze di cloud Microsoft eccetera.

Infatti sono sorte voci in difesa del provvedimento; una delle motivazioni è che ci sono ancora cinquantamila server non aggiornati, vulnerabili all’attacco.

Il problema dunque non è più avere server non aggiornati, ma fare sì che possano restarlo senza conseguenze.

Questa cultura è tossica e difatti ancora a livello planetario non siamo riusciti a estirpare completamente Internet Explorer 6, come del resto vale per Flash.

I portatori di questa cultura detengono il software (lo fanno loro); detengono lo spazio di pubblicazione del software indipendente; detengono le menti di chi è stato assimilato e asseconda questa strategia.

La filosofia open source è abituata alla figura del benevolent dictator, il plenipotenziario che ha l’ultima parola sullo sviluppo del software. Questa dittatura è tuttavia molto più subdola e mira a sterilizzare l’open source, che deve diventare un parco giochi innocuo per gli interessi di Microsoft, pronto a sterzare dove serve quando serve grazie al controllo di tutti gli strumenti e di una comunità assuefatta a pensare a Microsoft tutte le volte che si parla di software libero.

Una comunità di detenuti allevata da un tiranno amorevole, morbido, simpatico, che ama tanto Linux, vende strumenti tanto comodi. E fa sparire il codice scomodo all’occorrenza.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

Spacciatori di comodità
posted on 2021-02-25 00:00

Sono alle prese con diverse situazioni di migrazione a Mac che vedono come denominatore comune la difficoltà di fare giustizia di vecchie app che parrebbero imprescindibili, accomunate da sue caratteristiche comuni: sono Windows e non prevedono una via di uscita semplice per iniziare a usare gli stessi dati con un altro programma.

Ci ho pensato leggendo questa riflessione su come, con poche mosse strategiche bene assestate, Microsoft abbia eliminato di fatto la comunità open source attorno a JavaScript per assumere il controllo assoluto delle direzioni di sviluppo. In modo morbido, amichevole, amorevole, legale, armonioso, spietato e definitivo.

Che cos’hanno in comune le due situazioni? La comodità.

Il vecchio programma faceva il suo mestiere, funzionava bene, faceva quello che gli si chiedeva, era tanto comodo. Nessuno che abbia fatto uno sforzo per porsi una domanda sul dopo, sui formati usati, sull’interoperabilità, niente. Risolto il problema contingente, tutti gli altri sono spariti dal radar.

Nel caso di JavaScript, Microsoft ha messo in campo strumenti vecchi e nuovi. Ha creato TypeScript, un clone di JavaScript compatibile (embrace) capace però di fare più cose (extend). Poi ha comprato gli strumenti di distribuzione (npm) oltre a quelli di reperimento (GitHub) del software.

JavaScript è uno standard neutrale e certificato, con un comitato apposito a curarsene. Non se lo fila più nessuno; TypeScript è tanto supportato, fa alcune cose meglio, cresce molto in fretta, Microsoft è una garanzia. È comodo.

Se vuoi fare sviluppo serio, hai convenienza e comodità a usare TypeScript. Che è open source ovviamente, solo che va esattamente dove vuole Microsoft. A differenza di JavaScript, che è standard a prescindere dalle aziende.

Ecco. Certo, la comodità è tutto. Chiedo però una piccola riflessione a chi non si pone il problema di usare una cosa buona per l’oggi senza pensare al domani. È comodo anche buttare la cartaccia per terra invece di cercare con pazienza un cestino.

Nel software, la comodità è tossica. Fa stare tanto bene, poi non ne esci più e sei controllato da qualcun altro che ti passa tutto quello che ti serve.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

L’interim alle comunicazioni
posted on 2021-01-21 01:01

Mi scuso per non avere ancora i commenti in ordine. Non è una cosa facile per le mie capacità, ma ci tengo e infatti tutto il resto, che sarebbe più facile, è dietro nella lista delle priorità.

Coleslaw contiene di suo gli agganci per usare Disqus oppure isso. Il primo, da utente, lo detesto e non voglio infliggerlo ad altri, anche se mi risolverebbe tutti i problemi con un nome utente e una password. Oltretutto non mi piacciono cose che leggo in giro a suo riguardo. Il secondo dovrei installarlo da qualche parte per poi innestarlo sul blog. Nessun problema tecnico sull’installazione, che è banale persino per me; però poi divento un portatore sano di dati altrui e non è il mio mestiere.

Invece sto studiando per portare Muut, il motore della precedente incarnazione del blog. Per due ragioni: lo trovo gradevole da usare e, secondo, potrei portarmi dietro tutti i commenti precedenti una volta inseriti nel nuovo blog tutti i vecchi post. Sarebbe una cosa bella.

