Creato da tanksgodisfriday il 26/03/2006
Cose varie al PC, sul Web e nella mente. Puoi scrivermi a: tanksgodisfriday@libero.it
 

 

Le Sneakairs, e a guidarti sono le scarpe

Post n°1828 pubblicato il 16 Maggio 2016 da tanksgodisfriday
 

Da EasyJet arriva una novità che semplificherà la nostra vita di turisti in giro per le città: le Sneakairs, le scarpe connesse al navigatore del nostro smartphone.

Il funzionamento è molto semplice: due dispositivi identici, piccoli e sottili, sono sistemati nelle nostre scarpe. Una volta accesi, si collegano via bluetooth con la relativa app del nostro smartphone e, via Google Map, ci inviano i comandi di direzione: una vibrazione nella scarpa destra vuol dire gira a destra; se a vibrare è la scarpa sinistra, allora, indovinato, vuol dire gira a sinistra.
Tre vibrazioni consecutive ci segnalano che abbiamo raggiunto la destinazione.
E se durante il tragitto venissimo tentati da una piccola variazione di tragitto per dare un'occhiata a una stradina che ci sembra valga la pena? Niente paura, il navigatore ricalcola e le scarpe ci ricondurranno sul percorso giusto senza che dobbiamo consultare lo smartphone o tantomeno una mappa.


La tecnologia si cui si basano i pedi-vibratori è ancora una volta Arduino, quella utilizzata anche dal Leccatore on-demand di qualche post fa. Non c'è che dire, l' IoT è ormai dappertutto.

Tutto perfetto? Forse ancora no. Le batterie per adesso durano solo tre ore, che possono essere un po' poco per chi adotta lo stesso sistema che uso io: colazione robustissima, 6-7 ore in giro, rientro in albergo, doccia, ricarica delle batterie fisiologiche stesi sul letto e poi a cena, con giro serale.
Chissà se si possono collegare delle batterie esterne di ricarica dello smartphone, allacciate alla caviglia.
Oppure, oppure, scarpe con pannellini solari sul dorso del piede. O ancora batterie ricaricabili con la pressione meccanica del piede.

Ormai non c'è da sorprendersi di nulla.

[Notizia letta su dailymail.co.uk e su Wired

 
 
 

Password, cioccolato e social engineering

Post n°1827 pubblicato il 14 Maggio 2016 da tanksgodisfriday
 
Foto di tanksgodisfriday

«Posso farle qualche domanda su come utilizza Internet?»
Vi fermate. Le prime domande sono generiche: usa Internet a casa, in ufficio, quali siti visita, e così via. Facebook? Instagram? Si, certo. E poi la posta elettronica, va da sé.

Che tipo di password utilizza? Ah ecco. Quindi sul sito xyz che password ha?
Sembrerà incredibile ma, arrivati a questo punto, il 28% degli intervistati rivela senza esitazione la password richiesta.
A raccontarlo è uno studio della Université du Luxembourg, effettuato intervistando 1208 persone. Il particolare più inquietante deve ancora arrivare, però.

L'intervista prevedeva che l'intervistato ricevesse un piccolo omaggio. Ad alcuni intervistati arrivava alla fine, ad altri invece era proposto appena prima della domanda sulla password.
Bene: l'aver ricevuto il piccolo omaggio aumentava sensibilmente la propensione dell'intervistato a rivelare la propria password, raggiungendo il massimo quando il regalo era un pezzetto di cioccolato: il 48%, vale a dire una persona su due.
When someone does something nice for us, we automatically feel obliged to return the favour. This principle is universal and important for the way we function as a society.
Siamo fatti così, il ricevere un favore, un'attenzione, un piccolo regalo, ci induce a ricambiare.
È uno dei principi su cui si basa il Social Engineering: come sottrarre con l'inganno informazioni utili a frodare il prossimo.
Il Phishing si basa esattamente su forme più o meno elaborate di Social Engineering. Riceviamo un messaggio che promette un fortissimo sconto d'acquisto, oppure ci sollecita ad aggiornare le nostre informazioni di profilo. Il sito su cui atterriamo, però, anche se sembra quello vero, non lo è.

