lunedì, giugno 20, 2016

TV story 1951





Nel 1951 la RCA sforna un'altro dei suoi brevetti pesanti: il cinescopio a delta.
Un semplice cinescopio e il colore e' li' davanti ai vostri occhi.

Per quanto può sembrare assurdo è talmente l'uovo di colombo che rimarranno in produzione cinescopi basati su questo principio ben oltre l'anno 2000.

Il mettere i tre cannoni elettronici in una configurazione triangolare e avere una maschera di accelerazione frontale forata è sostanzialmente aver inventato cinescopio colori perché anche coloro i quali diranno di scostarsi da questo disegno in realtà altro non sono che un modo di guardarlo maniera diversa.
Le prime versioni, che avevano le triplette molto staccate e orientate nello stesso senso, avevano l'unico problema di non essere luminosissimi perché quando i cannoni emettevano illuminavano la griglia  e il fosforo più o meno nelle stesse quantità ma sostanzialmente si può dire che non si può avere tutto dalla vita. Soprattutto per essere un primo vagito.
Una stima racconta che i TV funzionanti in USA abbiano superato i 6 milioni.
Questo racconta molto bene il livello della tecnologia e ricchezza americana: anche facendo le dovute proporzioni di popolazione da noi non so se vi erano un 6 milioni di radio.


Nel 1951 un'azienda, la Zenit che rivedremo ancora,  che produceva sia televisori sia faceva  broadcast inventò una cosa che oggi sembra banale: la televisione pagamento.
Per quanto possa sembrare assurdo, per noi italioti, ma la televisione pagamento e' arrivata prima della televisione a colori.
All'epoca fu considerato un gran successo nonostante alcune vicissitudini anche politiche.

un'unità decodificatore  sopra il televisore, collegato i cavi dell'antenna del televisore e anche alla linea telefonica. Se si desiderava vedere il  filmato la scatola  chiamava l'operatore Phonevision. Alla fine del mese, gli spettatori sarebbe stato fatturato per quel film sulla normale bolletta del telefono“


Qui stiamo parlando anche dell'integrazione anche fra business. Bisognerebbe ricordarlo a schiaffoni a parecchi come TIM (ma non solo) che si pavoneggia perche' si riesce a pagare la metro MA solo di alcune citta' e solo ALCUNI tipi di biglietto con il cello nel 2015. Chiediamoci perche'.


La CBS chiude il suo standard propietario a colori e puo' iniziare le trasmissioni.


RCA presenta una  telecamera in bianco e nero (3,6 kg) con un   trasmettitore zaino (24 kg) a batterie. È la prima telecamera portatile e brandeggiabile da un singolo operatore.

giovedì, giugno 16, 2016

carta millimetrata

La carta millimetrata la stampo dall'epoca delle dot matrix printer.
Ho sempre odiato quel caXXo di colore rosso-rosino e solo di rado riuscivo a trovarlo di altro colore.
Cosi' lo stampavo in blu.
Di recente, dopo anni che non ne avevo bisogno (i cad...) e avendo finito la scorta di una risma da 500 fogli durata decenni 2 mi trovavo nella pigrizia di rifare il tutto.
Ho scoperto non solo che esistono siti che la personalizzano ma aggiungono linee  che ho sempre disegnato a mano: una figata.

http://www.incompetech.com/graphpaper/

mercoledì, giugno 15, 2016

Tv story 1949




Nel 1949 l'etere in USA, nonostante le dimensioni, diviene piuttosto affollato. E' necessario qualcosa di piu' dei pochi canali disponibili in Very Hi Frequency (sul band plan italiano sono 10)
KC2XAK di Bridgeport, Connecticut, diventa la prima alta frequenza Ultra (UHF) stazione televisiva ad operare regolarmente su questa novita'. In italia arrivera' solo con il secondo programma eoni dopo.
Anche cuba, il messico e il brasile ormai tramettono televisione.

Viene trasmesso il telethon (una crasi of "television" and "marathon") per la racccolta fondi per il  Damon Runyon Cancer Research Foundation. Trasmisero 16h consecutive.

lunedì, giugno 13, 2016

premium mediaset trabant





Faccio un facile pronostico:  
i lobotomizzati compreranno in massa il tv in 4K.

Il corollario di questa situazione sara' l'abbassamento per la terza volta della qualita' televisiva.
I TV 4k causeranno un' ondata di incompatibilitita' che si manifestera' con collassi qualitativi…
Come e' gia avvenuto con il 720.
Come e' gia avvenuto con il 1080.
ci sono le prime avvisaglie.

Sarà un grande appuntamento per tutti gli appassionati del grande calcio, Mediaset trasmetterà l'incontro in chiaro su Canale 5, ma la ciliegina sulla torta, l'avranno gli abbonati di Premium in possesso di un televisore di nuova generazione dotato di tuner DVB-T2/HEVC 50p.

E un appassionato di calcio, lo sport del 3zo mondo, dovrebbe essere felice?
Boh.
Ma forse il 4k ha gioco facile su chi non possiede cultura.

Questi ultimi potranno godersi lo spettacolo della finale di Champions League nell' iperrealismo della definizione Ultra HD.

Miii iperrealismo anveddila prossima cosa sara'?
urcatoponomastica del sorriso?
Superintegrazione del culo?
Megainnovazione della carta igenica?

a tutti e' sfuggito che "iperrealistico" e' per definizione stessa di bassa qualita'


Chi dispone della dotazione, avrà diritto alla visione della finale in 4K ULTRA HD se abbonato a Mediaset Premium . Un intero multiplex a disposizione.

un intero multiplex, una cosa per la quale devono spegnere dai 5 agli 8 canali in qualita' “urca che schifo” e' 19Mbps netti compresi gli amenicoli che vogliono tenere.



Vediamo ci capire come si puo' vedere un iperscrotante porcovideo iperrealizzato:

PAL
Per vedere un PAL alla massima vetta occorre un tv FINO a 80" con un canale dati di almeno 25Mbps (DV) o in qualita' brodcast che va da 100Mbps a 200.
l'intera capacità del multiplex (19Mbps) dedicata a Premium Sport non basta.
Per carita', meglio di un DVD, ma si fa bruciare dal 90% delle videocassette.
Diciamo che in pal la “grande roba” sarebbe da voto 7-.


1080
occorre un tv fra gli 80" e i 200" anche se non e' male andare oltre, dopotutto i cinema… spesso hanno quella risoluzione.
il canale dati minimo e' sui 70Mbps ma se volete vederlo bene i PRO usano videocassette da 300Mbps.
intera capacità del multiplex (19Mbps) dedicata a Premium Sport ci serve per pulire il C-
Sarebbe voto 4.

4K
il tv deve partire da un minimo sindacale di 200" ma e' una risoluzione nata per superare i 500", un facile display che tutti possono mettere in un monolocale (chiamato hangar?).
In ambito consumer non si dovrebbe scegliere di scendere sotto i 250Mbps tipici del disco HD che avrebbe dovuto sostituire il blu-ray in ambito 1080 casalingo.
I pro ormai usano cartucce con HDD molto veloci, RED addirittura SSD, perche tale valanga di dati non puo' certo essere memorizzata su un pacioso hdd da solo 4000giri.
la frase "intera capacità del multiplex (19Mbps) sarà dedicata a Premium Sport 4K" a me fa solo sorridere come del resto l'idea stessa del 4k casalingo.
Voto ZERO MENO.