Solo che Coleslaw non prevede in partenza un plugin per Muut. Lo devo sviluppare.

È un problema risolvibile. Il plugin tipico è composto da una manciata di righe. Posso guardare a come sono fatti i plugin di Disqus e isso, per poi scrivere qualcosa di simile, che tratti Muut.

Prima però mi è necessario capire l’infrastruttura del blog dietro all’utilizzo dei plugin. Ci sto arrivando; il tempo è a tratti poco e la materia è a tratti densa. Una volta capita la teoria, aggiungo alla mia installazione locale un paio di file Lisp ben formati e da lì si dovrebbe funzionare come prima. Vorrei anche fare le cose per bene e poi presentare su GitHub una soluzione che tutti possano usare, ma questo arriva dopo. Insomma, sono in cammino e le cose procedono, solo lentamente.

Nel frattempo.

Non penso che tutti fremano ansiosi di scrivermi. Tuttavia è bello e utile scambiarsi opinioni. E poi capita che sia io a fremere ansioso di poter leggere qualcosa. Così, ecco che cosa si può fare durante l’interim.

Il canale Slack è un posto accogliente, con traffico più che ragionevole, persone tranquille. Chi mi manda un indirizzo email verrà invitato senza problemi.

Per mandarmi un indirizzo email, si può usare l’email. lux at mac punto com, lvcivs at gmail punto com. Anche direttamente per scrivere e basta, senza inviti e canali alternativi.

Un metodo più veloce ancora è ricorrere alla messaggistica. Su Messaggi, Telegram e Signal esisto come Lucio Bragagnolo; se bisogna cercarmi per email, gli indirizzi sono sempre uno dei due sopra. Sorry, WhatsApp zero, ne ho già fin troppo. Accetto volentieri Google Chat ma mi serve un avviso, perché normalmente è spento. Previo avviso, a malincuore ma cosa non si fa per un contatto umano, posso accendere anche Skype o Teams e pensare a come è cattivo il mondo, ma esserci ugualmente.

I sistemi di messaggistica permettono di creare gruppi ma non sono interessato; c’è già quello Slack che è perfetto.

Sui più comuni social sono presente, solo che non mi sembrano il massimo per parlarsi in maniera occasionale. Niente in contrario, comunque.

Grazie per la pazienza e per la gentilezza che ho visto in tutti quelli che mi hanno contattato in questi giorni di transizione.

P.S.: comunicazione di servizio che non c’entra niente ma riguarda comunque la comunicazione in un certo qual modo. Come scritto in passato, recluto sempre persone disposte a giocare a Battle for Polytopia, giochino di strategia a turni molto carino, privo di pubblicità, semplice ma tutt’altro che banale, gratuito da giocare individualmente e che, se convinti, con 1,09 euro si apre al gioco multiplayer. Siamo un gruppo di una manciata di persone, teniamo in vita una manciata di partite, ogni tanto ne finiamo una, ne lanciamo un’altra, turni da ventiquattr’ore, nessun obbligo, tutto molto tranquillo. (Se qualcuno vuole invitarmi in un gruppo proprio, il mio alias è lvcivs).

marcomassa e elring86 si sono aggiunti al gruppo ma non ho ancora chiesto loro se vogliono entrare in un gruppo Telegram chiamato Battlers for Polytopia, dove sostanzialmente facciamo le congratulazioni a chi vince, ci accordiamo su chi lancia una nuova partita e pochissimo altro. Il traffico è veramente basso e il disturbo minimo. Su richiesta, li invito.