Come difendersi?
Tre regole di base:
  • leggere attentamente il messaggio prima di cliccare su qualunque link, per verificare se è credibile; se il messaggio sembra arrivare dalla nostra banca, non serve cliccare sul link, basta digitare in una nuova finestra l'url della banca, accedere, e verificare se l'avviso ricevuto via email era autentico
  • digitare la propria password solo dopo aver verificato che l'url della pagina sia quella giusta e non contraffatta
  • utilizzare una password robusta e non condividerla con nessuno
Come si costruisce una password sicura? Anche qui tre quattro regole semplici:
  • che sia lunga, non meno di 12 caratteri (es.: ilsolesplendealto)
  • inserire qualche movimento: un po' di maiuscole, sostituire qualche lettera con un numero, inserire uno o più caratteri speciali e qualche errore di ortografia (es.: 1lSolo#splendealto)
  • evitare come la peste informazioni personali: nomi, luoghi, date; sono tutti dettagli che sono reperibili dal nostro profilo Facebook
  • non ri-utilizzare una stessa password su siti diversi; rubata una, rubate tutte
Utilizzare, infine, la 2FA (two factor authentication), se il sito lo consente. In questo caso l'autenticazione avviene inserendo la password e un pin che ci viene inviato sul cellulare. Rubarci la password a questo punto non basta più, occorre anche avere accesso al nostro cellulare.
La 2FA oggi è supportata dai principali sistemi di mail.

Tornando allo studio della Université du Luxembourg, se intendete cominciare una carriera di hacker con il metodo dell'intervista con cioccolato, tenete conto di due dettagli.
Spesso digitiamo in modo automatico la password (e la sbagliamo pure), ma abbiamo difficoltà a ripeterla a voce. Quindi dall'intervista avreste una buona probabilità (stima: almeno il 25%) di raccogliere una password sbagliata.
E poi l'intervistato potrebbe fare il furbo: prendere il cioccolato e darci intenzionalmente una password inventata sul momento.

Vatti a fidare.

[Immagine da maddmaths.simai.eu]

 
 
 

Leccatore on-demand

Post n°1823 pubblicato il 27 Aprile 2016 da tanksgodisfriday
 

L'ideatore del marchingegno è giapponese, blogger, youtuber e appassionato di robotica. Di lui conosco solo il nick del blog (Mansun) e su Youtube (mansooon0), ed è bene così, meglio garantirgli un minimo di anonimato.

Mansun ha una passione per le Anime giapponesi, e fin qui ci può stare. Specialmente per le Anime al femminile, e anche su questo niente da dire.
Una breve ricerca su Google ci porta qualche esempio: Erina Nakiri, Ecumi Mito, Megumi Tadokoro. Una fanciulla in carne e ossa sarebbe preferibile, ma de gustibus.

A lasciarmi perplesso, e non poco, è però il modo in cui Mansun esprime il suo apprezzamento per la Anime-girl di turno: lecca lo schermo del pc quando ne visualizza una di suo gradimento.
Non è una cosa bellissima, e in più bisogna tenere pulito lo schermo, che è una fatica in più.

Mansun ha però trovato la soluzione: grazie alle sue competenze tecniche ha costruito un automa "leccatore on-demand", basato su Arduino, uno dei componenti più diffusi al mondo per realizzare automazioni varie che presto popoleranno la nostra vita, grazie all'IoT (Internet of Things).

Il video racconta tutto: alla pressione di un pulsante rosso, il marchingegno gira il suo organo gustativo fino a toccare lo schermo, e poi va di leccate, infaticabilmente su e giù finché il pulsante è premuto.


Si potrebbe pensare anche a una evoluzione intelligente del coso: catturare l'immagine, cercare un volto femminile, posizionare la lingua sullo schermo e poi partire, il tutto in completa autonomia.

A cosa potrebbe servire? Non so, però non è male come idea.

ps.: date un'occhiata al canale youtube di Mansun (il blog per me è off-limits, il giapponese non lo mastico). Il martellatore IoT con telecomando non è male.

 
 
 

È infedele? te lo dice Smarttress

Post n°1822 pubblicato il 19 Aprile 2016 da tanksgodisfriday
 

Il tarlo del dubbio si è insinuato in voi?
Può capitare, anche nelle coppie all'apparenza più solide, che qualcosa metta in allarme; quasi sempre c'è di mezzo il cellulare: un whatsapp di troppo, una nuova amicizia su Facebook, e lei o lui che si mostrano vaghi o, peggio, reticenti. 

E se, mentre io sono via, lei mi tradisse, proprio qui, nel nostro letto?

