Tra i membri del LUG pare sia in atto una strana epidemia, tra i principali sintomi si riscontra un'inconsueta tendenza al matrimonio e in alcuni casi più gravi matrimonio con rito cattolico. No Panic! Fortunatamente sembra che il fenomeno sia circoscritto e limitato a un paio di soggetti di sesso maschile e tutto sembra escludere il contagio via web, non mi sento però di negare l'esistenza di eventuali rischi derivanti dall'esposizione diretta. Da studi sul virus, tutt'ora in corso, emerge che le cellule umane della razza nerd e geek non sono vulnerabili, infatti quando il virus tenta di accedere ai mitocondri per innestare il proprio DNA con lo scopo di moltiplicarsi riceve un ottimo 403: Forbidden. Purtroppo non si è ancora a conoscenza delle versioni-cellulari affette da tale vulnerabilità né tanto meno di una possibile e tempestiva cura. Raccomando prudenza.

Martedì 13 maggio il commissario europeo McCreevy ha riproposto una trattativa bilaterale Europa-Stato Uniti per legalizzare i brevetti software, dopo che qualche anno fa tale proposta era stata rifiutata, con un gran sospiro di sollievo di tutta la comunità del software libero. Il tema della brevettabilità del software è analizzato accuratamente nella voce di Wikipedia. Questa notizia è apparsa qualche giorno fa sul sito del FFII, una associazione no-profit attiva in più di 50 Paesi sui temi dell'informazione e della cultura libera. Per seguire lo svolgimento della vicenda segnaliamo il sito http://www.nosoftwarepatents.com/it.

ADUC, l'Associazione dei consumatori e degli utenti, sta lavorando per trasformare la delusione di molti in una class action. Spiega l'Associazione: [quote]La richiesta del rimborso è legittima proprio perché l'hardware e il software, nonostante le apparenze e la frequente ingannevolezza delle informazioni dei produttori, non sono venduti come un unico blocco: per l'uso del software viene richiesta l'accettazione di una licenza. [...] Per cui, visto l'alto numero di utenti coinvolti e l'importanza della questione in ambito di libertà di mercato, abbiamo deciso di prepararci per agire con un'azione giudiziaria collettiva.

Interessante e al contempo spaventoso annuncio del security team di Debian [quote]Luciano Bello discovered that the random number generator in Debian's openssl package is predictable. This is caused by an incorrect Debian-specific change to the openssl package (CVE-2008-0166). As a result, cryptographic key material may be guessable.[/quote] Male, mooooolto male. Tale vulnerabilità riguarda solo Debian e le distribuzioni da essa derivate, tra le principali sicuramente Ubuntu, perché introdotta da una patch da loro scritta ed applicata dalla versione 0.9.8c-1 di openssl. Gli altri sistemi possono essere considerati indirettamente affetti se sono state importate chiavi generate da sistemi Debian con versioni di openssl dalla 0.9.8c-1 alla 0.9.8g-9 (esclusa). È a mio avviso importante notare che tra l'uscita della prima versione vulnerabile e l'ultima, che contiene il fix, sono passati circa due anni! Come fortemente consigliato anche nell'annuncio ufficiale tutto il materiale cifrato/firmato utilizzando chiavi generate dalle versioni affette deve essere ricreato e tali chiavi (SSH keys, OpenVPN keys, DNSSEC keys, certificati X.509) dovrebbero essere considerate compromesse e quindi opportunamente rigenerate, naturalmente non prima però di aver aggiornato a una versione di openssl >=0.9.8g-9 Sull'annuncio è presente anche uno scriptino in perl per verificare se si possiedono o si stanno utilizzando chiavi "deboli".

Si sono da pochi giorni concluse le elezioni politiche e già si riprende da dove avevano lasciato un paio di anni fa. A dire il vero mi sto riferendo ad una dichiarazione fatta prima delle elezioni da Gasparri in merito ai blog, ma immagino che il termine non sia utilizzato in maniera del tutto corretta quindi di seguito suggerisco di interpretarlo come un sinonimo di sito web con un minimo di libertà per i suoi iscritti (leggi commentare) e cioè un sito che non sia il corrispettivo web di un catalogo prodotti di una generica azienda. Il succo delle dichiarazioni, facilmente reperibili sul web, è essenzialmente la volontà di identificare chiunque apra un blog, ma il pezzo forte è a mio avviso identificare chi partecipa alla vita del blog con i propri commenti!. Ora, vista l'aria che tira mi risparmio di commentare con enfasi adeguata tale idea, ma mi limito a porre una domanda: "Come? In che Modo?". Immagino sia anche possibile identificare in qualche modo utenti che si iscrivono e che si trovano fisicamente sul territorio nazionale, comunque con un inevitabile e gravoso costo che porterebbe se non altro a scoraggiare la partecipazione ad entità cyber-socio-culturali come i blog e probabilmente anche senza reali garanzie sull'identità, ma faccio davvero difficoltà ad immaginare una cosa simile applicata al www in generale e poi, prima di tutto, come lo spieghi a popolazioni non abituate a questo genere di controlli che per postare un commento su un blog italiano sarà necessario inviare via fax fotocopia autenticata del proprio documento di identità? Qual è stata la vostra reazione alla notizia che in paesi come la Cina non è possibile cercare parole come "democrazia" su un motore di ricerca? Su di loro la cosa avrebbe un effetto simile.