Schininà.it – LogBook

Fatelo smettere. Per favore, qualcuno dica a Giulio Tremonti di smetterla. Immediatamente.

Non sopporto più (e da un pezzo) di leggere che “i conti dell’Italia sono in ordine”.

No, non lo sono affatto. Forse è a posto il “bilancio dello stato”, ma non sono in ordine i conti.

Non lo è quello della scuola, per cui mancano palesemente risorse. Non lo è quello della sanità, con alcune strutture costrette a chiudere per l’impossibilità di pagare i materiali. Non lo è il conto della ricerca, per la quale destiniamo come paese molto meno dei nostri pari europei.

Non lo sono i conti di noi italiani, che da un paio di decenni abbiamo visto il potere d’acquisto pesantemente eroso, e che oggi ci ritroviamo, a confronto con paesi europei e non, indietro di diverse posizioni.

Che continui a fare il suo duro e sporco lavoro, Tremonti, ma che la smetta di dire che i conti sono in ordine, per favore.

Lo sapevate che i controlli disabled o readonly, grazie anche al comportamento abbastanza insano di MSIE, mandano letteralmente a ………..  l’accessibilità? Questo perchè il browse disegna testo grigio su sfondo sempre grigio. Addio contrasto epr gli ipovedenti.

Fortunatamente basta qualche furbo selettore CSS per riprendere il controllo.

input[disabled], input[readonly], select[disabled], 

select[readonly], checkbox[disabled], checkbox[readonly],

textarea[disabled], textarea[readonly]

{
  background-color: #dcdcdc;
  color: #000000;
  cursor: default;
}

Un anno in discesa.
Non per la facilità, ma per la folle velocità con cui è cominciato.
Non un giorno di riposo, almeno finora, e ritmi che seguono ragionevolmente il trend dello scorso autunno.
Allora toccherebbe dire in salita.

Ci metto del mio, diciamolo, pure con la mia idea di iscrivermi in palestra. Da inizio anno ci sarò andato 7/8 volte, e con quello che costa mi pesa un po’, anche il solo pensiero.

La quantità di tempo libero è più o meno proporzionale al numero di post degli ultimi due mesi. All’incirca zero.

Ma l’impegno è a far sì che non sia sempre così. E’ anche un anno di buoni propositi, insomma.

Non si era già capito?

E perché alcuni amici spingono molto per averli?

Tanto per cominciare, provate a dare un’occhiata a questo…

“Cuore di Neve” è il titolo di un bellissimo progetto teatrale in scena fino al prossimo 3 Ottobre al teatro Belli, a Trastevere.

15 ragazzi di età compresa fra i 7 ed i 13 anni, con due fuoriquota nel ruolo di genitori, mettono in scena questa deliziosa e commovente piece che vede protagonista Mattia, un ragazzino di 12 anni costretto a letto da una malattia. Attorno a lui ruotano con tanto amore i genitori, la sorella ed il fratellino più piccolo, l’amata Camilla e soprattutto tanti angeli, curiosi di conoscere come va e come funziona la vita sulla terra.

Vi consiglio di non perderlo!

Catamarani con wingsail, due anni di regate di preparazione, regate più brevi e spettacolari, ed equipaggi di 11 persone (dalle attuali 17).

Questi gli elementi e le promesse della nuova edizione dell’Americas’ Cup, che si terrà nel 2013.

Siamo in trepidante attesa.

[via Valencia Sailing]

- Ciccio, gira sto timone che sennò annamo a scogli!

- Abbello, ma quale timone giro?!?

Out of Time è il titolo di un bellissimo album dei R.E.M. (e di un mediocre film con Denzel Washington).

E’ anche un’espressione ricca di significati, il più affascinante dei quali associabile al nostro fuori dal tempo, riferito alle cose che sopravvivono allo scorrere delle ere, che non invecchiano, etc.

In questo momento invece sono out of time nel senso di out of [fuel|sugar|whatever], nel senso che mi manca, l’ho esautito, non basta mai.

Non basta per scrivere su questi spazi, per partecipare alle discussioni che mi interessano.

Grandi fatiche e modeste soddisfazioni (con le ultime che al momento non compensano le prime).

A quanto pare è parecchio difficile da andare a trovare, fra le decine e decine di pagine di opzioni ed impostazioni. Quindi, per i più pigri, eccolo qui:

Clicca qui per attivare la procedura di cancellazione del tuo account Facebook.

Facendo click sul link si apre – supponendo che abbiate già fatto il log-in in Facebook, il form che vi consente, dopo averci ulteriormente riflettuto, di cancellare il vostro account.

Non venite a lamentarvi con me dopo che l’avrete fatto.

Qualche giorno fa ho espresso agli amici le mie preoccupazioni sulla presenza ormai irrimediabilmente diffusa del pulsante “Like” (da poco riadattato in italiano con “Mi piace”).

Davanti alle loro facce un po’ spiegavo che Facebook è in grado adesso di conoscere le nostre abitudini di navigazione. Sa cioè esattamente quando e su che pagina passiamo, da quale link arriviamo e varie altre cose, probabilmente.

La cosa incredibile è che – in barba a qualunque criterio di privacy – è in grado di associare in maniera diretta questa serie di informazioni al nostro profilo. Vedere sotto per credere.

