Archivi per la categoria gente di un certo livello
Anomalie statistiche
Da qualche giorno finalmente sono in giro i famigerati elenchi degli affittuari degli alloggi del Fondo Immobiliare, dopo mesi di "silenzio" da parte di Comune e SGE.
Perché elenchi e non elenco? Semplice, perché Aquilatv.it ne ha pubblicato uno estratto da non-si-sa-bene-dove, con tanto di date di firma del contratto e termine di locazione, canoni di affitto ecc., mentre a stretto giro il Comune dell'Aquila ne ha pubblicato un altro in cui erano assenti molti dei dati di cui sopra.
Ovviamente, visti i miei precedenti con elenchi di beneficiari (e non) di alloggi, potevo esimermi dal rompere le scatole? Ma ovviamente no :-)
Caricando entrambi gli elenchi in Google Refine (dopo averli trasformati in CSV con pdftotext, vim e tanto olio di gomito) salta subito all'occhio una discrepanza: l'elenco del Comune ha 299 voci, mentre quello di Aquilatv ne ha 308 (escludendo duplicati e voci "anonime").
C'è un'altra cosa che salta all'occhio: nella colonna relativa alla composizione dei nuclei familiari di entrambi gli elenchi fa spesso capolino il numero 2. Potrebbe essere solo una coincidenza, quindi prima di trarre conclusioni affrettate sarebbe il caso di analizzare i dati con strumenti adeguati.
Esportando entrambi i dataset e dandoli in pasto a R si ottengono questi istogrammi relativi alla distribuzione statistica delle dimensioni dei nuclei familiari:
Fondo immobiliare - Distribuzione componenti nucleo familiare (fonte: Comune dell'Aquila)
Fondo immobiliare - Distribuzione componenti nucleo familiare (fonte: Aquilatv.it)
Che cosa si può dedurre dai grafici?
Innanzi tutto, entrambi gli elenchi hanno la stessa distribuzione statistica, quindi i dati di Aquilatv.it sono reali. Nello specifico, i nuclei familiari con due componenti rappresentano oltre il 40% dei beneficiari degli alloggi del Fondo Immobiliare, seguiti a ruota da persone singole e nuclei di 4 componenti.
Non ci sarebbe nulla di strano in tutto questo, se non fosse che (cito testualmente il comunicato stampa del Commissario delegato per la Ricostruzione - l'enfasi è già presente nel documento originale):
– I nuclei familiari numerosi – da quattro componenti in su – potranno chiedere l’assegnazione di un map disponibile sia nel comune dell’Aquila che in quelli dell’intero cratere, o di un alloggio del fondo immobiliare, anche se avevano espresso la preferenza per il contributo di autonoma sistemazione nel censimento dello scorso agosto.
(Per i curiosi, qui potete trovare la sessione di R utilizzata per produrre i grafici.)
Pretendo i diritti d'autore!
Il primo aprile ho scritto una mail vagamente surreale in mailing list amministrativa di Azzurra, annunciando un improbabile passaggio ad un ircd basato su .NET/WCF.
Beh, sappiate che pretendo i diritti d'autore.
Caro Onorevole Ceroni
Si faccia una cultura, visto che è un po' carente in materia.
Nell'eventualità di elezioni anticipate...
... qualcuno nel PDL si sta già preparando al cambio di nome definitivo: Partito Nazionale Fascista.
Memoria ad personam
Leggo con un certo disappunto che nel maxiemendamento al Milleproroghe è stato inserito un comma che istituisce la "Giornata della memoria per le vittime del terremoto" per il 6 aprile. Come mai se ne sono ricordati solo ora?
Ve lo dico io: perché dovevano creare un legittimo impedimento a comparire dinanzi ai giudici per Silvio Berlusconi, stavolta sulla pelle dei nostri amici e parenti che non ci sono più.
Se c'è qualche pidiellino all'ascolto, voglio sapere che ne pensa - soprattutto considerando che è più di un anno che il suddetto impedito non si fa vedere a L'Aquila se non dentro la blindatissima caserma della GdF e che non lo vogliamo alle commemorazioni dei morti, visto che ha spergiurato sulle loro bare.
PS: i commenti sono moderati ora non più, sfogatevi pure (se ne avete coraggio).
Tagline di un certo livello
A parte le rotture di balle, cosa si guadagna ad essere IRC Operator su Azzurra IRC Network? Ma le tagline, ovvio!
Siccome mi sento buono (e per far rosicare di meno una certa persona che si whoisa ogni 10 minuti per vedere "is an IRC Operator" su un'altra rete semideserta - pseudoclient di BotServ a parte, ovvio), ve ne faccio leggere una selezione completamente ad cazzum. Ovviamente molti nick sono censurati per ovvi motivi.
Enjoy!