NUMERI partendo dal PAL

Forse forse dimentichiamo che l'immagine e' fatta da una serie di foto:
840*576*8bit*3 colori sono 11Mb (o se preferite 1,5MB).
Se andamo a fare 50 fotogrammi progressivi sono 0.5gbps.
Potete raccontarmela quanto volete ma se un film di 2 ore sono 500GB la compressione sopra una certa soglia la vedete.
La jpeg e' molto efficiente, dopotutto comprimere anche dell' 80% non e' cosi' strano, suprattutto per i cellulari quando fanno le immaginette
Pero' non solo un qualunque fotografo non accetta tale cosa ma sa che una jpeg  fa schifo rispetto ad una non compressa.
L'80% vuol dire che siamo a quota 100GB.
Si puo' migliorare la qualita' rubando dati dalle immagini pre e post: dopotutto un occhio non fino vede poco le sfume del cielo e/o la forma delle nuvole.

Non per niente le DVpro sono a 100Mbps e quelle da sbarco 50 che voglion dire 50/25GBh.

Il DVD nasce invece al risparmio per palati non fini.
Vi era la necessita' di usare gli impianti che producevano dischi, laser e ottiche dei CD per ammortizzare gli enormi investimenti fatti.
Le major avevano paura di un effetto LD, copie a manetta, e allora l'abbassamento qualitativo dei DVD era visto come feature. 
Complice la dimensione media dei TV gli 8Mbps passarono per buoni ma se si guardano i demo DVD si nota la staticita' delle immagini per favorire la compressione interframe.
Ricordiamo, ancora, che all'epoca esistevano le videocassette consumer da 25Mbps.
Qualcuno vedendo poi il successo di piccoli LCD si mise a trasmettere con solo 3Mbps.


In genere a questo punto della storia qualcuno mi dice, accade da decenni, che OGGI esiste un nuovo compressore VIDEO piu' efficiente del tot% rispetto a prima.
È vero ogni compressore nuovo porta con sé più efficienza. 
 
Un compressore video aumenta l'efficienza quando aumenta il numero di fotogrammi dal quale può ricavare dati. 
 
Faccio un esempio: il classico telegiornale è una vera manna perché in realtà la parte posteriore del mezzo busto è praticamente inutile e spesso identica per interi minuti. 
 
In pratica di uno schermo solo un 20% è occupato dal soggetto e quest'ultimo in con la compensazione di moto e altri trucchi sostanzialmente a una variazione di meno del 10%. A questo 10% per possiamo applicare una compressione di altro tipo.
È abbastanza facile capire che in una situazione del genere un compressore video può veramente fare una differenza mostruosa e ridurre il flusso dati da una cascata a una pisciata.

I nuovi compressori riescono in questo miracolo anche se stiamo facendo una carrellata e soprattutto su quelle nuove, tanto di moda, fatte con binario riescono a fare ottimi miracoli con la compensazione del moto. 
In pratica una carrellata di un palazzo potrebbe avere ancora meno necessità del nostro caro presentatore del telegiornale.
Questo non vuol dire però che se riescono a darci risoluzione altissime con pochissimi dati possono farlo sempre. 
 
Uno stacco vuol dire che devo ricostruire completamente davvero l'immagine e a quel punto se voglio la medesima qualità dal primo fotogramma posso aver bisogno di diversi megabyte.
In sostanza vuol dire che anche avendo risparmiato parecchio ad ogni stacco io avrò un'ondata di dati che devo per forza aver immagazzinato precedentemente facendo ancora più economia se non voglio che il flusso dati stesso sia cresciuto.
Quello che sto praticamente dicendo che fin quando noi prendiamo una statua e stiamo trasmettendo il famigerato intervallo degli anni 80 questi nuovi compressori potrebbero per interi secondi abbisognare di una connessione telefonica o addirittura meno.
Sicuramente un vantaggio.

Quando però stiamo parlando di un'immagine in movimento con molti particolari che donano alla scena ricchezza e questi particolari stanno variando mi dispiace ma il flusso dati cresce maniera vertiginosa fino ad arrivare molto vicino a una compressione JPEG.
Certamente una qualsiasi trasmissione comprende sia momenti in cui si può risparmiare e mettere il fieno in cascina per la prossima scena e momenti in cui è necessario dar fuoco alla polvere.

Questo però lo si può fare solo se posseggo un supporto fisico.

Con un flusso variabile posso tenerlo basso durante magari la scena descrittiva del film e pompare dati a manetta durante le scene d'azione.
Questo per esempio lo fa regolarmente un disco ottico, per esempio un Blu-ray. Le specifiche infatti fanno sì che io posso erogare pochi megabit secondo per risparmiare spazio sul disco e poi durante le scene d'azione salire fino al 72 Mb secondo.

Il problema nasce però dal fatto che molte di queste connessioni (quelle del calcio insomma) sono strutturate per un uso video in tempo reale. 
 
Per esempio se io sono connesso via satellite, via etere, oppure attraverso Internet non ho questa facilitazione per un motivo molto banale: un tetto relativamente basso e, soprattutto, il fatto che non posso immagazzinare grandi quantità di dati perché vorrebbe dire come contropartita un enorme tempo di buffering.
A nessuno sta molto simpatico il fatto che cambiando canale si debba aspettare 10, 15 secondi per poter vedere il canale oppure che all'inizio di un film di netflix si debba aspettare un paio di minuti.

Il fieno in cascina infatti deve essere guadagnato su di un tempo e questo tempo è per forza un blocco unico E DEVE ESSERE PICCOLO perché altrimenti vorrebbe dire sfondare il tetto. Generalmente la zona di variazione per lo streaming è di pochi fotogrammi.

I vari algoritmi che si succedono, sempre più performanti, in pratica ottimizzano queste necessità, ma se guardiamo bene bene non fanno miracoli semplicemente perché i miracoli non si possono fare.

Quando ti trovi il solito lamer ignorante che ti dice che con il tale compressore è tutta un'altra vita sostanzialmente sta dicendo di non aver capito niente. 
 
In pratica esistono migliore gestione, esiste un certo margine di miglioramento ma quando tu arrivi con 100 Mbps per il pal anche fossero in JPEG poi tranquillamente distruggere un compressore appena arrivato con sapore cationico e turbo reattore nasometrico se questo arriva con un flusso ridicolo di un decimo e limitazione sul buffering. Sui mezzibusti magari non vedrai la differenza, sull'intervallo avrai vantaggi ma appena ci saranno delle variazioni importanti ci sarà l'abisso.



Passando poi a risoluzioni superiori, come se ce ne fosse tutto sto gran bisogno, abbiamo il 1080.
Una grande idea, no?
Un formato in pratica da vedersi con uno schermo casalingo superiore ai 70,80 pollici. 
Sotto è sostanzialmente inutile..
Ovviamente non è un formato molto diffuso nella realtà, ci sono molti personaggi e oggetti che dicono di aver provato hurra', ma tutto sommato è abbastanza atipico vedere uno schermo da 150 pollici in giro per le case.

Il 1080 è un'immagine di circa 50 MB. Non sembra ma vuol dire un flusso di 2 GB e mezzo al secondo, con annessi e connessi quasi tre. In pratica 1 TB non compresso ogni ora ovvero un film di due 2h sono 2 terabyte.

