Rousseau

[groviglio]

Ok!

&

ok!

ps il "sistema operativo" del filosofo svizzero prevede le password (di 8 caratteri) in chiaro, manco l'algoritmo di hash c'è, vi rendete conto? lo so che vi rendete conto ...altro che piattoforma obsoleta

 

[salsipuede]

dove starebbe scritto che siccome un giorno il mondo informatico ha chiamato il SW di gestione del PC SO, tale parola oggi non possa essere usata per qualsiasi altra cosa uno voglia?

- da "I Viaggi di Gulliver" di Jonathan Swift

Notare come già a inizio '700 lo Swift prefigurasse chiaramente il ricorso al Crowd Funding e al Cloud Data Warehouse... Una implementazione software della macchina (per cui propongo il nome "Voltaire" e sistema di sviluppo M5Stack) potrebbe costituire la piattaforma (non quella petrolifera) per la stesura di programmi (non quelli scritti in Pascal). Clicca e riclicca... per la legge dei grandi numeri qualcosa verrà pur fuori!!! Mi raccomando, diffondete questo post in tutto il mondo!!!


Il primo che vidi si trovava in una stanza enorme, circondato da quaranta allievi. Appena ci fummo scambiati i convenevoli, avendo notato i miei sguardi incuriositi verso un immenso telaio che prendeva quasi tutta la stanza in larghezza e in lunghezza, disse che forse mi sarei meravigliato nel vederlo intento a migliorare il campo della conoscenza per mezzo di attività meccaniche e manuali. Ma il mondo si sarebbe presto accorto della sua incomparabile utilità; aggiunse di sentirsi fiero perché mai fino ad allora era saltata in testa a qualcuno un'idea tanto geniale. Disse poi che, come ognuno sa bene, la via per apprendere le arti e le scienze è dura e faticosa; ma con la sua invenzione anche i più ignoranti avrebbero potuto scrivere libri di filosofia, poesia, politica, legge, matematica, teologia. Ingegno e applicazione non servivano a nulla; sarebbe stata sufficiente una modica spesa e uno sforzo muscolare irrisorio.

Allora mi portò al telaio attorno lungo il quale erano sistemati in fila gli allievi. Era un quadrato di sei metri, posto nel mezzo della stanza, dalla superficie composta di molti pezzi di legno, simili a dadi comuni di diverse dimensioni e tenuti insieme da fili sottili. Sopra ogni faccia dei dadi era stato incollato un pezzo di carta e tutti insieme comprendevano le parole della loro lingua in tutte le forme, declinazioni e coniugazioni, sebbene senza una distribuzione sistematica. Il docente richiamò la mia attenzione perché stava per azionare la macchina. Al suo comando ogni allievo impugnò la rispettiva manovella di ferro che sporgeva dal telaio (erano in tutto quaranta), poi dette un giro improvviso cambiando completamente la disposizione delle parole. Allora fece leggere pian pianino a trentasei ragazzi le diverse righe come apparivano sulla superficie del telaio, e quando pescava tre o quattro parole che si potevano unire per formare una frase, la dettava agli altri quattro, che fungevano da scrivani. L'operazione venne ripetuta tre o quattro volte e ad ogni giro di manovella le parole sbalzavano di seggio con il rovesciarsi dei dadi.

Gli studenti lavoravano al telaio per sei ore al giorno e il docente volle mostrarmi parecchi volumi in folio nei quali aveva raccolto frasi sconnesse che intendeva ricucire, per fornire al mondo la summa completa di tutte le arti e le scienze. Indubbiamente riconobbe che il metodo doveva essere ancora perfezionato e reso più rapido; ciò sarebbe stato possibile se si fosse aperta una sottoscrizione pubblica per far costruire cinquecento telai simili in tutta Lagado e si fossero obbligati i vari direttori dei telai a mettere in comune le loro collezioni di dati. Mi disse con enfasi che si era dedicato allo studio di questa invenzione fin dalla più tenera giovinezza, che aveva trasferito l'intero vocabolario nel telaio facendo un calcolo preciso in quali proporzioni sono distribuiti nei libri i nomi, i verbi e le altre parti del discorso.

