News
- Dettagli
- Will
- News
- Visite: 223
Ecco come un tema interessante su cui discutere oggi e su cui spesso mi scontro come ideologia di base:
l’utilizzo di tecnologie nate con l’intento di agevolare la vita delle persone, che finiscono con il far correre dei rischi o di creare dei disservizi totalmente inaspettati e cosi complicare cioò che doveva essere "alla portata dell'utente normale".
La scorsa settimana la zona US-EAST-1 ha avuto enormi problemi di raggiungibilità. Un disservizio Amazon distribuito che ha messo in ginocchio tutta la rete di servizi che poggia sulle tecnologie "Amazon Web Services" ovvero tecnologie nel "Cloud".
E se pensate che questo genere di problemi riguardi solo lo stretto comparto informatico, vi riporto alcune “testimonianze”, raccolte quà è la (devops.com) di utenti che, anche senza saperlo, basavano buona parte della quotidianità su Amazon AWS:
"It started early on Tuesday morning. Robot vacuums ceased sucking, Wi-Fi cameras stopped watching and eager Tinder daters were left unable to “swipe right.”
È iniziato presto martedì mattina. I robot aspirapolvere hanno smesso di aspirare, le telecamere wi-fi hanno smesso di osservare e tutti quelli che erano pronti ad un appuntamento su Tinder non sono stati in grado di “scorrere a destra” [qualsiasi cosa voglia dire scorrere a destra su Tinder...]"
Ma non finisce qui.... I driver dei servizi di delivery hanno visto scomparire i loro ordini improvvisamente, e c’è da scommettere come più di qualcuno sia rimasto a digiuno...
Impressionante vero? Non tanto, quando si pensa che Amazono Web Services controlla il 40% del mercato cloud ed oggi qualsiasi cosa gira sul Cloud, perchè è più sicuro (a chi non sa, e a chi sviluppa....), costa meno (a chi sviluppa....), è più comodo (a chi sviluppa....)
Penserete, beh a sto giro ci è andata bene, visto che il disservizio ha riguardato solo gli Stati Uniti… Ma ora, nell’immaginario collettivo c’era la domotica, le case governate dai comandi vocali, le luci accese con un battito di mano.
Tutto sembra esser stato raggiunto da quel “Alexa inizia la mia giornata!”.
Poi succedono cose come questa in cui ci si rende conto che quella tecnologia non è nella tua cucina, ma in realtà risiede da qualche parte nel cloud.
E il cloud, si sa, alla fine è il computer di qualcun altro.
E quel computer, a volte, si può anche rompere.... e non te la puoi prendere nemmeno con nessuno perchè per quello che hai pagato per il device e la tecnologia che ci gira attorno.... anzi no alla fine il device lo hai pagato tu, ma realmente è di qualcun altro....
- Dettagli
- Will
- News
- Visite: 335
Dentro le patatine una volta c'era la sorpresina. Oggi, invece, c'è un ransomware!
Il Ransomware è noto e il tentativo è il solito: si accede riuscendo a far cadere nel tranello qualche dipendente, si accede alla rete dell'azienda, si vanno a nascondere i file dietro crittografia e si chiede un riscatto in cambio della liberazione dei dati. Qualora il riscatto non venga pagato, non solo i dati restano indisponibili, ma vengono anche pubblicati online con possibili problemi per privacy e progetti industriali.
In questo caso l'azienda delle patatine sembra avere chiaro ciò che intende fare: i backup sono disponibili, il ripristino del sistema sarà meno oneroso di qualsiasi alternativa e non si cederà dunque al ricatto dei malintenzionati che hanno portato avanti l'offensiva.
Resta il fatto che l'ennesimo grande marchio cade nella zona di rischio del ransomware, pericolo ormai costante e di grave impatto economico sia per aziende che privati. E voi come siete messi a backup??