Non sono dimensione propriamente contenute e professionisti utilizzano, con compressori evoluti, cartucce di nastro n grado di pompare oltre 300 Mb secondo oppure HDD che partono dai 1000Mbps.
Seguendo l'esempio del DVD, e approfittando della diffusione degli schermi LCD, in casa l'unico sistema in grado di mostrare in qualche maniera queste risoluzione è il Blu-ray è stimato intorno ai 50 Mb secondo con una prima capacità di 50 GB
sostanzialmente è molto difficile spostare questa quantità di dati senza mettersi a piangere ed è assolutamente inutile gestirla se non si hanno a disposizione almeno 30 40 Mb per secondo visto che altrimenti la qualità non sarebbe di molto superiore ad un pal, anzi.
Ma  la qualita' giusta, e gli igegneri che hanno gatto il BD lo sapevano, e' minimo 200Mbps e infatti il BD definitivo avrebbe dovuto avere quel bitrate: il BD prima versione era una beta per contrastare  HD-DVD che era nato subito per via che di fatto e' un DVD pompato.



Nel frattempo nei cinema, che avevano altre dimensioni di schermo, è nato il quattro cappa.
In quell'ambito, con schermi da centinaia di pollici se non migliaia, ha una sua logica.
Sinceramente io in casa schermi da 250 pollici non ho mai visti, neppure coloro i quali utilizzano i videoproiettori solitamente salgono dimensioni di questo tipo perché è piuttosto raro avere 6m di lato in una stanza cinema. 
 
Parlo squisitamente di stanza cinema perché è abbastanza ovvio che se uno schermo di queste dimensioni nella stanza difficilmente avrò altro se non ho un appartamento di 2000m^2. Inoltre sarebbe un beneficio effimero perché comunque non tutte le stanze saranno attrezzate quella maniera.

Però l'industria cino coreana ha prodotto degli schermi col simbolo 4K anche di dimensioni infime come 60 pollici o, addirittura da sbellicarsi, come 40”.

Rimane comunque un flusso dati, volendo mantenere qualità, diventato mostruoso.
Una singola immagine è praticamente 200 MB 
Causa un flusso di 10 Gbps.
Potete avere compressore che volete, anche alla benzadrna, ma rimane comunque un flusso mostruoso che poi va gestito.
Nel professionale ormai si usano esclusivamente costose cartucce in grado di arrivare da un minimo di 600 Mb per secondo fino a 4Gbps. 

Perché possiamo menarla quanto vogliamo ma questo è un flusso dati che anche ridotto del 90% rimane comunque mostruoso è superiore a qualsiasi aggeggio che non sia recente.
Per questo motivo molti film ancora prodotti nel 2015 non fanno uso della 4K ma solo della 2K perché non è solo una questione di immagazzinamento ma è anche una questione di gestione, montaggio eccetera che produce degli alti costi. 
 
Poi per poter essere uniformi sulla mercato il prodotto 2K viene spesso portato a quattro ma la produzione (la qualita') è comunque 2K.
In pratica persino i professionisti, i cineasti e le case di produzione che dispongono di mezzi decisamente più evoluti che quelli che abbiamo in casa trovano esageratamente costoso il formato 4K

Per la distribuzione nei cinema è stato usato anche in quel caso l'uso di HDD, dopotutto è una periferica piuttosto a buon mercato, diffusa, standardizzata e ormai meno costosa di una videocassetta di qualità. I cinema infatti hanno una cartuccia che sostanzialmente è un hard disk da un TB e garantisce un flusso dati di 600 Mb secondo.


È interessante notare che qualcuno via internet distribuisce file per la casa per questa risoluzione con flusso dati inferiore a un DVD: in pratica il 99,9% dei dati è sostanzialmente fantasia. A quel punto, forse, sarebbe meglio pensare passare una soluzione diversa se non altro per evitare i costi, anche energetici, che un flusso del genere comporta anche computazionalmente.

In pratica ad oggi non esiste nessuna fonte che nessun televisore in grado di mostrare in maniera corretta questo pseudo standard in casa.


Concludendo questa manfrina abbiamo definito in maniera semplice e l'uso dell'alta definizione 1080 deve ancora entrare nelle nostre case in maniera funzionale. Le difficoltà insite nel fare questo sono mostruosi.

Nonostante questo siccome l'umanità sembra essere sempre di piu' gruppo di scimmie drogate si vuole portare il formato del cinema in casa.
Questo è assai bizzarro e causerà una diminuzione consistente della qualità perché i televisori quattro cappa oggi non sono in grado di vedere il 1080 maniera corretta ma soprattutto arriva un ulteriore caos nella standardizzazione.




Siccome le scimmie amano tante banane, 4000, sicuramente sarà un formato che avrà successo e far si che ci sarà ancora una volta una diminuzione qualitativa nelle case dotate di televisore.

Anzi perche non 8K, 10K, 16K 100K?
Di piu' e' sempre meglio per pongidi eroinomani, no?

domenica, giugno 12, 2016

Tv story 1948




Non e' una notizia “tecnica” ma nel 1948 erano gia' trasmesse in USA le candid camera che verranno riprese poi da Nanni loi (e alcuni giornalisti italioti dicono che le invento' lui decenni dopo. Chissa perche' hanno un nome anglofono, come lo spiegano?)

mercoledì, giugno 08, 2016

TV story 1944




Nel 1944 il sciur Baird, lo stesso tizio che aveva di fatto inventato la TV fece una dimostrazione della tv a colori nell'agosto inglese.

Con lo stesso principio, il colore era bicromo, trasmise poco dopo un 3D.
Purtroppo il sistema a colori inglese si fermo' con la morte dell'inventore nel 46

martedì, giugno 07, 2016

grillini e soldi altrui




I grillini sciroccati possono cominciare a venir giudicati: ormai e' un po che sono in pista.

Gli esordi sono raccapriccianti, ricordiamo la storia delle email e le castronerie a raffica raccontate anche su sto blog.
Il proseguo e' stato imbarazzante con la lobotomizzata signora Taverna, roba da far rivalutare la Bindi.

Nel frattempo hanno dimostrato che le regole che declamavano erano i primi a non rispettarle: trasparenza, dice nulla?

Ora cercano di apparire seri.

Seri?

Ci sarebbero molte cose da dire, come la successione delle redini dell'impero, ma oggi me la prendo con di Maio

Di Maio e' stato il primo grillino che e' riuscito a dire piu' di 2 frasi di seguito senza che uno strizzacervelli cercasse la causa del malfunzionamento dell'oratore.
Anche un altro paio di grillini non necessitano il ricorso ad un ricovero forzato ma tutti devono dire un mare di stronzate.
Forse esiste un patto segreto e cospiratorio perche debbano dire almeno 2 cassate al giorno. Magari e' il motivo per il quale Di Maio di tanto in tanto deve fare una boutade grillinica, forse per non farsi confondere per un altro partito.


Veniamo ad oggi.

Dopo che ci hanno fatto un mazzo tanto, finalmente, i grillini ci dicono cosa hanno fatto di quei “tantissimi” soldi che hanno raccolto con tantissimo clamore.

Il dimaio racconta:
 "Di questi 17 milioni, 16 sono andati al progetto di microcredito per i cittadini che non hanno lavoro e vogliono aprire un negozio, uno studio professionale, un'industria.”