Espressi i miei riverenti omaggi a questa persona per la sua grande chiarezza e affabilità e gli promisi che se mai un giorno fossi ritornato nella mia terra natia, gli avrei reso giustizia dichiarandolo il solo inventore di questa macchina prodigiosa. Gli chiesi anzi il permesso di disegnare lo schema su di un pezzo di carta, perché in Europa gli inventori hanno l'abitudine di rubarsi a vicenda i progetti, così da far nascere controversie interminabili per stabilire il vero creatore. Con questo mio disegno avrei preso ogni precauzione per evitare che qualcun altro si attribuisse il merito dell'invenzione.

 

[eles]

Parte II: fix che non lo erano

@FogOnLine

Ma sono d'accordo con te; ci sono dentro ai data base e sto seguendo la vicenda.

Certo, la colpa principale è della Casaleggio: la parte tecnica del MoVimento è stata messa su usando una vecchia versione di Movable Type Enterprise con annessi algoritmi obsoleti.

Non essendo un'informatica, non posso far altro che leggere gli articoli ed i commenti di chi è più esperto di me, hacker compresi. Per inciso, se non ci fosse stato il white hat, la cosa non sarebbe nemmeno venuta fuori, adesso.

Eh sì, qui la questione non è di avere la certezza d'immunità rispetto ad eventuali attacchi, ma il non aver adottato le misure basilari della sicurezza informatica.
Il Garante della Privacy ha aperto un'istruttoria.

----------

Segnalo, quindi,

la seconda parte (vedere in alto)

di #Hack5Stelle

da cui si evince che nemmeno i fix sanno fare...

----------

Attendo l'evolversi della situazione, ma sto meditando di cancellarmi, a grandissimo malincuore, dai loro sistemi.
Sempre che serva a qualcosa, ormai; tanto più che non avevano rimosso nemmeno coloro che nel tempo l'avevano richiesto, essendo arrivati anche a costoro gli inviti mail di cambio pwd (inviti che non riportano alcuna spiegazione e che paiono ordinarie mail di cambio periodico pwd).

 

[groviglio]

elè, ormai il danno per te è fatto...cionondimeno , io mi cancellerei di volata comunque...la forma è sostanza e la sostanza è forma ...e i pentastelle ahiloro, hanno dimostrato di affrontare cose delicate nella maniera migliore...

 

[salsipuede]

mi sembra che richiedere la cancellazione dei propri dati dopo che sono stati copiati abbia poco senso... forse è addirittura meglio lasciarli intatti e richiedere al responsabile del trattamento di comunicare quali siano i dati personali presenti; ciò per poter in futuro far valere le proprie ragioni nella eventualità di danni conseguenti alla diffusione (anche se potrebbe essere difficile dimostrare con certezza il nesso). Ricordo che anni fa, sul sito di un blasonato produttore di elettrodomestici, sono entrato senza problemi sulla base dati del Servizio Assistenza. Avevano utilizzato il database Oracle e non avevano rimosso l'account standard di prova che viene automaticamente creato al momento dell'installazione . Semplicemente inserendo le credenziali standard guest/guest sono entrato e mi sono ritrovato fra le mani migliaia di records: anni di interventi a domicilio con nome (in maggioranza donne), cognome, indirizzo, telefono, modello dell'elettrodomestico, data e dettagli dell'intervento. Con questi dati un malintenzionato avrebbe potuto introdursi facilmente introdursi nelle abitazioni... bastava telefonare e dire "Signora, il termostato che abbiamo installato il 12 Marzo sulla sua lavatrice XYZ è difettoso, dobbiamo sostituirlo gratuitamente con uno sicuro, quando possiamo venire?". Difficile non esser tratti in inganno... Forse si dovrebbero imporre delle norme tecniche sui sistemi che ospitano dati sensibili: come la messa in servizio di una caldaia deve essere certificata secondo criteri di sicurezza ben definiti, la messa in servizio di un database affacciato su Internet dovrebbe essere obbligatoriamente seguita da un processo di certificazione della sicurezza informatica, magari eseguito da un organismo indipendente. Certo costa di più...

