Premetto che, anche se questo blog non è letto di solito da fanatici religiosi, se per caso uno di costoro passasse di qua e non gradisse l’articolo… può passare oltre. In Italia vige la libertà di parola, almeno su Internet. Ciò che viene presentato di seguito, a mio parere, è un buon esercizio di spirito umoristico, non l’ennesima setta di natali statunitensi.

Detto ciò, passiamo alla notizia. Una nota rivista di varietà ha sfornato un articolo che mi ha divertito molto e ho pensato di condividerlo. In sostanza: si scopre che anche Google ha una sua chiesa (sito in inglese) e dei seguaci che lo “adorano” (il termine è da prendere con le molle) come Dio. Ma, a differenza delle grandi religioni rivelate, ne danno le prove, in perfetto stile scientifico: Google, se non è Dio, è quanto di più vicino esista ad Esso. Anzi, a Lei: la Chiesa di Google si riferisce a una Dea, non a Dio.

1. E’ onnisciente: diciamo la verità, Google indicizza tutto quello che c’è su Internet. E siccome su Internet c’è tutto, allora Google conosce tutto. Sì, anche la tua vita.
2. E’ onnipresente: i server di Google sono sparsi ai quattro angoli della terra. Oppure, si può anche interpretare come il fatto che per accedere a Google si debba accedere a Internet, che è (ragionevolmente) ovunque.
3. Ascolta le preghiere e impiega davvero poco tempo a dare ciò che gli viene chiesto. Nei limiti del possibile.
4. E’ immortale: le copie sparse, la sicurezza e la ridondanza necessarie ad un tale servizio, fanno sì che i dati raccolti da Google non possano essere distrutti.
5. E’ infinito: possiamo pensare che Internet crescerà per sempre (forse non era così con il sistema IPv4, in via di esaurimento, ma lo sarà senza dubbio per l’IPv6, in quanto capace di indicizzare più pagine di quanti atomi vi siano nell’universo) e Google con lui.
6. Ricorda tutto e tutti: le “copie cache” adempiono egregiamente a questa funzione.
7. E’ buono: a differenza di altri colossi, Google promuove l’adozione degli standard, le soluzioni a basso costo, il risparmio energetico, la beneficenza. Google.org è un distaccamento finanziato da pochi punti percentuali dell’introito di Google, Inc… Qualcuno ha idea di quanto siano pochi punti percentuali della società di Mountain View?
8. Esiste, o meglio esistono valide prove della sua esistenza. Come la sua homepage.

State molto attenti… Lui vi osserva.

Grazie alla mia fidanzata, Federica, per la segnalazione!

Di recente, dopo aver letto qualche articolo qua e là, ho aumentato le prestazioni del mio disco fisso del 100%. Avete capito bene: il doppio. E questo non attivando qualche oscuro programma di superfetch-ing piuttosto che cambiando il mio Maxtor 7200rpm con un Western Digital Raptor X 10000rpm. Anzi, ho ottenuto il risultato disinstallando qualcosa: il mio antivirus.

Esatto, proprio così. Tutte le compagnie che rilasciano antivirus, a pagamento e non, basano il loro successo sull’errata gestione degli utenti di Windows, instaurato all’inizio degli anni ’90 e ora non migliorato con Vista. Sotto Windows, qualsiasi utente è amministratore di sistema per default. Cerchiamo di renderci conto di cosa voglia dire questo. Qualsiasi utente ha quindi la possibilità di andare su qualsiasi sito non sicuro, dire “Sì” a qualsiasi finestra che gli compaia davanti agli occhi per forza d’abitudine (e Vista, col suo “Al lupo, al lupo” User Account Control, non fa che rinforzare questa tendenza) ed avviare il malware/spyware/virus/trojan di turno che puù quindi accedere alla sua macchina con diritti di amministratore.

Il che, a sua volta, vuol dire che qualsiasi programma maligno può:

• Creare o scaricare files nella directory \system32
• Disabilitare il firewall di Windows
• Terminare e avviare processi di sistema
• Scrivere o cancellare valori del Registro di sistema, chiave globale HKLM.

Tutto questo non succederebbe se l’utente che dà via libera al malware, non fosse amministratore di sistema. Perché i sistemi Unix (principalemente Linux e Mac OS) sono quasi del tutto esenti da virus? Perché sono meno diffusi, certo, ma anche e soprattutto perché gli utenti Unix non sono amministratori. Questo rende del tutto impotente qualsiasi attacco all’integrità della macchina.

D’altro canto, per come è stato creato Windows, agire non da amministratore, a casa propria, è impossibile. L’80% dei programmi richiedono credenziali di amministratore per poter essere installati e moltissimi, addirittura, le vogliono per funzionare. Utilizzare solo account limitati, per l’utente domestico, è fuori discussione. Allora come si fa?

Uno dei senior esperti di sicurezza alla Microsoft ha rilasciato, quasi 4 anni fa, un utile tool per avviare programmi sotto Windows, privandoli dei diritti di amministrazione, mediante la rimozione di alcune stringhe (tokens) al codice run-time del programma. Il suo nome è DropMyRights, più o meno “Rinuncio ai miei diritti”.