16 milioni sono, a livello nazionale, una goccia ed e' giusto parlare di microcredito. Insomma un  centinaio di aziende.
Poca roba.

E' un anno che i soldi dei nostri stipendi vanno alle imprese italiane. Sono 1800 imprese italiane nate con i soldi dei nostri stipendi, 4.131 nuovi posti di lavoro in tutto il Paese".

1800?
1800
1800 di cosaaaa?


Uno che dice questa cosa e' automaticamente inidoneo a governare.
1800 vuol dire che il prestito medio e' 8500 euri circa.

Un azienda che e' nata GRAZIE a quel finanziamento e' un'azienda che non sarebbe nata altrimenti.

Vediamo un po:
Di Maio in piena crisi grillinica dice che GRAZIE ad credito di 8500 si apre un un negozio.
Un piccolo negozio, diciamo di 100m^2: ancor prima di aprire li ha gia' spesi in TASSE&tributi.
Dal momento che nessuno si fida di te, per esempio, devi far osservare il tuo registratore di cassa ad un “abilitato” che ti ciuccera'  200E per dirti che e' omologato.
Poi dovrai aprire tutta una serie di posizioni (CCIAA, dice nulla?) con obbligo di commercialista che se va bene azzera gli 8500E.
Siamo onesti, un negozio che non vuole chiudere il semestre successivo parte con 150/200.000E.
Persino una bancarella al mercato necessita di cifre consistenti (a proposito, fermare la vendita di roba pubblica fra privati come il plateatico?).
Salvo che siate extra e non pagate le tasse.


Di Maio, in piena crisi grillinica, dice che GRAZIE ad credito di 8500 si apre uno studio professionale.
Mettiamo che voi abbiate gia' i clienti (la spesa piu' grossa). E fate uno studiolo di commercialista, il meno oneroso.
Grazie al fatto che ogni 10 minuti i nostri governanti, fra i quali i grillini, cambiano leggi a raffica avete bisogno di un programma enorme che vuol dire fra server e programma un 20.000 euro il primo anno.
E non abbiamo ancora scelto dove, chi e con quanti collaboratori aprire lo studio.
Per uno studio di architettura andatevi a vedere cosa cosa UNA workstation e UN programma di CAD serio: 8500E ci pulite il CU.
In pratica se non avete 50.000E scordatevi di aprire uno studio sfigato ma e' meglio che ne abbiate molti di piu'.
Certo, possiamo sempre parlare del tizio che affitta un locale, dice di avere uno studio e fallisce dopo una decina di mesi.


Un'industria, davvero?
Di Maio, un'industria, cosa hai fumato? Roba buona? Sai che e' vietata?
“l'attività industriale e' più complessa rispetto a quella artigianale, attraverso  l'impiego di macchine e costose infrastrutture per la produzione, uno schema predeterminato di divisione dei lavori... Di conseguenza in ambito industriale il capitale e l'apporto di natura finanziaria sono predominanti rispetto ad altri fattori, che sono invece predominanti nell'ambito dell'artigianato.”
Di conseguenza in un'industria l'apporto di miseri 8500E, non 850.000E, servono come una pisciata per riempire l'oceano.


Questo e' uno che dovrebbe disegnare un mondo migliore?
Che abbiamo assunto per gestire lo stato?

Non sa neppure di cosa sta parlando:
o e' un imbecille (a casa subito!)
o e' un super bugiardo come i comparoti grillini che frequenta (a casa subito!)

Ma il genio prosegue

ma siamo sicuri che con la nostra iniziativa ispireremo il cambiamento del Paese.  Renzi pensi a far tagliare gli stipendi ai suoi parlamentari, come facciamo noi del M5S e avrà risparmi quattro volte superiori a quelli che dice di fare con le riforme costituzionali. "

Vediamo di capire:
tu hai appena menato il risotto che 8500E servano a fare GRANDI cose, addirittura industriali cose.
Poi deridi il renzi dicendo che il tuo progetto, 4 foglie di fico, sono tutto cio' che serve.

Cioe', il Renzi e' un gran contaballe, certo.
Un caxxone contapalle che e' la giusta espressione di quella sinistra che parlava sempre di berluscau perche' lo invidiava. Ora hanno l'imitazione che, ovviamente, non pulisce le scarpe all'originale... Il sequel non e' l'originale. Qui siamo al livello di jarjar.
Ma cosa ci azzecca Renzi in tutto cio?
MISTERO.


Certo un baluba nottetempo puo' sognare che in un periodo in cui le banche cadon come mosche, in cui le tasse sono MICIDIALI e risucchiano MILIARDI come noccioline 8500E sono la panacea a tutti i mali.
Basta che scenda dal suo scranno alato di salvatore grillinico con motore alato a fagioli borlotti e scenda sulla terra di noi pezzenti e chieda cosa casso vogliono gli imprenditori.
Scoprirebbe che una delle problematiche sarebbe TROPPE TASSE non solo come VALORE ma anche come NUMERO: Quanti cavolo di norme e tributi assillano l'imprenditore medio?
Solo se raggruppassero  tasse e leggi l'imprenditore spenderebbe 8500 euri all'anno in meno solo evitando di inseguire norme che spesso sono incoerenti.

Parliamo poi della PEC o dello SPID?
Il “popolo della rete” non dice nulla sulla rete?
Ah gia', non e'  “popolo della rete” e' il “popolo dei beoni”!
I grillini parlano degli sprechi fatti dagli “altri”?
Abbiamo 30.000 guardiaboschi in esubero? Licenziamoli!
Solo con una sola misura avremo in tre anni non miseri e scialbi 16 milioni ma 2 miliardi.
Solo il 12500% in piu'
mica noccioline
E di cose cosi' ce ne sono parecchie da fare come ha dimostrato tronca a roma.


Poi pero' viene fuori che la cifre sono sempre misere, poco idonee a fare cose che non siano fare prestiti alla donna delle pulizie ma piu' consistenti: dove sta il trucco?

La disponibilità del microcredito in realta'  può contare su una dotazione di 30 milioni di euro messa a disposizione dallo Stato alla quale si aggiungono i 16 milioni versati in tre anni dai parlamentari del Movimento Cinque Stelle.
Non sono 16, sono 46, in soldi 25.000E.
Sicuramente non sufficienti a fare cio' che racconta il grillino, come fondare un'azienda, ma sufficiente a pagare il prestito per un idraulico che cambia il furgone o un piccolo aiuto che non guasta.

Non si può non apprezzare lo sforzo dei Cinque Stelle a contribuire al fondo ma in realta' stanno mettendo il cappello, in perfetto stile renziano, a qualcosa che fornisce lo stato.

Interessante, quindi,  il richiamo dello stesso Di Maio  a Renzi.
Diciamo  che se a sinistra amavano berluscau in terra grillina anelano ad un imitazione scolorita.
Di Maio vuol essere l'imitazione di Renzi? Grease3?

In pratica ogni euro cacciato dai grillini lo stato ne caccia quasi 3.
Il battage e' grillino ma i costi li paga lo stato.
Ovvero NOI.


In pratica lo stato fa dei piccoli prestiti, nulla di ecclatante, una piccola parte viene fornita dai grillini e voila' i soldi sono grillini.

