informatichicche – Attivissimo.me

Una canzone di Janet Jackson crashava i laptop

2022-08-19
di Paolo Attivissimo
archeoinformatica, crash, informatichicche, musica, PodcastRSI

Questo articolo è disponibile anche in versione podcast audio.

Non capita a molte cantanti pop di essere la causa tecnica di un collasso di
sistemi informatici, ma Janet Jackson può vantarsi di questo aspetto molto
particolare della propria carriera musicale. La sua canzone
Rhythm Nation, del 1989, è infatti citata ufficialmente come causa di
un malfunzionamento informatico nel database Mitre delle vulnerabilità (CVE-2022-3892).

La curiosa citazione deriva da un
articolo
di Raymond Chen, di Microsoft, e anche se è targata 2022 risale in realtà ai
tempi di Windows XP, intorno al 2005. Un’azienda leader nella fabbricazione di
computer, di cui Chen non fa il nome, scoprì che quando veniva suonata
specificamente questa canzone di Janet Jackson alcuni suoi modelli di laptop
andavano in crash. Già questo era insolito, ma la cosa ancora più
strana era che lo stesso succedeva anche ad alcuni laptop di marche
concorrenti.

I ricercatori che investigarono il problema scoprirono inoltre che riprodurre
il video della canzone su un laptop mandava in crash anche un altro
laptop collocato nelle vicinanze, anche se quell’altro laptop non stava
suonando il brano.

Alla fine, e probabilmente dopo un numero di esecuzioni di
Rhythm Nation che deve averli spinti a odiare per sempre la canzone, i
ricercatori scoprirono la causa del bizzarro problema: il brano conteneva una
delle frequenze di risonanza dello specifico modello di disco rigido da 5400
giri al minuto installato su quei laptop. In altre parole, i suoni della
canzone innescavano delle vibrazioni sempre più intense nel disco rigido che
gli impedivano di funzionare.

Non vi preoccupate: si trattava di dischi rigidi tradizionali, del tipo con
piatti e testine, non dei dischi rigidi a stato solido che si usano oggi e che
sono infinitamente meno sensibili alle vibrazioni in generale.

La soluzione adottata dal fabbricante fu semplice: fu aggiunto al sistema
audio un filtro che escludeva le frequenze colpevoli. Chissà se sapremo mai
quali erano i dischi rigidi vulnerabili a Janet Jackson.

Fonti aggiuntive:
The Register, Tenable.

Il Field Test Mode sugli iPhone: 3001#12345#

Ultimo aggiornamento: 2022/01/05 18:05.

Se si compone *3001#12345#* sulla tastiera di un iPhone e si preme
l’icona di chiamata non parte una telefonata ma si ottiene il
Field Test Mode: una modalità nascosta che permette di avere informazioni
tecniche sulla propria connessione cellulare. Per uscire da questa modalità è
sufficiente premere il tasto Home.

Normalmente questa modalità serve soltanto ai tecnici per fare analisi e
diagnosi delle connessioni, ma può essere interessante da conoscere per
curiosità e da far vedere per mostrare quante cose avvengono dietro le quinte
in uno smartphone. Magari è anche un “trucchetto” carino per stupire gli
amici.

I dati che compaiono sono molto criptici e, appunto, utili soltanto agli
addetti ai lavori. Però ci sono sezioni abbastanza comprensibili anche per i non
iniziati, come per esempio quella denominata Serving Cell Measurements,
che fornisce informazioni sulla qualità del segnale cellulare, per esempio
nelle voci Measured RSSI, Average RSRP e Average RSRQ,
spiegati
qui su Digi.com: RSRP (Reference Signal Receive Power) indica la potenza media
ricevuta da un singolo segnale di riferimento; RSRQ indica la qualità
del segnale ricevuto e e RSSI (Received Signal Strength Indicator) è
legato ai primi due valori e rappresenta in sostanza il totale della potenza
ricevuta.

Sul mio iPhone 8 di test, aggiornato con iOS 15.2, non mi compaiono le voci e
le informazioni dettagliate che invece vedo descritte altrove (per esempio
qui,
qui
e
qui). Negli screenshot non ho oscurato i dati perché la SIM è una prepagata che uso solo per i test. Riuscite a trovare qualche altra info interessante?

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.

