Il web, ultima settimana di Aprile 2008.

Si osserva un picco di attacchi di tipo SQL Injection provenienti da server farm cinesi. Circa mezzo milione di pagine web residenti su server su cui girano le tecnologie IIS, ASP e SQL Server vengono infettate.

Microsoft precisa che gli aggressori non hanno sfruttato falle, vecchie o nuove, contenute nei propri software, ma hanno approfittato di alcuni dei più comuni errori compiuti dagli amministratori nella configurazione dei siti web e dei database.

La figura (ottenuta tramite Google Trends) mostra l’andamento del numero di ricerche della query [SQL Injection], insieme al volume di news correlate. E’ evidente l’interesse per l’argomento che si è sviluppato a causa degli attacchi dell’ultimo periodo.

La situazione attuale.

Da circa una settimana gli esperti di sicurezza stanno registrando una nuova ondata di attacchi. Come in passato, gli aggressori si avvalgono dei risultati di Google per automatizzare la ricerca di computer vulnerabili.

La società di sicurezza Armorize Technology stima che, solo nell’ultima settimana, i cracker cinesi hanno compromesso almeno 10mila server Windows e centinaia di migliaia di pagine web. Per avere un’idea del numero di siti recentemente compromessi, provate a cercare banner82 su Google.com.

Ma come è fatto un tipico attacco?

Grazie alla collaborazione di un mio collega che mi ha gentilmente messo a disposizione i dati raccolti da un sistema che ha sviluppato (in grado di riconoscere e memorizzare gli attacchi), domani pubblicherò un esempio di una query utilizzata durante un attacco reale verso $noto_sito_italiano.

Approfondimenti:
Bot cinesi infettano migliaia di server
Come fare una Sql Injection su Sql Server
Come evitare le Sql Injection

L’autovettore da $25.000.000.000 è un paper molto interessante, che discute di come l’Algebra lineare sia stata usata per plasmare il cuore di Google: Pagerank.

Si parte da un’introduzione ad alto livello, e si finisce per perdersi tra autovettori e autovalori. La favoletta legata al Page Rank è quella di un web surfer che clicca su qualche link, poi si annoia e visita una pagina a caso: dunque Page Rank è essenzialmente un’applicazione delle Catene di Markov al grafo del web in cui gli stati sono pagine, e le transizioni sono link.

Il valore del PR di una pagina web riflette la probabilità che il random surfer finisca su quella pagina cliccando su un link. Come avrete capito, l’obiettivo di questo post non è decantare l’importanza del PR nel posizionamento, ma presentare come l’algoritmo del Pagerank rappresenti un’interessante applicazione di concetti matematici. Un riferimento è l’ormai classico “The PageRank Citation Ranking: Bringing Order to the Web” di Larry Page, Sergey Brin, R. Motwani, and T. Winograd.

Io non voto!

Perchè votare se la scelta è tra una Peretta gigante e un Panino alla m***a?
Molti italiani se lo stanno chiedendo.

In occasione delle elezioni presidenziali USA del 2004, se lo chiesero anche gli autori di South Park, e scrissero l’episodio 119 (titolo originale “Douche and Turd”).

La trama

Stan - un ragazzino delle elementari - si trova a dover votare la nuova mascotte della sua scuola, ma non si sente rappresentato da nessuno dei due candidati: Giant douche (Peretta gigante) e Turd sandwich (Panino alla m***a), e decide di non votare.

Viene così bandito dalla città, fino a che non scoprirà l’importanza del voto. Dopo mille peripezie, finalmente comprende che la scelta è sempre tra una Peretta gigante ed un Panino alla m***a, e così sceglie il Panino.

La morale

A South Park, Peretta batte Panino per 1410 voti a 36.

Nelle presidenziali del 2004, Bush ricevette 62 milioni di voti, Kerry 59 milioni. Il margine di vittoria di Bush su Kerry (2,4%), è il più basso di sempre per un presidente uscente quale era Bush.

E in Italia? A scanso di equivoci, io andrò a votare, sperando in una maggioranza solida come quella della Peretta…..o forse meglio un pareggio perfetto per un governo di larghe intese?

Elezioni 2008: Io sono qui. Tu dove sei?