La prossima volta vado a cena con degli amici,  pago una pizza,  dopo chiedo agli altri commensali di ringraziarmi di avergli offerto la cena. Cosa dite, mi danno del pazzo?

Evidentemente la serieta' non e' nel loro DNA mentre e facile ritrovarci la menzogna.

Sbaglio qualcosa o i grilli hanno definitivamente spostato in alto l'asticella della menzogna partitica?

lunedì, giugno 06, 2016

Tv Story 1942





Gli Stati Uniti sono in guerra e la Production Board arresta la produzione di apparecchiature  televisive e radio ad uso dei consumatori. Il divieto è rimosso a fine 1945.

Gli stati uniti sono entrati in guerra in ritardo  e sul loro suolo pero' non e' arrivato neppure un  proiettile.

 La produzione di tv, non solo prosegue fino al momento di avere una certa diffusione ma , soprattutto, continuano a trasmette decine di stazioni televisive con programmi sia seri ma anche d'intrattenimento come quiz e canori.

Inoltre, la sospensione produttiva non li fa sparire immediatamente dai negozi.

Una cosa e' fermare la produzione altro e' far sparire la parola televisione.

mercoledì, giugno 01, 2016

SPID, lo meritiamo?

Why mango?
Cosa abbiamo fatto di male?




Si sa che tutti i servizi in Italia sono ottenuti in una qualche maniera piu' o meno pasticciata a seconda della zona.
È un superclassico che anche un banale foglio di carta con una dichiarazione sia desiderato in maniera diversa tra due comuni adiacenti nonostante la legislazione sottostante sia assolutamente identica e ci sia un esempio sul sito del ministero competente.

Anche i fornitori di servizi informatici ovviamente sono diversi e vista la competenza tipica italiana assolutamente disastrosi e incompatibili fra loro.

In pratica per accedere a un qualsiasi portale della pubblica amministrazione è necessaria una autenticazione diversa anche quando, sostanzialmente, i dati trattati sono i medesimi.

Per esempio se io devo fare una dichiarazione ad un tribunale, magari per un atto che parla dell'IVA, non posso usare le stesse credenziali che uso per il versamento della stessa.
Ma neppure posso utilizzare, per versare l'Iva, le stesse credenziali che uso per la dichiarazione Iva intracomunitaria fatta presso il medesimo ente.

Per la nostra pubblica amministrazione tale Paolo Rossi se non si reca allo sportello fisicamente con una identità cartacea che si chiama “carta d'identità” compatibile verso il basso con un certificato internazionale chiamato “passaporto” è obbligato a chiamarsi in tante maniere diverse: Paolo, Giovanni, Alfredo, Giacomino...

Per chi è abituato al mondo digitale, in cui ci sono delle corporation sparse sull'intero globo con cui fai accesso su decine di siti da tutto il pianeta con una singola identità, pare follia stato puro.
Se parliamo solo del mondo di blogger.com viene da ridere.

Ma prima di capire che cosa stanno combinando forse è da capire non solo perché è utile un singolo accesso, anzi auspicabile, ma soprattutto cosa vuol dire avere una identità su Internet.

L'identita' e' come si riconosce che tu sia tu.

COSA E' UNA IDENTITA' nei fatti:

1
L'accesso più semplice è dato da un nome utente, come potrebbe essere Pippo, e per verificare che non sia una frode, una password segreta che e' conosciuta sia dal sito che dal visitatore.
In un certo senso per chi legge Sturmtruppen sa che e' una cosa antica:
“chi va là”
“giacomino”
e una volta dichiarata l'identità,
la richiesta della parola d'ordine:
“parola d'ordine”
“carciofo verde”

Ad oggi questo tipo di accesso è il più utilizzato sebbene non presenti una sicurezza particolarmente alta.
Se il computer è pulito, ma soprattutto le credenziali d'accesso non vengono comunicate a terzi, se il sito e' ben fatto, è abbastanza sicuro.
Infatti molti siti che utilizzano questa struttura apparentemente banale in realtà identificano l'utente anche attraverso l'uso della zona, dei cookie e altro.
Provate ad esempio ad andare in un altro Stato con un computer che non sia il vostro, accedere al “solito” sito e per alcuni URL ne vedrete delle belle.

Nome utente e password non e' eccezionale ma rimane interessante soprattutto per avere un accesso semplice, ma nel caso di uno Stato non va bene per un motivo molto banale: la password è spesso troppo semplice, in alcuni casi conservata dal sito in maniera impropria e se non lunga può essere fatta a pezzi anche se conservata correttamente. Molti siti e programmi conservano le password “in chiaro” e se attaccati possono rivelarle. Tipico dei programmi di contabilita' italiani o dei browser. La tentazione di memorizzare password VITALI ma molto usate nel browser e' pericolosa.



2
Un altro tipo di accesso, molto utilizzato dalle banche che vogliono tranquillizzare i clienti, è fornire un token. L'oggetto è un pezzettino di plastica, delle dimensioni di un'accendino, da tenere addosso 24 ore al giorno con un display-orologio che cambia il numero rappresentato una volta ogni 2 minuti.
La sicurezza aumenta di poco perché l'oggetto viene regolarmente lasciato in un cassetto incustodito, dopotutto conosco persone che ne hanno  una decina.



Andrebbe mantenuto in cassaforte, certo, ma voi pensate ad un contabile che deve aprire la cassaforte 10 volte al giorno solo per questo? 
Dai, non scherziamo.
A quel punto e' la cassaforte che perde la sua funzione passando il tempo a stare aperta.
Altrettanto ridicola e' portare a spasso un tale enorme simulacro delle dimensioni di un campanaccio da mucca.
L'oggetto può essere bypassato da un attacco alla vittima ed infine è tremendamente scomodo da utilizzarsi perché o viene richiesta la password mostrata di continuo oppure serve a poco. 

La scrittura del codice e' tediosa non solo perché le sei cifre, otto in alcuni casi, vanno ribattute a mano ma durante la scrittura delle stesse succede spesso che il numero cambi dovendo ripetere l'operazione.
E' classica la situazione in cui il cliente scopre di avere un'urgenza nell'accedere al sito “protetto” ma lo scomodo ed ingombrante giocattolo di plastica si trova da un'altra parte. 
Tipicamente questo accade nei weekend quando in azienda non esiste nessuno in grado di comunicare per telefono il numero, una pratica già difficilissima per via della velocità necessarie per l'esecuzione e un altro  motivo per il quale non si trovano in cassaforte.
Il token e' buono sulla carta, ovvero se l'utente ne avesse uno solo. L'aumento delle sicurezza che matematicamente e' piuttosto alto viene disintegrato dalle necessita' dell'utente.
Per esempio se fosse standardizzato magari sarebbe utile.  Ma l'uso da parte di molti siti fra loro incompatibili lo rende ridicolo in quanto banalemte scomodo.
Chi lo propone e' semplicemente un buffone.