Niente paura, dalla Spagna arriva la risposta perfetta, dovete solo buttare via il materasso attuale e sostituirlo con Smarttress, il nuovo materasso intelligente, ovviamente dotato di App.
Come funziona? Una serie di sensori distribuiti al suo interno consente a Smarttress di rilevare pressioni e ritmi, oltre che l'estensione delle aree interessate.
È abbastanza intelligente, quindi, per capire se lei si agita per insonne irrequietezza, oppure se c'è qualcuno con lei che si impegna a non far pesare la vostra assenza.

Una volta rilevati i segnali di un'attività sospetta, Smarttress comincia a riversare sulla vostra app tutti i dettagli della performance: intensità, durata, "impatti per minuto", perfino una vista della zona del materasso su cui si concentra l'azione.


Pare che la Durmet, l'azienda spagnola che produce Smarttress, abbia pensato il prodotto per tutt'altro utilizzo: sorvegliare il sonno dei più piccoli. Non ho i dettagli su come avrebbe dovuto funzionare per quella applicazione, ma non mi risulta difficile immaginare che il prodotto non abbia avuto successo. A quanto ricordo, quando il piccolo si sveglia, non serve un'app per saperlo.

Ma anche sull'applicazione per adulti, qualche dubbio mi rimane.
Uno su tutti: e se usassero il divano?

 
 
 

Cloudready: un assaggio di Chromebook su un vecchio pc

Post n°1821 pubblicato il 06 Marzo 2016 da tanksgodisfriday
 
Foto di tanksgodisfriday

Un paio di settimane fa mi sono accorto del fenomeno Cloudready: come assaggiare l’experience Chromebook su un vecchio pc. 
Il software di Cloudready consente infatti di trasformare un vecchio pc in un Chromium OS, molto simile a un Google Chromebook
Il software viene proposto in tre versioni: quella free (che ho scaricato io), la versione per Educators, e quella per Enterprise, presentata ancora come coming soon. La versione per Educators prevede una console da cui l’insegnante può gestire i “Chromebook” della classe.

Rubando un paio d’ore a una serata, si scarica su chiavetta il sistema operativo open source Chromium OS e lo si installa su un pc, va bene anche se vecchio, ma non troppo. Istruzioni complete in inglese qui. In italiano si trovano diversi articoli sul web, come ad esempio questo
Per provare Cloudready ho utilizzato il mio Acer Aspire One D260, uscito intorno al 2011, con memoria portata da 1 GB a 2 GB. Non era nella lista dei pc compatibili, ma non ho avuto problemi.


Valutazione? 
Non è un Chromebook. Il browser, ad esempio è il Chromium e non il Chrome, e di un paio di release più vecchio dell’attuale release. 
La differenza reale la fa ovviamente l’hw, specialmente se si recupera un pc deboluccio come ho fatto io: la cpu è praticamente sempre al 100% e la navigazione internet non è fluidissima (es. Youtube). 
Non parliamo poi della velocità delle app, come ad esempio Fogli (equivalente di excel). 
Sullo stesso hw, per fare un confronto, si comporta molto meglio XUbuntu; però la schermata Chromebook fa più figo.

Volendo spendere una cinquantina di euro, si potrebbe provare a sostituire il disco con un SSD. La voglia mi è venuta, ma me la sono anche fatta passare con relativa facilità.

Qualche complicazione si ha se si desidera conservare il sistema operativo presente sul pc, installandogli accanto Chromeready. Dovrebbe essere possibile con Windows (ma l’ho rimosso da entrambi i miei pc personali), non con la famiglia Ubuntu. 
Sull'altro mio netbook, un LG X110, ho provato a installare Cloudready, affiancandogli poi Xubuntu; qualcosa non è andato alla perfezione, però, visto che nel boot di Cloudready vedo schermate che dovrebbero essere nascoste.


Conclusione: 
Se vi avanza un pc, vecchio, ma che non sia troppo povero di CPU, e abbia almeno un paio di giga di memoria, si può provare. Direi però che Ubuntu / Xubuntu sono ancora la scelta giusta per recuperare vecchi pc. 
Se invece l’avventura Chromeready dovesse decollare, senza spegnersi nel giro di qualche anno, potrebbe addirittura essere il modo giusto per avere l’experience Chromebook a fianco di quella Windows, sul laptop di lavoro. 
Si vedrà.

 
 
 
Successivi »
 

Area personale

 

Ultimi commenti

 

follow us in feedly

 
 

Translate!

 

Ultime visite al Blog

feleppa.giovannatanksgodisfridaydue.piSaku90Psy1972dante19520fortunatoioculanothe_doorsJesus0adm_vittorinistefanochiari666romyinter94lucapestelli0marioluciano.trottamedri.massimo