Computer e donne:
<@anonimo1> i computer per me sono come le femmine
<@anonimo1> mi piacciono tutte
<@anonimo2> anonimo1 : a me invece, come per le donne, mi piaciono solo quelle aperte
<@anonimo2> o che si lasciano aprire
Vestiti di carnevale:
<@Alex1> son stato a una festa di carnevale
<@Alex1> e ovviamente ho vinto il premio per il costume più originale
<@Alex1> mi son vestito da merda
Libidine:
*** Notice -- Received KILL message for Troietta!~bella@XXX.XXX.XXX.XXX. From Gastaman Path: penguin!staff.azzurra.org!Gastaman (Godi senza spammare, grazie.)
Photoschiopp:
<@anonimo1> Ho scoperto come spogliare le ragazze con photoshop
<anonimo2> anonimo1, poi ti insegno come spogliare le ragazze dal vero
Allucinazioni:
<@Raynk> [22:20:00] <@samy90> Sonic PISELLLONNNEEEEEEEEEEE ci seeeeii?
<@Shaka> poverina, ha già le allucinazioni a quell'età
Dimostrazioni rigorose:
<@IppatsuMan> dfa: argomentazione non valida: il cervello degli uomini è perennemente inibito dagli ormoni
<@IppatsuMan> dimostrazione: (.)(.)
<OverMe> POPPEEE
<@IppatsuMan> QED
Registrazione disabilitata
FYI, ho disabilitato la registrazione dei nuovi utenti a causa di alcuni spammer MOLTO persistenti.
A quanto pare, reCAPTCHA non è sufficiente per tenerli alla larga...
Epic math fail
Prendiamo l'esempio canonico di una firma ECDSA:
$$ \begin{aligned} r &= (k G)_x&\pmod n \\ s &= k^{-1}(z + r d_A)&\pmod n \end{aligned} $$
Un avversario conosce tutti i parametri, ad eccezione della chiave privata \( d_A \) e del parametro random \( k \).
In teoria, ogni firma è un sistema di due equazioni con due incognite, ma la prima equazione non è per niente facile da risolvere, quindi il sistema è sicuro - a patto che il parametro random non sia prevedibile o derivabile in alcun modo.
Mettiamo ora il caso di avere davanti due firme ECDSA \( (r_1, s_1) \) e \( (r_2, s_2) \) generate con la stessa chiave privata (a noi ignota) tali che \( r_1 = r_2 \). Questo significa che:
$$ \begin{aligned} (k_1 G)_x &\equiv (k_2 G)_x &\pod n \\ k_1 &\equiv k_2 &\pod n \end{aligned} $$
Ouch: il parametro random non è né random né imprevedibile, bensì è identico per entrambe le firme. Non sappiamo ancora il suo valore, ma possiamo tranquillamente calcolarlo attaccando \( s_1 \) e \( s_2 \) (ricordate: la parte computazionalmente ardua del problema è invertire la moltiplicazione scalare tra il parametro random e il punto generatore!):
$$ \begin{aligned} s_1 - s_2 &= k^{-1}(z_1 + r d_A) - k^{-1}(z_2 + r d_A) &\pmod n \\ s_1 - s_2 &= k^{-1}(z_1 - z_2) &\pmod n \\ k &= (s_1 - s_2)^{-1}(z_1 - z_2) &\pmod n \end{aligned} $$
Uh-oh... improvvisamente l'incognita è una sola: \( d_A \), ovvero la chiave privata usata per generare la firma.
A questo punto, non ci resta che inserire il valore appena calcolato in una delle due equazioni relative a \( s \) e risolvendola rispetto a \( d_A \):
$$ \begin{aligned} s_i &= k^{-1}(z_i + r d_A) &\pmod n \\ s_i k &= z_i + r d_A &\pmod n \\ s_i k - z_i &= r d_A &\pmod n \\ d_A &= r^{-1}(s_i k - z_i) &\pmod n \\ d_A &= (r(s_1 - s_2))^{-1}(z_1 s_2 - z_2 s_1) &\pmod n \end{aligned} $$
Lo so, state pensando: "belle seghe mentali, nessuno è così stupido da usare due volte lo stesso parametro random".
In effetti è vero, nessuno l'ha usato solo due volte, ma c'è chi l'ha usato per ogni singola firma generata: $REDACTED
EDIT: ho rimosso il nome e il link di chi ha fatto la pirlata in questione visto che tira aria di citazioni in giudizio. E' stato presentato al 27C3 e riguarda una console, Google è vostro amico.
Retrosecurity
A quanto pare, c'è in giro una fortissima "ansia da prestazione" per colpa di Firesheep, un'estensione per Firefox che permetterebbe di "rubare" le credenziali d'accesso di chiunque si trovi sul vostro stesso segmento di rete non switchata (ad esempio, una rete wireless con chiavi pre-shared o un hotspot privo di autenticazione).
Tradotto: dopo 15 anni di (Open)SSH, SSL/TLS e VPN varie ci si rende conto che TCP/IP non dà garanzie di riservatezza solo perché esce l'ennesimo sniffer, però dedicato al cookie stealing.
Benvenuti nel 1995, forse tra 15 anni avrete smesso di dire che la crittografia serve solo a chi ha qualcosa da nascondere.