3
Esistono anche dei fantocci, simulacri.
Persino peggiori dei TOKEN ma completamente inutili.
Una nota banca italiana, per esempio, fornisce un pezzo di plastica formato di una carta di credito con dentro una tabellina.
Il sito mostrerà, dopo la richiesta di nomeutente-password, due cifre che, come sulla battaglia navale, indichera' un numero-password sulla cartina.
Inutile dire che l'utilità di questo oggetto sulla sicurezza informatica è pari alla statuina dell'elefante che avete di fianco al monitor: esclusivamente psicologica.
Visto che è stato stampato in milioni di pezzi, uguale per centinaia di utenti, e basta una semplice fotocopiatrice o un telefonino per prendere possesso dell'elenco: ha una qualche validità, temporalmente ridotta, solo se l'attaccante e dall'altra parte del pianeta terra.
Diciamo che e' meglio del codice CCV delle carte di credito.


Un altro sito piuttosto grande dopo l'ennesima nomeutente-password richiede di copiare un numero che esce da un riquadro. Sicuramente può essere utile per un attacco informatico completamente automatizzato ma assolutamente inutile per chi conosce nome utente password e lo stesso programma automatico rivelera' all'attaccante che queste ultime sono valide: come legge il numero l'utente autorizzato lo legge l'eventuale attaccante.

Per evitare approcci automatizzati esiste persino qualcuno che ruota la posizione dei numeri di un tastierino virtuale necessario ad introdurre la password esclusivamente numerica. Dovrebbe servire per evitare gli attacchi informatici automatizzati. Dimentica però che esistono regioni nelle quali la manodopera può costare un paio di euro a giornata e una password di otto cifre Non è poi così impossibile trovarla con risorse, tutto sommato, contenute.

Potrei andare avanti ore a descrivere la quantità e la qualità di bizzarri sistemi intesi ad aumentare di poco o nulla la sicurezza informatica complicando però la vita dell'utente e dando una falsa sensazione di sicurezza al malcapitato.


4
da molto tempo esiste l'autenticazione due fattori: consiste nel fatto che dopo aver messo nome utente password qualcuno ci invia un plico con dentro una seconda password. 
Siccome il destinatario designato dovrebbe essere l'unico in grado di leggere questa missiva in linea teorica dovrebbe essere proprio lui colui che richiede l'accesso.
Per esempio Google se ritiene che ci sia qualcosa di fuori dal normale potrebbe richiedervi di trascrivere un numero di quattro cifre da un SMS appena inviato.
Lo puo' fare facebook, tweeter...
In linea pratica è più sicuro del TOKEN perché generalmente il telefono cellulare e' sempre con voi, non in un cassetto in ufficio, e un eventuale attaccante non solo deve possedere il vostro telefono ma l'eventuale SMS che deriva dall'accesso al sito causa uno squillo e rimane in memoria finché non viene cancellato. Bonus pack il generatore di numeri pseudocasuali non rimane a disposizione 24/24 per un reverse enginering semplicemente facendone richiesta.
L'attaccante dovrebbe prendere possesso del telefono, leggere in quel momento il messaggio, cancellarlo e restituire il telefono.
D'altro canto sono valide le stesse fregature del display da imborniti che è tedioso da ribattere anche se non cambia mentre lo scrivete.

L'SMS (o mail) viene ucciso, reso inutile, da quei peones che usano la parolaccia cloud (traduzione: il computer di uno sconosciuto).
Spesso informazioni vitali sono state sottratte attaccando il cloud (aka il computer di uno sconosciuto) come ad esempio le immaginette ose' delle attricette che avevano messo su i-cloud (aka il computer di apple, uno sconosciuto un po meno sconosciuto) i dati.
se usate il cloud (aka il computer di uno sconosciuto) e' relativamente facile rubarvi l'SMS
Il cloud e' il male. Ma a breve diverra' obbligatorio, scommettiamo?


5
Password biometrica.
In tutti i film d'azione in cui le spie la fanno da padrone gli accessi sono rigorosamente biometrici. Da un lato per questo il biometrico sa di fantascienza: senza toccare o portare con sé qualcosa si apre una porta.
È un po' l'apriti sesamo, la fantascienza, è una cosa che comunque non era a portata del grande pubblico prima degli anni 90 e comunque raramente utilizzata.
Nell'immaginario collettivo era come le televisioni a schermo sottile: sebbene esistessero da decenni, fino a quando non sono costate relativamente poco e costruite con una tecnologia di semplice utilizzo, apparivano solo nei film.

La realtà delle cose e' un pochino diversa perché un dato biometrico, sebbene identifichi in maniera assolutamente inequivocabile un possessore, non è detto che sia portato dallo stesso.

I sensori di impronte, ad esempio, possono essere facilmente ingannati con 15 euro di spesa all'esselunga.
L'unica difficoltà è rubare l'impronta.
Rubare?
Difficolta'?
Ci dimentichiamo forse che le nostre impronte le regaliamo a perfetti sconosciuti in continuazione mentre viviamo.
Andiamo al ristorante e lasciamo delle impronte.
Sul posto di lavoro lasciamo delle impronte.
Dovremmo portare sempre dei guanti!

Non va meglio per sensori basati sulle telecamere che dovrebbero riconoscere il viso attraverso la forma della nostra faccia: distanza fra le pupille, disposizione del naso eccetera. 
Basta che qualcuno ci scatti una foto e una stampa a grandezza naturale, costo due euro, è sufficiente per uccidere qualunque tipo di riconoscimento.
Inoltre invecchiando alcuni di questi parametri possono lentamente muoversi ed è quindi obbligatorio per chi fa uso di sistemi biometrici prevedere sempre una porta di servizio che sarà vulnerabile a seconda della tecnologia utilizzata.

Semplicemente un cerotto oppure un ascesso per cambiare le carte in tavola e rendere in nulla la nostra chiave ma ancora valida quella di un eventuale attaccante.
Ultimamente un paio di aziende molto forti nei computer portatili e tascabili stanno spingendo per l'uso del polpastrello come chiave del nostro mondo digitale financo dei pagamenti (apple pay dice nulla?).
Inutile dire che se si diffondesse davvero questa mania collettiva gli unici a guadagnarci davvero, oltre ai ladri, sono i produttori del necessario per far le caramelle gommose attraverso il quale è possibile accedere velocemente a tutti i nostri dati.
Infine una volta che rubassero la chiave?
Per cambiarla facciamo un trapianto di dita!

6
Un sistema più elegante consiste in un certificato digitale.
Da un certo punto di vista è l'evoluzione del nome utente password ma con due grossi vantaggi: il certificato digitale può rappresentare già di base una criptazione e quindi non viene trasmessa la parola d'ordine ma un suo effetto collaterale.
Lo scambio dati può essere protetto in maniera continua dalla presenza del certificato che quindi non è visibile in nessun modo.
In pratica l'unico sistema per scavalcarlo e' prendere possesso in tempo reale del browser. Un attacco sofisticato e difficile.
All'apertura del certificato è necessario immettere una password che protegge lo stesso e quindi ci sono due password e un certificato che proteggono l'utente.
Un'eventuale attaccante dovrebbe essere dotato di tutti e quattro:
nome utente
password del sito,
password del certificato
e certificato.

Per complicare le cose e renderlo meno operabile da quello che è la maggiore parte dei PC oggi in commercio, pad, trasformabili, cellulari, eccetera, qualcuno ha deciso di inserire il certificato in una smart card con l'intenzione di non renderlo “asportabile”.
Ovviamente esisterebbe anche la versione per cellulari ma ad oggi e' poco diffusa (NFC permetterebbe anche questo)

I certificati solitamente vengono lasciate da un'autority che li valida ed è validata a sua volta da un'entità sopra di se.
Questo comporta innegabili vantaggi perché non si possono generare certificati falsi, si può risalire sia all'emittente colui che li ha comprati, possono essere invalidati e hanno una vita temporale limitata.
Questo significa che se per caso Il rilasciante viene attaccato e creati dei certificati falsi si può bloccare tutta quella tranche può essere considerata falsa.