I (don’t) like this fu*%#g pixel tracking!

Ogni sito che intenda inglobare il pulsante “I like” non fa altro che aprire un IFRAME verso un altro dominio (facebook.com, nella fattispecie). Nella chiamata che ne consegue vengono scambiate interessanti informazioni.

Quello che segue è l’estratto di uno sniffing effettuato accedendo non a Facebook ma ad uno di questi partner sites, nella fattispecie IMDB.com. Di tutto il traffico ho isolato la porzione che accede al widget di FB.

Nei log ho evidenziato quello che mi interessa far notare: nella seconda chiamata, quella fatta da un computer su cui l’utente (il sottoscritto) è loggato su Facebook, noterete la presenza di un paio di dati interessanti, fra cui il mio facebook userid. Devo andare oltre o posso fermarmi qui?

GET /widgets/like.php?width=300&show_faces=1&layout=standard&href=http://www.imdb.com/title/tt1470023/
HTTP/1.1 Host: www.facebook.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows; U; Windows NT ...... Safari/533.4
Accept: application/xml,application/x[.....]age/png,*/*;q=0.5
Accept-Encoding: gzip,d[.....].8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: __utma=87286159.95024650.1229115815.1257501181.1257504432.15;
lo=6xfx4qgM83b_WezVn2tp-Q; datr=1232743389-2c1f750af4cf324[.....]e652b6;
locale=it_IT

Il server risponde

HTTP/1.1 200 OK P3P: CP="DSP LAW" Content-Encoding: gzip Content-Type: text/html;
charset=utf-8
X-Cnection: close Content-Length: 2465
Vary: Accept-Encoding Date: Tue, 18 May 2010 08:48:51 GMT
Connection: keep-alive
Set-Cookie: reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Fwi[.....][.....]e%252Ftt1470023%252F;
 path=/; domain=.facebook.com
Set-Cookie: reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Fwi[.....][.....]e%252Ftt1470023%252F;
path=/; domain=.facebook.com

Poco male. Tanti dati in qualche modo oscuri (c’è sicuramente già qualche tipo di tracking), ma niente di così evidente come invece avviene nella caso che segue…

GET /widgets/like.php?width=300&show_faces=1&layout=standard&href=http://www.imdb.com/title/tt1470023/
HTTP/1.1 Host: www.facebook.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows; U; Windows[.....] ri/533.4
Cache-Control: max-age=0
Accept: application/xml,application/xhtm[.....]=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch[.....]US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: __utma=87286159.95024650.1229115815.1257501181.1257504432.15;
locale=it_IT; lsd=oXejW; c_user=713360587; datr=1232743389-2[.....][.....]a82db3f71bcfb4e652b6;
lo=bG3rNTGVwNb_XhGkftfasg; lxe=lamia%40email.it; lxs=2; sct=1274172610; xs=ca120[.....]c18154;
x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php;
presence=DJ274172612G27[.....][.....]72612QQQ

E la risposta del server…

HTTP/1.1 200 OK P3P: CP="DSP LAW" Content-Encoding: gzip Content-Type: text/html;
charset=utf-8
X-Cnection: close Date: Tue, 18 May 2010 08:50:49 GMT
Transfer-Encoding:  chunked
Connection: keep-alive
Vary: Accept-Encoding Connection: Transfer-Encoding

Ho omesso il resto in quanto non interessante.

Notare che il parametro c_user è quello usato da Beacon, prima che venisse spento proprio per questioni di privacy.

Embè, dove sarebbe il problema?

Il problema non c’è, se accettate di fornire gratuitamente ad un operatore d’oltre oceano i dettagli delle vostre abitudini di navigazione. Probabilmente (ma io non ho modo di saperlo, vedi disclaimer) Facebook utilizza questi dati per personalizzare gli annunci che vi propone. O forse li vende ad altri. Chi lo sa?

Cosa posso fare per evitarlo?

Al momento credo che evitare di stare loggati su Facebook (Account, poi Logout) possa mitigare il problema, come documentano i traffici che ho riportato sopra, ma dovrei approfondire.

Alcuni doverosi disclaimer: primo, non sono uno specialista di sicurezza, anche se me ne interesso, quindi è possibile che in alcuni passaggi abbia preso delle cantonate. Secondo, non ho alcun elemento per dire che Facebook con quei dati ci faccia chissà che porcherie. Anzi, per essere precisi non ho neanche elementi di prova per dire che li memorizzino e li utilizzino in qualche modo. So però che cosa sarei in grado di farci io, avendoli a disposizione. E vi assicuro che potrebbe non piacervi. Terzo, Facebook non è certamente il primo è certamente non sarà l’ultimo sito web a fare uso di qualche variazione della tecnica del pixel tracking: la cosa (per me) sconvolgente è che lo faccia associando la navigazione in maniera assolutamente diretta al singolo utente. Infine, devo precisare che la mia analisi è tutt’altro che completa, per questioni di tempo, principalmente. Spero di poter dedicare un altro paio d’ore per completare gli scenari. Mi interessa capire in particolare se il problema si presenta anche quando non si è loggati in Facebook.