 

[groviglio]

perfetto esempio di ingegneria sociale

e ottimo consiglio quello ci chiedere al responsabile del trattamento dei dati personali del sito

 

[salsipuede]

ipse dixit

Il MoVimento 5 Stelle ha subito degli attacchi criminali da parte di sicari informatici [...]
I partiti si sono distinti solo per uno squallido sciacallaggio politico [...]
Anche i media si sono distinti per una totale incomprensione del fenomeno [...]
I dati che sono stati divulgati dall'hacker si sono dimostrati comunque privi di fondamento [...]
In futuro non commenteremo più altri dati che dovessero essere rilasciati [...]
L'unica motivazione che siamo in grado di decifrare è quella politica [...]

 

[eles]

A me dispiace tanto, ma si è dimostrato inaffidabile, inutile negare l'evidenza, dai! A chi giova? A nessuno.

---

Credo seguirò il consiglio e mi adopererò per chiedere ufficialmente al Responsabile del trattamento di comunicarmi quali siano i dati personali presenti.

---

Per quanto riguarda il post apparso oggi sul blog di Grillo a firma Associazione Rousseau è totalmente deludente! In parte manipolatore, perché non la racconta giusta sulla finta donazione.
Non fa minimamente autocritica e non chiede scusa agli iscritti per le sue gravi mancanze.
Ho inserito un commento (non tanto positivo) da iscritta certificata, ma non è apparso (censura?).

Detto post viene bene sviscerato da David Puente, qui, il quale tira una conclusione che condivido:

"Per il bene del Movimento, seguite il mio consiglio: spegnete tutto, chiudete temporaneamente i siti, fateli controllare da un ente terzo “con le palle” che vi fornisca tutte le protezioni possibili per garantire i vostri iscritti e gli attivisti. Online la comunità degli esperti di informatica, di sicurezza e dei “whitehat” è sconcertata e questi ultimi stanno perdendo la voglia di aiutarvi dopo il caso di Evariste, brutto errore."

Anche questo è da leggere: Il re è nudo (e non è un bel vedere).
Personalmente, l'Associazione Rousseau sta cominciando a farmi paura.

 

[groviglio]

e fai bene...è agghiacciante

 

[salsipuede]

dalle istruzioni di installazione di Movable Type:
Warning: because the mt-check.cgi script displays server details which could be useful
to a hacker, it is recommended that this script be removed or renamed.

più chiaro di così... eppure a due settimane dall'inizio della telenovela lo script mt-check.cgi è ancora lì in bella mostra:
Movable Type System Check [mt-check.cgi]
sebbene "si lavori anche a Ferragosto per riparare le falle" (l'affermazione ora sembra scomparsa, ma giuro che ieri l'ho letta... )

 

[salsipuede]

che fulmini!!! tempo 10 minuti ed è scomparsa...

 

[eles]

L'aveva scritto anche un altro utente twitter, credo sia la stessa cosa, solo ora ho capito:

Fabrizio Carimati‏ [COLOR=#657786 @[/URL][URL="http://www.finanzaonline.com/forum/member.php?u=16151"]clodo76​

Segui

Altro
​

In risposta a @lastknight
Guarda qui: http://www.beppegrillo.it/cgi-bin/mt-check.cgi … non han seguito manco le guide d'installazione del cms... hackerali è come sparare sulla croce rossa.

04:24 - 12 ago 2017

• Fabrizio Carimati‏ @clodo76 12 agoAltro
  
  In risposta a @lastknight
  Volevo scrivere "Hackerarli" non "Hackerali", non ti chiederei mai appunto di sparare sulla croce rossa ​

--------------------------------------------------


Sì, la frase sul lavorare anche a ferragosto c'era; chissà perché l'hanno tolta.

Ho provato ad inserire un altro commento all'articolo di ieri del blog, solo con testo di prova, ma non si visualizza; può darsi ci sia un problema dopo il cambio pwd (anche se mi loggo normalmente), piuttosto che di censura.

Edito:

Ah, c'è chi presume che il post sul blog di ieri sia stato imposto dal Garante della Privacy.

 

[groviglio]

Sì, la frase sul lavorare anche a ferragosto c'era; chissà perché l'hanno tolta.


.

forse perchè scrivere "stiamo lavorando anche a ferragosto per risolvere" e poi non risolvere è piottosto umiliante e ulteriore spia di insipienza

less is more, anche in questi casi

stare su web con quel livello di visibilità e non avere la capacità di farlo in maniera ragionevolmente sicura è molto indicativo...credo sia proprio la loro visione del mondo: semplicistica, in tutti gli approcci

 

[totore8]

Comunque, la parola 'sistema operativo' è usata in senso lato.