Ma in italia semo diversi.
Per esempio, i nostri tribunali che hanno spesso utilizzato certificati "fai da te" con l'effetto collaterale e ridicolo di presentare ad ogni accesso da parte del browser una schermati di avviso dichiarante che il sito in questione è da considerarsi poco sicuro.
Migliaia di avvocati hanno mandato ricevuto documenti importanti su siti in cui il computer usciva con una gigantesca pagina con scritto “attenzione il sito è una burla”.
Nessun avvocato, che io sappia, ha mai intentato causa contro una assurdità di questo tipo.
Questo dovrebbe fare riflettere.
Molto.








Ricapitolando:
Come si vede ci sono diversi livelli di sicurezza dall'utente-password ottimo per un sito come Facebook o un sito di piccole dimensioni al certificato che permette una marcia in più.

In questo contesto, ricordo per l'ennesima volta,  ogni ufficio della pubblica amministrazione si e' alzato la mattina e ha deciso di identificarci con delle credenziali diverse a seconda di dove spirava il tempo, qualcuno ha deciso di fare una identificazione unica.

Fino a qui è tutto bello chiaro.
Anzi, per chi ha pensato l'origine della cosa, un unico accesso, meriterebbe un applauso.
Una sola identificazione per tutti gli uffici di proprietà dello Stato.
Figata.

Il problema nasce che nessuno vuole mollare lo scettro del potere e quindi si trasforma da una questione tecnica di scambio delle informazioni, attraverso una piattaforma comune da implementare tra i vari uffici, al famoso mondo politico fangoso.

Solo nel comune di milano ci sono 16 grossi database che non sono interconnessi.
Nel mio comune quando volete pagare la spazzatura COMUNALE vi chiedono di andare al catasto COMUNALE per richiedere il numero catastale.
Perche' il comune non conosce il numero catastale che il comune ha rilasciato.
Nel mio caso mi hanno pure richiesto uno stato di famiglia COMUNALE che rilasciano al piano inferiore, con grande coda, perche' il comune non pensava che abitassi da solo. Perche il comune non sa quello che conosce.
Mi chiedi di chiederti cose che sai gia' ma non conosci?
Fatti curare!
La schizzofrenia e' una brutta bestia!

Anziché fare un database comune delle identita' in grado di essere interrogato al momento dell'accesso, con tutte le le protezioni e modalità che oggi esistono da secoli, si è voluto fare una cosa diversa: una cosa che equipara qualcos'altro, pur essendo una e trina, mantenendo pure l'indipendenza degli accessi.
Non avete capito nulla? Neppure io!

In realtà non lo sanno neppure loro perché non è chiaro quali siano i servizi che possono essere utilizzati con che cosa

Cominciamo a identificare che cos'è lo SPID (SPIeDino digitale con cui ci infilzano).
Innanzitutto la prima cosa che dice il sito governativo che parla dello SPID è che non è uno solo ma sono tre e possono essere utilizzati indipendentemente con lo stesso valore.
Troppo semplice fare UNA cosa per lo stato!
Bisogna fare una cosa che pero' ha tre cose che cosano.
Perche?
Boh. 

Next, fare 3 carte d'identita' cartacee: 
una con foto, 
una senza 
e una con due foto e impronta digitale.
Costava troppo poco farne una versione sola?


Lo SPieDino base consiste nel nome utente password.
Se fosse vero, e non metto certo in dubbio quello che dice un sito governativo, vuol dire che:
io, attraverso un semplice nome utente e una semplice password, posso accedere a siti in cui, fino a ieri, per garantirmi l'accesso ero obbligato a utilizzare addirittura una smart card statale di un determinato pool, validarla singolarmente, autorizzarla mandando un plico pieno di firme reali consegnate a mano (cites)?

Era tutto inutile, quindi?

In pratica si ottiene che tutta la difficoltà, ad esempio della sanità, nel dover distribuire carte per l'accesso, gestire un complesso sistema di autenticazione basato su firme digitali e dispositivi hardware finisce dritto dritto nel cesso.
Milioni, miliardi,  di euri tirati nel cesso.
Perché tanto, OGGI, si può entrare con un utente password.
Casso serviva la smaron card con pin inviato bifidamente?


Lo SPIeDino numero due.
E' una banale autenticazione a due fattori: ricevo sempre in nome utente password e una password accessoria che mi viene inviata di volta in volta sul mio cellulare.
Sicuramente molto più sicura del nome utente password dello spiedino numero uno ma molto più semplice da gestire di un dispositivo hardware. Non si capisce perché dare la possibilità di scelta fra questi due.
Non e' previsto, andando contro la 196, di un backup.

Lo SPIeDino numero tre
Utilizza una smart card che contiene all'interno un certificato.
La cosa divertente è che non si può utilizzare la smart card è già in nostro possesso per una delle centinaia di servizi della pubblica amministrazione ma dovrebbe, il condizionale è d'obbligo visto che a tutt'oggi non funziona, utilizzare una smarcarton diversa.
Come In casi analoghi della pubblica amministrazione non è previsto un sistema di backup. È una cosa già vista, ad esempio, nel processo digitale che non è possibile richiedere due Sim di validazione.
Ancora leggi che si autoannullano.




Come abbiamo visto nella prefazione sono tre livelli di sicurezza assolutamente diversi nello SPID.
Come sia possibile definirli identici, perché è questo che si dice e si riesce a capire dal loro sito, non è chiaro.
La scelta ovvia sarebbe stato di scegliere uno solo di questi e definire tutto di conseguenza.

Forse il problema era qualche sitarello di qualche comune che non avendo la tecnologia a disposizione non poteva certo gestire un sistema complesso?
Ma se fosse cosi' si incorrerebbe in una falla di sicuressa di tutto il sistema consentendo ad un sito non “a posto” di gestire l'identita'!


CHI CI PROTEGGE?
Se questo non mi sembrava abbastanza folle andiamo a vedere chi dovrebbe conservare le nostre identità digitali.
In uno stato normale avrebbe dovuto essere la stesso stato a gestire la nostra identità, dopotutto lo fa già attraverso carte d'identità, passaporti e patenti.

Non si capisce perché un sistema digitale sia considerato diverso da quello cartaceo.
È una bizzarra impostazione dello stato considerare identici gli aspetti diversi fra digitale e tangibile e diversi gli aspetti assolutamente identici.
Il tutto condito con una voglia pazza di legiferare ciò che non si conosce.
Lo stato quindi ci informa che dobbiamo fidarci di gestori privati, e che privati:

-poste italiane, la società che oltre a essere stata rasa al suolo da un virus dato da una mal gestione dei server principali ha sempre snobbato il mondo digitale.
Una società che non ha neanche informato se durante l'attacco che l'ha bloccata per 10 giorni ci sia stata una fuga di informazioni. La società che si opponeva in tutte le maniere possibili a delle cose chiamate modem.