Come l’anno scorso (in cui risultavo Radicale), a disposizione del popolo degli indecisi (o dei semplici curiosi) c’è un consigliere online, che, in base alle risposte date ad una serie di domande sui temi caldi della politica, rivela il partito più vicino. Che quest’anno per me risulta essere l’Italia dei Valori…

Ok, sono qui..ma poi a votare ci vado?

Delle primarie USA ricorderemo Yes We Can, delle prossime elezioni italiane il tormentone Io Non Voto.

Strillato da Beppe Grillo nei suoi comizi, riecheggia su blog e spaces msn in tutte le forme: rimango a casa, vado al seggio e voto scheda bianca/scrivo “siete tutti dei porci” oppure, al momento del ritiro della scheda, faccio allegare in calce al verbale che la rifiuto perchè non mi sento rappresentato da nessuno degli schieramenti.

Verità o leggenda metropolitana

Internet è l’habitat ideale per il proliferare delle leggende metropolitane, e il rifiuto della scheda non fa eccezione.

Molti sono convinti che far mettere a verbale il proprio rifiuto sia più utile del rimanere a casa o della semplice scheda bianca, perchè il proprio voto non entrerebbe a far parte del pacchetto del premio di maggioranza. E’ una leggenda metropolitana, smentita puntualmente dal bravissimo Giuseppe Cruciani durante la puntata odierna de “La Zanzara”, in onda dal lunedì al venerdì alle 19 su Radio24 (anche disponibile in podcast).

Così come è ridicola l’idea che una massa critica di persone che fa questo gesto faccia rumore. A mio avviso, non votare non è una forma di protesta, ma non è altro che l’n-esima incarnazione del farsi mettere i piedi in testa di giovani e meno giovani italiani. Perchè?

Perchè ciò che più temono i partiti è l’elettorato fluttuante, che prende una decisione negli ultimi 10 giorni prima delle elezioni. Ma se l’elettorato fluttuante diventa elettorato non votante, allora ad essere avvantaggiati sono solo i partiti, la cui unica preoccupazione rimane la gestione degli amici degli amici. Il calcolo dei voti rimane, il rumore di un gesto simile quanto dura?

Disclaimer

Ovviamente queste sono solo mie opinioni, ma la situazione attuale in Italia è difficile ed ho reputato opportuno esporle. E a mio avviso in questo momento l’Italia non ha bisogno di immobilismo, ma di persone che parlino delle condanne pendenti sui nostri prossimi parlamentari, del fatto che il programma di approdondimento politico più seguito è Porta a Porta e che il primo passo da fare per snellire la spesa della macchina pubblica è mettere mano alla costituzione e ridurre numero e stipendio dei parlamentari invece di non discutere sul modo in cui non votare.

E chi va a votare…

…lasci il cellulare nel cestino di vimini proposto da Amato, che più che prevenire il voto di scambio (chi perquisirà gli elettori?), sembra invitare il popolo della blogosfera e di YouTube a pubblicare foto e video delle proprie preferenze.

Stamattina, guardando il calendario, nell’animo di tutti i geek americani si è mosso qualcosa leggendo una data che, dopo un typecasting in float, è l’approssimazione a tre cifre di pi greco: la data è quella odierna, il 14/3 , che letta da un anglosassone diventa 3/14.

E così oggi ognuno ha la sua festa: Alice nel Paese delle Meraviglie, Amy Winehouse ed io -e molti altri- abbiamo il nostro non-compleanno, Albert Einstein e molti altri ancora il loro compleanno, i geek questa festa insulsa: la festa di π.

Ah, dalla regia mi dicono che domani sera si festeggia San Patrizio in anticipo!

La Banca d’Italia aveva segnalato da tempo che gli stipendi sono troppo bassi e che le famiglie non riescono più ad arrivare a fine mese a causa delle tasse altissime.

Ma, come troppo spesso accade, i media pesano le notizie e decidono quali e quando queste devono fare scalpore.

