cavallette

Venerdì 18 gennaio 2013, al Piano Terra a Milano, serata di presentazione del fumetto su Alan Turing di Tuono Pettinato e Francesca Riccioni, con parte dell’incasso devoluto ad A/I. Se volete saperne di più leggete qui sotto!

——————

Enigma: La strana vita di Alan Turing
Un fumetto di Tuono Pettinato e Francesca Riccioni

La mela morsicata non ha il copyright di Steve Jobs
Turing si è ucciso mangiando una mela avvelenata
Turing era il genio matematico padre dell’intelligenza artificiale
Turing ha decrittato i codici segreti nazisti durante la guerra
Turing era gay e per questo è stato condannato alla castrazione chimica
Turing era ossessionato dalla favola di Biancaneve

Dalle 19 aperitivo e presentazione con gli autori

Mostra delle tavole originali

Banchetto di fumetti a cura di Spazio b**k

Live painting: Tuono Pettinato dipinge i muri del PianoTerra

Dalle 22 live 8bit con Tonylight

In Italia internet viene pesantemente censurata dallo stato e dalle forze dell’ordine. Ad oggi ci sono più di cinquemila siti che dalla rete italiana sono irraggiungibili senza che la decisione derivi da una sentenza penale. In sostanza, ai provider italiani viene chiesto di impedire ai propri clienti di raggiungere una porzione di internet, ed è ormai pratica comune utilizzare lo strumento censorio per bloccare siti di filesharing o anche di ecommerce, oltre ai siti di scommesse e di pedopornografia.

Inutile sottolineare come questo costituisca una grave limitazione delle libertà individuali dei navigatori, anche se questa censura è facilmente aggirabile da chi voglia realmente raggiungere tali siti, ad esempio usando TOR.  Stupisce che non ci sia alcuna consapevolezza diffusa su questo tema:  a livello tecnico la censura di internet in Italia è equiparabile a quella in vigore in regimi totalitari, eppure nessuno sembra particolarmente preoccupato. Ancora più paradossale è il fatto che questa censura agisca spesso sottotraccia, e  l’indice dei siti proibiti non esista in alcuna forma pubblica consultabile dai cittadini.

Ma le cose cambiano: finalmente è stato creato un sito  dove tutti i procedimenti di censura vengono pubblicizzati e raccolti,  e che permette di tastare con mano la pervasività e l’arbitrarietà di questi progetti censori:

http://censura.bofh.it

E’ un’iniziativa encomiabile e che riporta al centro della discussione sulla rete in italia il tema delle libertà digitali violate. Infatti la censura è tanto piu’ forte quanto meno il grande pubblico ne è consapevole.

Da diversi anni si discute sul senso e sui problemi dell’attuale realizzazione e applicazione dei protocolli Tls/Ssl. L’attuale struttura di pki basata su ca private che operano come se fossero dei notai autoproclamati ha un senso e serve allo scopo ? Oppure semplicemente viene tenuta in piedi perche’ tutto il commercio elettronico si basa sull’esistenza di questo protocollo, e quindi bisogna dire che funziona anche se poi non funziona davvero ?
In molti hanno prodotto riflessioni interessanti sull’argomento, vi consigliamo in particolare questo articolo di Sogohian.

Un esempio di come l’attuale sistema di autenticazione di un certificato ssl/tls sia facilmente aggirabile da telco, enti governativi, proxy aziendali e’ quanto la nokia ha messo in piedi per accellerare la navigazione da alcuni modelli di smartphone.

In bella sostanza per ogni richiesta https si chiude prima la contrattazione del certificato con un proxy della nokia il quale possiede un certificato valido firmato da una CA riconosciuta, e quindi che non genera alcun warning, ne’ finestrella. Sara’ il proxy a fare la richiesta per noi. Questo implica pero’ che il proxy possa vedere in chiaro tutto il nostro traffico ssl/tls, perche’ noi abbiamo chiuso con lui il canale cifrato e solo in seguito lui ne ha aperto un altro con la nostra destinazione. Il suo compito e’ per l’appunto decifrare il nostro traffico, ricifrarlo con la chiave contrattata con la destinazione, e viceversa. Il meccanismo e’ completamente trasparente senza un’analisi del flusso di dati un po’ dettagliata o senza controllare il certificato che ci viene fornito ( sara’ sospettosamente sempre lo stesso per ogni sito che andiamo a visitare). Si tratta usando un lessico un po’ diverso di un attacco mitm su ssl come si potrebbe piu’ elengantemente imbastire attraverso mallory e altre piccole accortezze.

Potremmo consigliarvi di non usare software closed source per non incappare in queste brutte sorprese e di usare comunque sempre plugin come certificate patrol/, che per quanto aprano un sacco di noiose finestrelle permettono di capire cosa accade dietro le quinte nel giochino del ssl/tls. Riteniamo pero’ che questa faccenda sia piu’ interessante per il modello tecnologico che delinea. Si parla di questo problema da circa un decennio, ma il fatto che su questa struttura si basi tutto il commercio elettronico implica che si debba discuterne sottovoce e dietro le quinte e nell’impossibilita’ di trovare una soluzione che non turbi le nostre tranquille ore di shopping on line, fare finta di niente. Tutto avviene in ogni caso soltanto nel nostro interesse, come si e’ affrettata a dichiarare la nokia colta in fallo.

We are going to do some heavy maintenance on one of our servers to improve our infrastructure. The maintenance will start around 21:00 UTC and is supposed to last for 12 hours.

During this period a part of our users will not be able to access their mailboxes, websites or blogs. We will update this post as soon as maintenance is over.

UPDATE: Maintenance is over, everything ok again.

//

Stasera faremo un intervento di manutenzione su uno dei nostri server per migliorare la nostra infrastruttura. La manutenzione partirà circa alle 22:00 e durerà almeno 12 ore.

Durante questo periodo, una frazione delle nostre caselle di posta, dei siti e dei blog risulteranno irraggiungibili. Aggiorneremo questo post non appena la manutenzione sarà terminata.

AGGIORNAMENTO: La manutenzione è terminata, tutto a posto.