-La seconda Società è infocert. Se non fosse perché è molto introdotta nel governo probabilmente non esisterebbe. In pratica tre quarti delle cose che riguardano in qualche modo un modo il mondo digitale italiano circolano attraverso questa società che fornisce certificati che non sono certificati.

-La terza società e' Telecom Italia. La stessa che si e' posta di traverso più volte al mondo digitale cercando di evitare, per es, che venissero installati dei modem, “ma cosa servirà mai una cosa del genere?”. La stessa società i cui amministratori mi dissero che il GSM non sarebbe mai interessato a nessuno. L'attrito fra il mondo digitale e la società è ben noto, se fosse per loro saremmo all' E-TACS ancora.

Insomma le società che dovrebbero garantire la sicurezza informatica dell'Italia intera sono delle società molto immanicate e famose per essersi messe contro la diffusione del digitale e contro l'innovazione. 
Io lo trovo quanto meno bizzarro.

Ancora un'altra cosa ridicola: se io acquistassi da due società diverse lo SPID sostanzialmente avrei due entità diverse.
Come dire che una persona può fare due carte d'identità: basta rivolgersi al Comune di residenza e al Comune dove va in vacanza.
Tre o piu' carte d'identita' ugualmente valide.
Evidentemente il discorso dell'identità digitale non è molto chiaro ai nostri legislatori.
Ora sono Carlo domani Pippo e posso essere Carlo il giovedì e Pluto il mercoledì.


La gran bugia:
lo SPID Esiste già da anni, molti anni!

La cosa divertente è che esisteva già sistema molto più sicuro di questa cosa marrone che si chiamava carta nazionale dei servizi che è partita inizialmente in un paio di regioni come la Lombardia.
La carta nazionale dei servizi altro non è che un tesserino contenente un microchip spedito dal servizio sanitario locale.

In pratica sarebbe bastato molto più semplicemente definire la carta nazionale dei servizi, ovvero un microchip che è già in possesso di tutta la popolazione nazionale, come forma di accesso.

Oltretutto per validare tutte le CNS sono stati spesi soldi e, soprattutto, un arco temporale lunghissimo che ora finisce dritto dritto nel cesso.

La CNS è infatti già operativa,
in grado di fornire accesso,
ha i server già attivi, funziona OGGI.
è già stata finanziata e pagata, in pratica è gratis,
fa già ora quello che lo spiedino dovrebbe fare nel futuro,
e' già in possesso degli utenti, ne sono state distribuite più di 50.000.000,
l'identità viene gestita dallo stato.

In pratica fa da anni quello che promette lo SPID ma e' gia' completamente operativa.

Inoltre, visti gli accordi internazionali, si dovrà anche mantenere l'apparato della carta nazionale servizi, abbiamo infatti degli accordi con diversi Stati europei perché venga letta anche da loro. Il sito invece dello spiedino dice che verrà abolita.
Casso, funzionava!

L'unico problema che poteva avere, come tutte le smart card, la carta nazionale dei servizi è l'uso attraverso i nuovi computer che si possono chiamare tablet o smartphone.
Ma per risolvere questa banalità sarebbe bastato consentire l'estrazione certificato o attraverso un banale sito permettere di avere un secondo certificato da scaricare e installare sul browser del dispositivo dal quale volevamo accedere a tutti questi dati oppure un NFC.

Pensiamo solo ai costi sostenuti per la CNS: abbiamo speso miliardi solo per produrre il tesserino e recapitarlo a casa!

Quando hai un'auto nuova cosa fai?
la butti?
Per il governo si!
Ecco il sostituto della CNS, la SPID!
Il nostro Renzi mattacchione non pare rendersi conto che questa “innovazione” dello spiedino porta solo a un gran scompiglio: riduce la sicurezza informatica aumentandone in maniera drammatica i costi.
Infatti viene dichiarato A GRAN VOCE gratuito quando invece non lo è.

È previsto un momento di gratuità momentanea perché il sistema è sostanzialmente in alfa e rientrerà in beta quando verrà gestita anche la smart card.

Successivamente, per la versione sfigata, ovvero con un solo nome utente password, potrebbe essere richiesto, stando a voci di corridoio, una cifra fra i 10 e i 40 euro all'anno. 
Verranno sicuramente aggiunti un'altra sessantina di euro per il rilascio della card come già avviene da parte delle società che erogano servizi similari per la pubblica amministrazione.
Inoltre per il peone medio la card e' psicologicamente piu' difficile e optera', anche per i costi, massivamente per la versione insicura.
Ricordiamoci che essendo un accesso unico con le stesse credenziali, stando al sito, si potrà entrare sia per chiedere un banale appuntamento sia per controllare tasse versate (quindi il reddito reale di una persona) come eventuali malattie dall'inizio della nostra vita ad oggi.

Moltiplicate queste cifre per i milioni di persone che devono in qualche maniera fare un accesso presso lo Stato e viene fuori una montagna di danaro per un sistema che possediamo già che si chiama carta nazionale dei servizi.
30 milioni di richiedenti in un decennio parliamo di miliardi di euro facilmente.

Infine parliamo di sicurezza.
Pensiamo solo ai dati necessari per fare la validazione: una miniera d'oro.
Se fossero gestiti dallo Stato, per quanto non siano dei geni, avremmo i dati in un solo punto e sarebbe abbastanza semplice capire sia dove sono sia in caso di problemi quale possa essere la fonte di un evetuale problema.
Dare invece la possibilità a chiunque, perché è questo alla fine un pentimento generale delle ultime leggi fatte, di gestire questa miniera d'oro non e' furbo:  la domanda prima da chiedersi è perché queste società non dovrebbero trarne profitto. Certo esiste il contratto firmato ma sappiamo tutti poi come vanno le cose.
Inoltre vuol dire una moltiplicazione dai pochi addetti a migliaia di addetti che gestiscono questi dati: pensiamo veramente che nessuno di loro possa essere acquistato?
Pensiamoci bene prima di dare ad aziende in cui queste cose sono già successe (qualcuno ricorda lo scandalo delle intercettazioni?), Il fulcro della nostra identità.

Lo spid pare proprio una cosa malfatta e inutile.



Concludendo:
Avevamo un dispositivo di accesso che ufficialmente era diffuso in 40 milioni di pezzi con:

Chiave privata RSA a 1024 bit, necessaria per firmare digitalmente documenti o garantire l'accesso ai servizi online.

Chiave pubblica RSA a 1024 bit, necessaria per controllare l'autenticità di documenti firmati digitalmente con la stessa smart card (esportabile).

Un certificato digitale in standard X.509.

ID della carta con Associazione biunivoca con il nome, cognome e il codice fiscale.
utilizzabile su Windows, Mac OS e Linux.


Mancava uno per far 31.
Cosa facciamo?
Lo buttiamo!
rifacciamolo da capo! 
Chissenefrega dei miliardi, della sicurezza e delle risorse!


Ecco facciamo lo SPID, detto anche 20.
Cosi' un domani potremo fare 21,22 e anche 23.
Fra 4 anni, dopo aver speso l'ennesima manciata di miliardi, avremo un sistema peggiore.
Fra 10 torneremo alla carta d'identita' cartacea.
fra 15 ci faremo l'ACIDO (accesso unico informatico dementi oscurati) 
fra 20....
Che bello fare i gamberi!

se tutto questo vi sembra straordinariamente simile alla PEC (Posta Elettronica NON Certificata)...
benvenuti.