(PS: sarebbe interessante sviluppare una variante di Firesheep che appenda una ceppa ascii ad ogni post su fB infilandola nello stream TCP/IP della vittima tramite TCP session hijacking)
(PPS: una caramella in regalo a chi è in grado di ricordarsi il nome del più famoso tool di TCP session hijacking dell'epoca)
Sadismo
Sto leggendo con un certo piacere sadico i post delle persone che s'incazzano per il recente botto di uno degli storage di Tophost.
Perché piacere sadico? Perché il 99.9999% delle lamentele proviene da persone che non hanno MAI effettuato un backup del proprio sito e il restante 0.0001% da persone che pretendono di ottenere con €8.99+IVA all'anno anche un backup giornaliero. Magari su Tivoli Storage Manager¹, già che ci siamo.
¹ Seeweb fa pagare un backup bisettimanale su TSM €475+IVA all'anno per una singola macchina. Non so quante macchine abbia Tophost per i clienti, ma ho come la sensazione che i costi complessivi siano proibitivi rispetto ai loro prezzi (senza contare che il ripristino di un singolo sito da un backup su TSM è un po', come dire... complesso).
Intermittenza
Ma con la stessa velocità con cui era stato istituito, il collegamento diretto Albenga-Fiumicino venne soppresso dall’Alitalia poco dopo le dimissioni di Scajola dal Viminale. <...> Poco dopo il rientro di Scajola al governo, questa volta come ministro per l’attuazione del Programma (28 agosto 2003), ricomparve anche il volo ma non più tra le rotte di Alitalia, bensì con Air One, <...> ma anche il volo Air One in seguito venne cancellato nel 2007, quando Scajola non era più al Governo. Nel Governo Berlusconi IV Scajola è ministro delle attività produttive ed il volo Albenga-Fiumicino viene ripristinato.
Fonte: Wikipedia Italia
PDL: sette veli di morbidezza
Ultimamente il PDL si è dimostrato un ottimo fornitore di carta igienica, sia di prima che di seconda scelta.
Se hanno bisogno di fare un po' di QA posso rispedire due campioni (debitamente utilizzati) a Via dell'umiltà.
Teoria e pratica
L'Italia è uno Stato di diritto in cui tutti i cittadini hanno pari dignità dinanzi alla legge e le tasse sono utilizzate come strumento di redistribuzione della ricchezza e non come mero mezzo per ripianare i debiti e far contenti dei burocrati stranieri.
Quindi, lo Stato in caso di calamità naturali si adopera ad assistere le popolazioni colpite con tutti i mezzi possibili, con la massima efficienza, senza operare discriminazioni alcune e soprattutto a suo totale carico - compensando eventualmente l'assenza di redditi o le spese per il ripristino delle civili abitazioni con aiuti economici a lungo termine e soprattutto a fondo perduto. Lo Stato si impegna inoltre a snellire le pratiche necessarie per permettere alla gente di avere un posto dove vivere o comunque per accedere alle forme di assistenza che spettano loro. Assistenza che - tra l'altro - viene regolamentata da norme trasparenti, semplici e che non lasciano spazio alcuno ad abusi e favoritismi da parte di funzionari o politici.
Questa è la teoria, per la pratica mettete un semplice "non" all'inizio di ogni frase.
Quiz musicale
Ho deciso di sollevare l'autocensura su Sanremo per fare un piccolo quiz musicale sulla canzone (vergognosa) del "trio" Ghinazzi-Savoia-Canonici.
Le prime 4 battute sono del "lalalalaaaa etc. etc." di Canonici in uscita dal chorus, con aggiunti alcuni accordi "a caso". Le altre 4 battute, invece, sono del Pezzo Misterioso, che stranamente somiglia alla canzone di sua maestà (PRRRRRRRRRR).
Una caramella a chi indovina per primo il Pezzo Misterioso.
(Nota per chi vedrà il post da Facebook: cliccate su "Mostra post originale" per vedere il player audio)
Conati di vomito 3: lo scaricabarile
Continua la saga dei "Conati di vomito" con commenti freschi freschi sull'affaire-Balducci da parte dei miei concittadini "fanboy" di San Guido Bertolaso.
Essendo ormai diventata indifendibile la posizione della "Ferratella" e degli imprenditori che se la ridevano (ah, lo rie...), i miei simpatici compagni di sventura hanno deciso di cambiare completamente strategia e hanno tirato una linea netta: San Guido è innocente, la sua unica colpa è "essersi circondato di gente poco affidabile" (sic!) e quindi l'origine del male è da ricercare nel gruppo Balducci-Della Giovanpaola-De Santis.
A prescindere che simili affermazioni mi ricordano come i neonazisti tentavano di riabilitare Hitler ("non era colpa sua, erano i suoi gerarchi ad essere dei criminali"), quello che faccio fatica a comprendere è come un dirigente di un ente pubblico sia esente da ogni responsabilità se dei suoi diretti sottoposti commettono reati ed illeciti. Che io sappia, la culpa in vigilando non è mai stata abolita...
---EDIT---
A quanto pare, anche San Guido ha sposato questa linea di condotta, scaricando tra le righe la responsabilità ad Angelo Balducci in un'intervista al Corriere.