“Prova a spegnere e riaccendere” funziona anche nello spazio

2021-11-27
di Paolo Attivissimo
informatichicche, PodcastRSI, ReteTreRSI, spazio

Quante volte vi è capitato di riavviare un computer senza pensarci su due
volte, semplicemente perché era lento o faceva un po’ le bizze? Ci pensereste
due volte se da quel riavvio dipendesse la vostra vita.

Ieri (17/6) due astronauti, lo statunitense Shane Kimbrough e l‘europeo Tomas
Pesquet, stavano installando dei nuovi pannelli solari all’esterno della
Stazione Spaziale Internazionale, durante un’attività extraveicolare o
EVA, nella quale gli astronauti sono nel vuoto, protetti esclusivamente
dalla propria tuta spaziale, che fornisce ossigeno, pressione e controllo
della temperatura. Dopo circa tre ore di lavoro, Kimbrough ha dovuto
interrompere la propria attività per fare un reboot della tuta. Mentre
lui era dentro la tuta stessa.

La vicenda è stata segnalata dalla NASA in
questo suo blog
in termini come al solito molto tranquillizzanti: Kimbrough ha fermato il
proprio lavoro, è tornato all‘airlock (la camera di equilibrio che consente di entrare e uscire dalla Stazione) denominato Quest, ha
collegato la propria tuta a un connettore ausiliario e poi ha riavviato la
tuta.

Il reset, dice la NASA,
“ha corretto le irregolarità del display della sua tuta e del modulo di
comando che gli fornisce informazioni sullo stato della sua tuta.”
E già che c’era, Kimbrough ha anche spento e riacceso il sublimatore che raffredda la
tuta, visto che era stato rilevato un picco di pressione.

Potete seguire lo svolgimento dei fatti nel video qui sotto, a circa tre ore dall’inizio.

Dopo il reboot, Shane Kimbrough è tornato a lavorare all’installazione dei nuovi pannelli fotovoltaici.

È facile dimenticarsi o non accorgersi di quanto è complicata e difficile una EVA: tecnici e astronauti sono addestrati a gestire tutte queste situazioni e le fanno sembrare normali, ma dietro le quinte c’è tantissimo lavoro abbinato a una preparazione straordinaria.

Questo lavoro, fra l’altro, deve far funzionare tute spaziali che risalgono all’era Shuttle: hanno circa 40 anni e sono state costruite per avere una vita operativa di circa 15 anni, ormai ampiamente superata grazie a ricambi e manutenzione. Ne sono rimaste soltanto quattro.

Perché tanti siti hanno elenchi pubblici di parolacce?

Ultimo aggiornamento: 2020/03/06 23:00.

Moltissimi siti hanno regole complicate per la generazione delle password: bisogna che siano lunghe, che contengano almeno una cifra, almeno un carattere non alfabetico e non numerico, eccetera eccetera. Ma ci sono anche parole che non possono essere usate come password: le espressioni di turpiloquio.

Per evitare che gli utenti usino parolacce come password, è quindi necessario stilare un elenco di queste parolacce. In molti casi quest’elenco è pubblicamente accessibile, e sfogliarlo rivela molti pregiudizi culturali interessanti.

Per esempio, potete consultare l’elenco di parole proibite della Virgin (un tempo disponibile qui ma salvato per i posteri qui dalla riga 204 in poi): sono tutte in inglese. Quello di Paypal è salvato qui.

Le parole proibite sono tutte in inglese, come se nel mondo non si parlasse altro. Il risultato è che sono vietate password che contengano parole che in altre lingue sono innocue ma che in inglese sono ritenute volgari. FART, per esempio, in Svizzera è l’acronimo delle Ferrovie Autolinee Regionali Ticinesi; kunt è un cognome diffuso in Turchia. Anche l’equivalente inglese di “crema per il viso” è tabù (ci vuole un attimo di riflessione per capire perché); “gay” è vietato, ma “eterosessuale” no. Alcune divinità sono accettate; altre no.

Fin qui la cosa può essere moderatamente divertente per chi ride alle parolacce o vuole esplorare i pregiudizi linguistici inconsci, ma l’esperto di sicurezza Troy Hunt fa notare un problema di sicurezza informatica tutt’altro che banale: perché esistono questi elenchi di parole proibite?

Se esistono, vuol dire che servono a proteggere gli animi sensibili di chi legge le password degli utenti. Ma in un sistema informatico robusto, nessuno ha bisogno di conoscere le password degli utenti. Non ci deve essere un operatore dall’animo sensibile che le può vedere.