Installarlo è semplice quanto creare dei collegamenti ad applicazioni. Un doppio clic sul pacchetto scompatterà l’eseguibile (un file .exe e alcuni altri) nella directory scelta, dopodiché si devono andare a modificare i collegamenti dei programmi “a rischio” (tipicamente, il browser, il programma di messaggistica, il client di posta, ma anche Windows Media Player o iTunes, o eMule e BitTorrent) per chiamarne l’esecuzione tramite DropMyRights.

Supponiamo di voler rendere “sicura” l’esecuzione di Internet Explorer. Il primo passo è creare una copia del collegamento a IE che trovate, di solito, sul desktop (ma potrebbe essere qualsiasi altro luogo, tranne in cima al menu avvio: quello è un collegamento di sistema che non può essere toccato e quindi rimarrà non sicuro).

Dopodiché, rinominiamo il collegamento appena copiato, ad es. in Internet Explorer (Modalità Sicura), e andiamo ad aprire la finestra delle proprietà.

Nel campo “Target”, mettiamo, prima della stringa già presente, il riferimento al file DropMyRigths.exe, che ovviamente varia a seconda di dove avete installato l’eseguibile. Per me la stringa completa è “C:\Program Files\DropMyRights\dropmyrights.exe” “C:\Program Files\internet explorer\iexplore.exe” (con le virgolette). Ricordatevi di lasciare uno spazio tra il primo e il secondo percorso, non di più e non di meno. Il campo “Da” va riempito con la directory in cui è installato DropMyRights, cioè nel mio caso “C:\Program Files\DropMyRights” (ancora, con le virgolette). Infine, nel campo “Esegui”, scegliere “Ridotto a icona”.

Voilà. Basta ripetere il procedimento per tutti gli altri programmi che si desidera rendere sicuri, e il gioco è fatto. Ah, e bisogna ricordarsi di avviare gli stessi sempre dal collegamento appena creato e non aprendo dei link o altro, altrimenti si avvieranno con diritti amministrativi. Buona navigazione sicura… e buttate via il vostro antivirus!

A chi si è detto almeno una volta che Internet è popolata e frequentata da animali da rete, farà piacere sapere che è effettivamente così. Il comportamento degli utenti in rete ha moltissime affinità con quello di un animale da preda. Informavoro, lo hanno definito alcuni. Mi pare un nome adeguato: in natura gli animali cacciano per cibi vegetali o animali anch’essi, in rete l’internauta cerca informazioni. Siano immagini, video, articoli, anche solo un nome, sono sempre informazioni.

Il modello comportamentale più diffuso (per statistica) è stato definito nel 1989 modello a raccolta di bacche. Le informazioni tendono ad essere disperse e l’utente coglie di esse quelle che sono immediatamente visibili, come le bacche mature (e colorate diversamente) in un cespuglio. Già allora (ed oggigiorno ancora di più) l’utente si move in maniera fluida attraverso l’universo informativo, seguendo un link dopo l’altro, cogliendo qualsiasi bit di informazione che risulti interessante, attraverso variazioni dell’interesse originario. A nessuno è mai capitato di cercare un articolo su Wikipedia, per poi trovarsi con 10-20 finestre aperte, ognuna su articoli diversi? Un tale livello di divagazione può essere un male per un sito che necessiti di mantenere l’utente focalizzato su di sé, ma è di sicuro un vantaggio per la ricchezza di informazioni che l’utente ha a disposizione.

Se però l’utente sta cercando una particolare informazione, qui entra il gioco la metafora utente-predatore. Pensate all’informazione come la preda. Il cacciatore segue l’odore dell’informazione di collegamento in collegamento, cambiando strada se si accorge che l’odore è più debole, anche molto in fretta. Non solo, ma se i progressi verso l’informazione non sono sufficentemente rapidi, l’utente puù anche rinunciare.

L’informavoro è frettoloso ed esigente. Le sue dita son sempre pronte a premere il tasto “indietro”. Egli vuole trovare ciò che cerca con una sola occhiata, in meno di 4 secondi. Alla peggio, si stancherà del vostro sito in 2 minuti. Anche questo è ben descritto dal modello dell’information foraging (“to forage” significa rovistare ed è il verbo che si usa per definire la ricerca di cibo nei cespugli), o “ricerca per sopravvivenza”: non si può rimanere troppo a lungo sullo stesso cespuglio per cercare bacche nascoste, altrimenti si troverà meno cibo e si finirà per morire di fame. Allo stesso modo, un utente in cerca di informazioni vuole spendere il minor tempo possibile prima di trovarle. E’ istinto di sopravvivenza: conservo le forze adesso per sfruttarle in caso di altra necessità.

Non c’è da stupirsi che il comando “indietro” (dato dalla pressione di backspace, o del tasto sulla barra degli strumenti, o da un rapido movimento del mouse verso sinistra) sia uno dei più usati nella navigazione, se non il più usato in assoluto. Sempre pronti a cambiar strada.