- Dettagli
- Will
- News
- Visite: 292
In Italia uno dei più grandi limiti dell'evoluzione della telefonia mobile è lo stato di quasi saturazione delle infrastrutture esistenti, oltre ad un crescente bisogno di rapidità nella navigazione internet, ormai presente in una grande parte dei telefoni cellulari degli italiani.
LTE sembra la soluzione a tutti i nostri problemi e se ne parla già tanto in quanto è presente molte nazioni nel mondo, LTE è l'evoluzione delle tecnologie HSPA già esistenti ed è infatti basata in buona parte sugli standard UMTS, permettendo quindi a tutti gli operatori di utilizzarla senza dover realizzare investimenti troppo onerosi. E' comunque bene specificare che è comunque necessario un aggiornamento delle infrastrutture e delle antenne al momento presenti per poter lavorare in LTE.
Prima di proseguire con la spiegazione tecnica è interessante notare come in molte parti del globo LTE sia ormai considerata la prossima generazione di connettività mobile, meritandosi quindi l'appellativo di 4G (quarta generazione), dando un netto senso di distacco dal precedente 3G di cui fanno parte UMTS/HSPA.
In realtà però la tecnologia 4G è realizzata in maniera del tutto differente e solo alcune nazioni, come Russia e Giappone, hanno già definito alcuni standard e ne stanno promuovendo l'utilizzo.
Associare 4G a LTE quindi è puramente una questione commerciale, mentre la dizione più corretta sarebbe Super3G o Pre-4G. La rete LTE permette tecnicamente 326Mbps in download e 86Mbps in upload, ma questo dipende anche poi dalla "categoria LTE".
- Dettagli
- Will
- News
- Visite: 401
Da qualche giorno sul tuo browser o dispositivo compare questo messaggio su alcuni siti web?D: Cosa è successo il 30 settembre 2021?
R: E' scaduto il Root certificate DST Root CA X3 (ahahaa tutto più chiaro no??)
I browser e i dispositivi moderni si fidano del certificato Let’s Encrypt installato sul tuo sito Web perché includono già il nuovo ISRG Root X1 nel loro elenco di certificati root.
Quando Let’s Encrypt ha iniziato il processo di messa in sicurezza della rete con l’emissione dei primi certificati SSL il vecchio certificato radice (DST Root CA X3) ha permesso un’ampia diffusione del sistema di affidabilità, permettendo a molti applicativi e server di essere considerati immediatamente affidabili da quasi tutti i dispositivi. Anche il certificato radice più recente (ISRG Root X1) è ora ampiamente riconosciuto ma alcuni dispositivi, soprattutto i meno recenti che non hanno più aggiornamenti ai sistemi operativi, dal 30 settembre 2021 potrebbero considerare i nuovi certificati non sicuri, non avendo aggiornato ISRG Root X1 nel loro elenco di certificati radice. Tra questi dispositivi abbiamo ad esempio oggetti come un iPhone 4 o un HTC Dream.
D: In breve cosé e chi è Let’s Encrypt?
R: Let’s Encrypt è la più grande autorità di certificazione al mondo (L’organizzazione è no-profit) e negli ultimi anni ha emesso più di due miliardi di certificati digitali. Grazie a loro è possibile ottenere, in modo gratuito, il protocollo Secure Sockets Layer (SSL), Il quale si occupa di crittografare le informazioni nel passaggio che va dalla fonte alla destinazione. Ciò garantisce integrità e autenticazione delle informazioni tra il sito web e il tuo dispositivo.
Ci sono diversi protocolli crittografici, ma quello che ci interessa in questo momento è SSL che consente di ottenere l’HTTPS sui siti web. Let’s Encrypt può fare questo: validare, rilasciare e rinnovare un certificato SSL gratis per il proprio sito web. Il client di questo progetto è open source e il suo obiettivo è quello di rendere il web un luogo sicuro semplificando le procedure.
Leggi tutto: Problemi su alcuni siti web dal 30 settembre 2021