Le password, infatti, non vanno memorizzate in chiaro: si deve usare una tecnica chiamata hashing, per cui il sito non custodisce la password vera e propria ma ne conserva solo una rappresentazione matematica non reversibile (un hash), dalla quale non è possibile risalire alla password ma è possibile verificare che la password immessa sia valida. Quindi questi elenchi di parole proibite sono una foglia di fico che non c’entra nulla con la sicurezza informatica ma ha molto a che fare con i pregiudizi umani.

Due ore di chiacchiere fra nerd con Mikko Hypponen di F-Secure

Martedì scorso (10 dicembre) ho finalmente incontrato di persona Mikko Hypponen, chief research officer di F-Secure. Se seguite questo blog da qualche tempo, avrete notato che lo cito spesso e che ho tradotto alcuni dei suoi interventi pubblici sul tema della sicurezza informatica e della protezione dei dati personali. Ero stato ospite di F-Secure in Finlandia alcuni anni fa e in quell’occasione non ero riuscito a incontrarlo: stavolta ho rimediato.

Esperimento di tweet sincronizzato con @mikko ! pic.twitter.com/Hoqx6KanBw

— Paolo Attivissimo (@disinformatico) December 10, 2019

Grazie alla cortesia e organizzazione sapiente di Samanta Fumagalli e delle sue colleghe Carmen e Marzia, abbiamo potuto chiacchierare di mille cose per quasi due ore, scambiandoci storie, chicche e aneddoti da informatici.

Non essendo un’intervista, quello che ci siamo detti non è pubblicabile, ma abbiamo spaziato su mille argomenti: dalla security delle aziende ai deepfake alla riservatezza dei dati raccolti dalle Tesla, passando per la storia dell’informatica e della telefonia, per le affascinanti regole sociali della vita in Finlandia e per la sofferenza di scrivere libri e preparare TED Talk.

A maggio 2020 ci sarà un altro evento in nord Italia al quale parteciperà Mikko, per cui avrete anche voi un’occasione per incontrarlo. Non lasciatevela sfuggire.

Hanging around Milan with @disinformatico pic.twitter.com/Teu6Cm13Sk

— @mikko (@mikko) December 10, 2019

Mac, se sparisce spazio libero su disco può essere colpa di Keynote

Magari questa annotazione può essere utile a qualcuno che, come me, usa assiduamente Keynote, il software per presentazioni di Apple.

Il laptop che uso per le mie conferenze ha improvvisamente esaurito lo spazio libero su disco, per cui mi sono messo a cercare quali fossero i file più ingombranti. Ho usato Disk Inventory X, che mi ha permesso di notare che quindici gigabyte erano occupati dai file di Autosave di Keynote.

Questi file si trovano in /Users/[utente]/Library/Containers/com.apple.iWork/Keynote Data/Library/Autosave Information. Se Keynote è chiuso, si possono eliminare senza problemi.

15:15: Dai commenti mi segnalano che avevo già descritto questo trucchetto pochi mesi fa. Avevo la sensazione di averne già parlato, e ho pure cercato in archivio, senza però trovarlo. Ringrazio della segnalazione e mi arrendo al fatto che voi lettori conoscete questo blog meglio di me 🙂

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Mac, Keynote mangia tanto spazio. Come recuperarlo

Piccola chicca per utenti di Keynote su MacOS e per gli appassionati di informatica forense: se siete a corto di spazio su disco o state cercando tracce di una presentazione persa o cancellata (intenzionalmente o per errore), tenete presente che Keynote archivia una copia delle presentazioni qui: Libreria (Library)⁩ / Containers⁩ / com.apple.iWork.Keynote⁩ / ⁨Data⁩ / ⁨Library⁩ / Autosave Information. Nel mio caso vi ho trovato ben 5 gigabyte di file.

La scoperta è merito di Disk Inventory X, ottima app gratuita (sostenuta da donazioni) per visualizzare quali dati occupano maggiormente spazio su un disco.

Perché l’elio fa male agli iPhone?

2018-11-07
di Paolo Attivissimo
Apple, informatichicche, iPhone, MGD, ReteTreRSI

Fonte: Morris Hospital.