This blog covers 1Writer, 276E8VJSB, 512 Pixels, Adium, Adobe, AirPods, AirPort Express, AirPort Extreme, AirTable, AirTag, All About Apple, All About Apple Museum, Altroconsumo, Amazon, Amd, Android, Andy Hertzfeld, App Store, App Tracking Transparency, Apple, Apple Arcade, Apple Distinguished School, Apple II, Apple Park, Apple Silicon, Apple Store, AppleDaily, AppleScript, Aqua, Aqueux, Arm, Ars Technica, Ascii, Asymco, Audion, Automator, Axios, BBEdit, Backblaze, Bandley Drive, Basecamp, Beeper, Bell Labs, Big Sur, Bing, BirchTree Mac, BlastDoor, Bruno Munari, Cartoonito, Catalina, Cbs, Chaplin, Cheetah, China Railway Shenyang, Clubhouse, Coleslaw, Comandi rapidi, Come un ombrello su una macchina da cucire, Common Lisp, CorpoNazione, Cortana, Covid, Covid-19, DaD, Dad, Dalian, Dan Peterson, Daring Fireball, Dediu, Dell, DisplayPort, Disqus, Dock, Doom, Dortmund, Drafts, DuckDuckGo, Edimburgo, Edinburgh Learns for Life, Editorial, EpocCam, Erc, Everyone Can Create, Excel, Exchange, ExtremeTech, Eyepatch Wolf, Facebook, Federico Viticci, Feedly, Flappy Birds, Flash, Flavio, Fondazione, Franco Battiato, Frix, Fsf, Fëarandil, G3, Geneforge 1 - Mutagen, Gianni Catalfamo, GitHub, Gizmodo, Gnu, Google, Google Play, HP, HP Smart, Hafnium, Happy Scribe, Hdmi, Hemlock, Hey, Hii, HomePod Mini, Horace Dediu, Html, Il ritorno del Re, Incunabolo, Insegnanti 2.0, Intel, Internet Explorer, Internet Relay Chat, Irc, Isaac Asimov, It is better to be a pirate than join the Navy, Ivacy, Jacob Kaplan-Moss, Jason Snell, JavaScript, Jeff Bezos, Jeff Vogel, Joanna Stern, John Gruber, John Perry Barlow, Jonathan Ive, Kansas City Chiefs, Krebs, LG, La classe capovolta, Larry Wall, LaserWriter, LibreItalia, LibreOffice, Lightroom, Liguria, Linux, Lisp, Luca Bonissi, M1, M118dw, Mac, Mac OS X, Mac mini, MacBook Pro, MacMomo, MacSparky, MacStories, Macintosh, Macintosh Plus, Mail, MarK Twain, Marco, Markdown, MarsEdit, Martin Peers, Matt Birchler, Matthew Cassinelli, Mavericks, Mediaworld, Meet, MessagePad, Microsoft, Mike D’Antoni, Mission Control, Mission Impossible, Model One Digital+, Mojave, Mount Sinai, Muut, Nasa, NetNewsWire, Newton, Newton Press, Nicola D’Agostino, Nokia, Notifiche, Notre-Dame, NovaChat, OBS Camera, OBS Studio, OS X, Olimpia, OpenDocument, OpenDocument Reader, Ordine dei Giornalisti, P3, PageMaker, Pages, Panic, Paolo Attivissimo, Parallels, Patreon, Patrick Mahomes, Pdf, Penn, People, Perl, Perseverance, Pfizer, Philip Elmer-DeWitt, Philips, Photoshop, Pixel Envy, Plan 9, Play Store, Playdate, PowerBook Duo, PowerPC, PowerPoint, Preferenze di Sistema, Pro Display Xdr, Procter & Gamble, Project Zero, Python, Queen, QuickLoox, Radio.Garden, Rai, RaiPlay Yoyo, Raspberry Pi, Raymond, Reddit, Richard Stallman, Rss, Ryzen, Safari, Samsung, Sars, Savona, Scott Forstall, Scripting, Shortcuts, Shortcuts Catalog, Simone Aliprandi, Six Colors, SkilledObject, South African Revenue Service, Spaces, Spiderweb Software, St. Therese Catholic Primary School, Steve Jobs, Stevie Wonder, Storie di Apple, Sudafrica, Super Bowl, Super Mario Bros, Swift, Taio, Tampa Bay Buccaneers, Tech Reflect, Teller, Tempi moderni, Tesla, TextEdit, Textastic, The Briefing, The Eclectic Light Company, The Information, The Verge, Think Different, Thoughts on Flash, Tim Cook, Tivoli, Tivoli Audio Art, Toca Boca, Tom Brady, Tom Taschke, Tommaso, Toshiba, Trillian, Trilogia Galattica, Tweetbot, Twitter, TypeScript, U1, Unix, Utf-8, Vesa, Visual Studio, Visual Studio Code, Vpn, VxWorks, West Coast, Windows, Windows Phone, Wired, Wishraiser, Word, WordPress, Wwdc, Xdr, Yoda, YouTube, Zune, adware, cookie, coronavirus, desktop publishing, ePub, emacs, hyper key, i3, iBooks Author, iMac, iMessage, iMovie, iOS, iOS 14, iOS 14.5, iOS 14.5.1, iPad, iPad Pro, iPadOS macOS, iPhone, iPhone 12 mini, iPhone 6, iPhone 6s, iPhone SE, iPod, isso, jailbreak, macOS, malware, npm, privacy, programmazione, rsync, sandbox, scuola, setteBit, software, soup, walled garden, x86, zip, Arcade, tv, watch, watch SE

View content from 2021-05, 2021-04, 2021-03, 2021-02, 2021-01


Unless otherwise credited all material Creative Commons License by lux