Automobile non e' il senso lato di carrozza.

 

[totore8]

dove starebbe scritto che siccome un giorno il mondo informatico ha chiamato il SW di gestione del PC SO, tale parola oggi non possa essere usata per qualsiasi altra cosa uno voglia?

Sta scritto nei libri di informatica (quella classica) che definisce il SO il software responsabile della gestione della memoria, dei processi e del sistema (vado a memoria).
Non e' un termine di fantasia che si puo' prestare a diverse interpretazioni.
Quando sentivo definire Russeau come SO pensavo che fosse un sostitutico di Linux o Windows.
Per la cronaca questa ciofeca e' stata propagandata dal casaleggio come "eccellenza italiana".
Vabbe', tanto quello comunque sono sempre delle mezze ciofeche.
Volunia anyone ?

 

[totore8]

...Semplicemente inserendo le credenziali standard guest/guest sono entrato...

Buono a sapersi.

 

[eles]

#Hack5Stelle – Riassunto (by Clodo / Fabrizio Carimati)

Provo per diletto a riassumere la vicenda “Hacking beppegrillo.it/Rousseau”, basandomi su quel che so dai blog e dalle persone che seguo su Twitter.

• Per scrivere una sequenza temporale degli eventi.
• Come riferimento di links per chi vuole approfondire.
• Magari per spiegare a chi non è competente in materia cosa è successo, cercando di usare un linguaggio non tecnico ove possibile.

Premessa: Non ho MAI tentato un hacking, né cercato vulnerabilità attivamente. Tutto quello che dichiaro l’ho semplicemente dedotto da informazioni pubbliche.

E’ altamente probabile che l’Associazione Rousseau abbia installato Movable Type tanti anni fa,l’hanno adattato alle loro esigenze ottenendo di fatto un fork, e ora non possono più aggiornarlo senza rifare tutti gli adattamenti.
E’ un tipico errore di webmaster incompetenti.

Continua a leggere qui.

 

[FogOnLine]

A me non sembra che la cosa piu' inquietante non sia la perforabilita' delle difese ma il fatto che sia controllato da un privato senza nessuna garanzia di trasparenza. Ma un domani che ci fosse una votazione fra gli iscritti per scegliere un candidato sindaco e uno dei concorrenti è inviso ai due privati cittadini che sono proprietari del partito e guarda caso alle votazioni rousselliane nonostante sia il piu' popolare perde non potrebbe aleggiare qualche dubbio...

La questione dell'unicità, della tracciabilità e della non manipolabilità del voto on-line ha avuto un sussulto dopo le polemiche seguite alle elezioni USA proprio perchè neanche un ente governativo è perfettamente in grado di garantire al 100% la correttezza delle procedure, figuriamoci un privato che potrebbe avere interesse a manipolare i risultati.

Molte università USA hanno presentato progetti che sfruttano tecnologie già in essere e che si basano sulla decentralizzazione degli apparati che definiscono (e garantiscono) la tracciabilità temporale e l'unicità di ciascun voto.

Ovviamente, non esiste il sistema perfetto (la decentralizzazione potrebbe essere vanificata da un gruppo che accentrasse il 51% degli apparati), ma è certo meglio di una piattaforma proprietaria in cui è materialmente impossibile verificare dall'esterno l'attendibilità delle operazioni (giurin giurello, ovviamente, non vale come garanzia).

 

[seidifiori]

buonasera,
penso che in questo forum ci siano molte persone che hanno votato o voteranno per i 5stelle.
Ora, secondo voi questo fatto di Roussea può far cambiare loro idea?
Sarà anche un fatto grave che però confrontato con tutti i danni che hanno fatto finora
gli altri partiti è una bazzecola.

 

[totore8]

Credo che un elettore tipo di m5s lo faccia per fede/odio/aspirazione_reddito, la disavventura tecnica (se arrivano a capirla) non intacca la fede ne' l'odio,ne' l'aspirazione.
Potrebbero essere dissuasi quelli "border line" che non hanno abbastanza fede ne' abbastanza odio e nessuna aspirazione di reddito.