Pochi giorni fa si è diffusa la notizia curiosa di un’improvvisa moria di una quarantina di iPad, iPhone e Apple Watch appartenenti al personale di un ospedale vicino a Chicago, il Morris Hospital. Avevano smesso completamente di funzionare oppure andavano a singhiozzo. La cosa ancora più curiosa era il dettaglio che i dispositivi analoghi di altre marche non avevano alcun problema.

La concentrazione di guasti in un unico luogo indicava chiaramente che c’era nell’ospedale qualcosa che nuoceva ai dispositivi elettronici; situazione ironica, visto che di solito si dice che è l’elettronica a disturbare gli apparati medici.

La prima ipotesi è stata l’emissione magnetica intensa della nuova macchina per risonanza magnetica: ma allora come mai i dispositivi delle altre marche non ne erano affetti?

Uno degli specialisti tecnici dell’ospedale, Erik Wooldridge, ha segnalato il mistero qui su Reddit, dove alcuni suoi colleghi gli hanno suggerito un’altra ipotesi davvero curiosa: l’elio.

La grande macchina per risonanza magnetica, infatti, contiene elio liquido per raffreddarla, e nell’ospedale si è verificata una perdita di questo elio, circa 120 litri nel corso di cinque ore. Lo scarico esterno apposito non ha funzionato adeguatamente, per cui l’elio liquido è diventato gassoso, espandendosi fino a un volume di circa 90.000 litri, e ha invaso l’edificio. L’elio non è nocivo per gli esseri viventi, finché è mescolato con l’aria. Ma è dannoso per certi dispositivi Apple, come del resto indicato nelle informazioni di sicurezza dell’iPhone.

Wooldridge ha provato a mettere un iPhone 8 Plus in un sacchetto sigillato, che ha riempito d’elio, e in effetti entro una decina di minuti il telefono ha smesso di funzionare.

Come mai? E perché solo i dispositivi Apple hanno questa bizzarra sensibilità? La spiegazione più probabile è che a differenza di altre marche, Apple usa un oscillatore della SiTime, che è il più piccolo al mondo ed è basato su tecnologia MEMS, notoriamente sensibile ai gas come l’elio, i cui atomi o molecole di dimensioni molto ridotte penetrano in questi apparati MEMS, bloccandoli temporaneamente o interferendo nel loro funzionamento. Se si guasta questo componente, il resto del telefono va in tilt.

Apple dice che è sufficiente lasciar riposare il dispositivo affetto per qualche giorno, lasciandolo scollegato dal caricabatterie: l’elio se ne andrà spontaneamente. Passato questo tempo, dovrebbe bastare ricollegarlo al caricatore e attendere che riprenda a funzionare.

Fonte: iFixit.

Mac, se un disco rigido rifiuta di farsi formattare

Scrivo qui questi appunti veloci perché potrebbero tornarmi utili e magari sono utili anche a voi se usate un Mac e stranamente non riuscite a formattare un disco rigido tramite Utility Disco.

Qualche giorno fa mi è capitato un caso curioso: un collega mi ha portato un disco da 1 TB formattato per Mac (HFS), che però i miei Mac si rifiutavano di leggere (compariva la finestra di notifica The disk you inserted was not readable by this computer) e persino di formattare (cliccando su Initialize nella suddetta finestra di notifica).

Il mio collega l’aveva formattato sotto Windows con un’utility di formattazione di cui non ricordo il nome. Ma l’Utility Disco del Mac non lo riconosceva affatto.

Ho risolto il problema usando la riga di comando, specificamente il comando diskutil.

Per prima cosa ho verificato i nomi assegnati ai dischi connessi al Mac, per evitare di formattare quello sbagliato (sarebbe stato sgradevole):

Orion:~ Paolo$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *121.3 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk1         121.1 GB   disk0s2

/dev/disk1 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +121.1 GB   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Macintosh HD            102.8 GB   disk1s1
   2:                APFS Volume Preboot                 23.2 MB    disk1s2
   3:                APFS Volume Recovery                518.1 MB   disk1s3
   4:                APFS Volume VM                      3.2 GB     disk1s4

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *1.0 TB     disk2
   1:               Windows_NTFS                         1.0 TB     disk2s1

/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *3.0 TB     disk3
   1:                        EFI EFI                     314.6 MB   disk3s1
   2:                  Apple_HFS G 3TB STARTREK          3.0 TB     disk3s2

Il disco da 1 TB era quindi /dev/disk2. Notate che diskutil lo identificava come FDisk_partition_scheme (partizione) e Windows_NTFS (volume) nonostante fosse stato teoricamente formattato Mac, mentre Utility Disco non lo riconosceva affatto (eppure i Mac leggono gli NTFS).