E’ così che il caro vita si è incarnato nei numeri del rapporto annuale OCSE sul prelievo fiscale sui salari, ed è rimbalzato per ogni media:

- Lo stipendio medio netto di un lavoratore italiano è pari a 19.861 dollari l’anno (dietro Spagna e Grecia, e al di sotto della media Ocse: 24.660 dollari/anno e della Ue a 15: 26.434$)

- Il cuneo fiscale è pari al 45.9% per un lavoratore single (nell’ultimo anno è leggermente cresciuto dello 0.3%, tra il 2000 e il 2006 è diminuito: -0,9%)

La classifica Ocse riguarda il salario netto di un lavoratore senza carichi di famiglia ed è calcolato a parità di potere d’acquisto.

Approfondimenti: Stipendi italiani tartassati dalle tasse

Amy Winehouse, 24 anni, vince alla cinquantesima edizione dei Grammy Awards (gli Oscar della musica) i premi per: la canzone dell’anno, artista rivelazione dell’anno, disco dell’anno, miglior interprete pop femminile, miglior album pop.

Meritatissimi.

Cos’altro è successo negli ultimi giorni:
- Ho visto Cloverfield..è un filmone, vedetevelo!

- Siete sul miglior blog tecnico degli ZBlogAwards 2008 promossi da Sw4n. Grazie a tutti!

Leggo sul sito web dei Baustelle che:

Per chi ancora non lo sapesse, “Amen” è in vendita nei negozi di dischi. Certo come la morte, almeno in quelli che ancora esistono.

E allora noto in maniera confusa che, se gli introiti provenienti dalle vendite dei cd sono in caduta libera, i primi a rimetterci non sono le major nè gli artisti (che sperimentano canali alternativi - come Radiohead e NIN), ma i negozietti di dischi.

Il fatturato ormai lo fanno i concerti. Il trend dei negozi online di musica (iTunes, Amazon?) danno segnali positivi (ma il loro futuro è incerto). La maggior parte della musica viaggia sulle reti peer to peer. Da un ascoltatore all’altro, uno stream di bit striscia furtivo guidato dai consigli letti in chat o su LastFM. Forse quando qualcuno unirà tutti questi puntini, il disegno sarà rivelato.

Chi li ha uniti ancora non c’è, in compenso nell’aria c’è qualcosa di nuovo: sembra che il download di mp3 stia cercando di uscire dall’illegalità, e lo conferma la tempesta mediatica che è soffiata attorno al nome di Qtrax. Sembrava fosse arrivata una rivoluzione: un portale per scaricare musica legalmente senza pagare un soldo. File gratis agli utenti e introiti pubblicitari ad artisti e case discografiche.

Ma non c’è nessun accordo con le major, come Allan Klepfisz aveva annunciato. Una ad una, le grosse case discografiche (Emi, Universal, Bmg e Warner Bros) hanno smentito l’annuncio fatto dal creatore di Qtrax.

Nel frattempo, il mondo non si ferma e:
- Su downlovers.it, realtà italiana che offre Tutta la musica che vuoi. Gratis. Legale. è possibile scaricare il nuovo dei Baustelle: Amen.
- E’ in arrivo un nuovo comma, non più modificabile in quanto già approvato da Camera e Senato, che rende legale la pubblicazione su internet di mp3 di musica protetta dal diritto d’autore. Legislatori italiani si sono scoperti seguaci del p2p? No, semplicemente fanno la legge senza capire quello che scrivono!
- Vengo nominato per gli Z-Blog Awards 2008! …me n’ero già accorto, ma solo oggi sono riuscito a trovare un attimo per fare un post.

L’ultimo fenomeno di YouTube dura 34 secondi e riceve 600mila visite in soli 5 giorni. Non è un video musicale, non è uno spezzone di un film o di una trasmissione tv, non è un filmato violento nè divertente…anche nell’epoca attuale, epoca del tagging, è difficile trovare una categoria in cui inserirlo:

Nel frattempo, mentre grazie al popolare sito di condivisione di video il contatto degli occhi (normalmente una relazione uno a uno) diventa una relazione uno a molti, il mondo continua a girare e:
- Dopo numerose polemiche chiude il portale turistico Italia.it, per cui sono stati stanziati 45 milioni di euro dei quali ne sono stati spesi (per la costruzione e la gestione) circa 7 in due anni e mezzo.
- Dopo la Fontana di Trevi colorata di rosso, un’altra performance del “futurista” Graziano Cecchini: migliaia di palline colorate rotolano a Trinità dei Monti