A questo punto ho potuto dare con attenzione il comando di formattazione, scegliendo il formato HFS+ journaled e dando il nome Mac al disco rigido:

Orion:~ Paolo$ diskutil eraseDisk JHFS+ Mac /dev/disk2

Il Mac ha risposto così:

Started erase on disk2
Unmounting disk
Creating the partition map
Waiting for partitions to activate
Formatting disk2s2 as Mac OS Extended (Journaled) with name Mac
Initialized /dev/rdisk2s2 as a 931 GB case-insensitive HFS Plus volume with a 81920k journal
Mounting disk
Finished erase on disk2

Il disco è diventato perfettamente leggibile e scrivibile dal Mac.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Attenzione: spamming in corso in corso

No, il titolo non è sbagliato. Fra i commenti di questo blog ho ricevuto questo spam in lingua corsa. È la prima volta in tutti questi anni online che mi capita.

prublemu! prublemu! prude !!!
Sempre à circà una cumpagnia privata reputable è accreditada chì prublema di prublemi per una oportunità di vita. Offre tutti i travaglii di prestiti in modu velozzu è faciule, prublemi pirsunali, prubabili d’autucutichi, prublemi di i prublemi, prublemi studii, prublemi di cummerciale, prublemi d’investmente, consolidazione di deve è assai più. Avete statu rifiutu da i banchi è altri istituzioni finanziarii? Avete bisognu di un prublema di cunsolidatore o d’una ipoteka? Ùn vede micca più cum’è quì chì site per puderebbe tutte e vostre prublemi finanziarii una cosa di u passatu. Avemu pristatu fondi à individuelle è imprese chì necessitanu assistenza finanzatrice a un ritmu di 2%. Nisunu necunamentu di segurità suciale hè necessariu è micca una verificazione di creditu, 100% garantit. Vuliu aduprà stu serviziu per a vostra aiuta è vi cuntintate di pruposti un prublema.
Allora mandate un mail à: ([OMISSIS]@gmail.com) per dà un mail

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

daryl su Podcast RSI – Dietro le IA c’è manodopera africana sfruttata
Il punto che poni sul costo umano del data labeling è legittimo: molti non ci pensano, e parlarne è utile.…
Paolo Attivissimo su Podcast RSI – Arriva Sora, il ChatGPT dei video, ed è caos
In che senso? Fra l'altro, è inesatto. Non è il primo anello che determina la forza di una catena. È…
Paolo Attivissimo su Podcast RSI – Dietro le IA c’è manodopera africana sfruttata
Daryl, prima di questo articolo avevi mai considerato il problema del costo umano del data labeling? Perché la mia critica…
Paolo Attivissimo su Podcast RSI – Dietro le IA c’è manodopera africana sfruttata
L'ho spiegato nel mio libro "Moon Hoax: Debunked!": I’m British, but I’ve used US English spelling rules in the book…
daryl su Podcast RSI – Dietro le IA c’è manodopera africana sfruttata
ancora IA.... Ciò che hai scritto, Paolo,è forte sul piano emotivo, meno solido su quello logico. Perchè parti da problemi reali,…
Grip su Podcast RSI – Arriva Sora, il ChatGPT dei video, ed è caos
Una catena è forte come il suo primo anello....
Vinicio su Podcast RSI – Dietro le IA c’è manodopera africana sfruttata
Ciao. Di fronte al nefando argomento, un po' mi vergogno ma sollevo lo stesso questa meschina questione (ahimé sono "sensibile"…
Paolo Attivissimo su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
Non tanto l’equipaggio, ma vari membri del progetto Apollo ci pensarono seriamente. Non come bravata all'ultimo secondo: come piano di…
mima85 su Podcast RSI – Dietro le IA c’è manodopera africana sfruttata
Tzè. AI dilettante. L'intelligenza umana è già arrivata da anni allo squavallo xD
PGC New Edition su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
ok, ma l'obiettivo di Apollo 11 era di atterrare sulla Luna, quella di Apollo 10 no, e né Cernan né…

Archivi