Un lungo articolo di Jeffrey Paul, esperto di sicurezza, spiega come il problema del “rallentamento dei Mac” avvenuto durante il rilascio di Big Sur, sia più complesso (e preoccupante) di quanto potesse sembrare in un primo momento.

In breve: durante il rilascio del nuovo sistema operativo, il sovraccarico della cloud Apple ha rallentato tutte le connessioni, ed ha fatto emergere il fatto che tutti i Mac recenti (da almeno un paio di anni) hanno un servizio che “telefona a casa” contattando Apple ogni singola volta che viene aperta una qualsiasi app.

Questo servizio (trustd) servirebbe a controllare la validità del certificato dello sviluppatore della app stessa, ma trasmette i dati in chiaro ad Apple (attraverso la CDN di Akamai) ponendo un evidente problema di sicurezza e di privacy.

Il servizio è inoltre tra quelli protetti dal sistema operativo attraverso il System Integrity Protection e non ci sarebbe modo semplice di disattivarlo da parte degli utenti. Non solo: ci sono timori (ancora da confermare) che sui nuovi Mac con processori M1 questa protezione sia ancora più forte, con validazione crittografica simile a quella presente sui device iOS.

L’autore del post ricorda tra l’altro che dall'ottobre 2012, Apple è partner del programma di spionaggio PRISM dell'intelligence militare statunitense, che garantisce alla polizia federale degli Stati Uniti e ai militari l'accesso illimitato a questi dati senza un mandato, ogni volta che lo richiedono. Nella prima metà del 2019 lo hanno fatto oltre 18.000 volte e altre 17.500 volte nella seconda metà del 2019. Inoltre recentemente Apple ha introdotto backdoor nel servizio iMessage permettendone l’accesso all’FBI.

Per i cittadini europei la situazione è ulteriormente complicata dal vuoto normativo creatosi dopo la sentenza Schrems II che ha di fatto invalidato il Privacy Shield verso gli USA.

Dunque c’è da preoccuparsi? Apple ci spia? Lo scopo dichiarato di trustd è la protezione dal malware (e probabilmente il contrasto alla pirateria), ma purtroppo porge il fianco ad attacchi ed attività di sorveglianza, in un modo molto lontano dall’immagine di paladini della privacy dei propri utenti che spesso in passato Apple ha cercato di dare.

Staremo a vedere l’evoluzione della situazione.

Un aggiornamento sul tema Big Sur e privacy, con i commenti di Apple

https://www.macitynet.it/apple-spiega-che-macos-non-telefona-a-casa/

Amazon ha lanciato Pharmacy negli Stati Uniti. Il servizio consentirà ai clienti di ordinare farmaci su prescrizione per la consegna a domicilio, con consegna gratuita per i membri di Amazon Prime (ma non fornirà oppiacei e non offrirà vitamine e integratori attraverso il servizi)

La notizia non arriva inaspettata: Amazon ha cercato di entrare nel mercato farmaceutico, che vale 300 miliardi di dollari per diversi anni, già dal 2018 con l’acquisizione di PillPack.

Amazon Pharmacy negli USA accetterà la maggior parte delle forme di assicurazione e dispone di strumenti per verificare gli ordini dei medici per rilevare le frodi.

Amazon raccoglierà alcune informazioni personali secondo le leggi USA per erogare il servizio, ma assicura che i dati Amazon Pharmacy verranno tenuti separati dagli altri dati raccolti da Amazon.

https://www.ilsole24ore.com/art/amazon-lancia-farmacia-online-picco-titoli-concorrenti-ADUpbw2

Un cambiamento importante. Seguirà l'esempio anche Google?

"#Apple ridurrà le commissioni sull'App Store al 15% per gli sviluppatori di software con meno di 1 milione di dollari di vendite nette annuali sulla sua piattaforma.

Apple attualmente prende una commissione del 30% dal prezzo totale delle app a pagamento e degli acquisti in-app dall'App Store. Per alcuni piccoli produttori di app, la nuova politica potrebbe ridurre della metà l'importo che pagano ad Apple.

Il programma “App Store Small Business” inizierà il 1 ° gennaio e gli sviluppatori che ne hanno diritto riceveranno tariffe ridotte per App Store per app a pagamento e acquisti in-app. Anche i nuovi sviluppatori che non hanno mai pubblicato su App Store potranno beneficiare della commissione di commissione inferiore del 15%."

https://www.cnbc.com/2020/11/18/apple-will-cut-app-store-fees-by-half-to-15percent-for-small-developers.html

“Trasformare i Mac ARM con processore Apple Silicon M1 in macchine in grado di eseguire nativamente Linux: non impossibile, ma molto difficile che accada. Quantomeno nel breve periodo. A parlarne come fosse un sogno nel cassetto è Linus Torvalds, autore della prima versione del kernel Linux e coordinatore del progetto di sviluppo dello stesso.
«Ho aspettato per anni un notebook ARM che fosse in grado di eseguire Linux. Il nuovo Air sarebbe quasi perfetto, se non fosse per il sistema operativo che utilizza. Io però non ho il tempo di smanettarci, né soprattutto ho l’inclinazione a combattere aziende che non hanno voglia di collaborare».”

Non sarà facile vedere presto girare Linux su Apple Silicon, tuttavia il successo della piattaforma potrebbe indurre sempre più produttori a puntare su ARM, Microsoft inclusa, rendendo disponibili laptop ARM-based più aperti.

https://www.macitynet.it/linus-torvalds-vuole-un-portatile-mac-m1-con-linux/

Un team di architettura forense ha realizzato una accurata ricostruzione 3D della terribile esplosione avvenuta al porto di Beirut lo scorso agosto.
Analizzando quasi unicamente foto e filmati sono stati in grado di ricostruire con impressionante accuratezza quanto accaduto creando un dettagliato modello tridimensionale.

Il video è assolutamente da vedere:

https://forensic-architecture.org/investigation/beirut-port-explosion

La Blockchain per creare il "passaporto di immunità" al covid?

La World Health Organization sta pensando di usare la blockchain per implementare un passaporto internazionale che certifichi la vaccinazione, e a tal fine ha iniziato un pilot con Guardtime, società di cybersecurity fondata in Estonia e basata in Svizzera:

https://www.bloomberg.com/news/articles/2020-10-01/blockchain-app-from-eu-tech-hub-may-solve-virus-passport-puzzle

Interessante e un po' inquitante reportage su come i nostri dati vengano spesso venduti e abusati, nonostante il GDPR

"C’è un giornalista norvegese che ha 160 app sul suo telefono. Non c’è nulla di completamente nuovo: quasi ogni persona nel mondo che usa un dispositivo mobile ha decine di app su di esso. Ma il giornalista norvegese non si è limitato a contare le app: ha deciso di capire cosa facevano e cosa sapevano su di lui."

https://www.dday.it/redazione/37823/lincredibile-storia-di-un-uomo-che-ha-spiato-le-app-che-lo-spiavano-la-denuncia-siamo-tutti-spiati

Ecosia is a search engine that promotes privacy first and plants trees around the world, and with Mondays updates, it is now available as a default search engine setting on iOS, iPadOS, and macOS

https://appleinsider.com/articles/20/12/14/ecosia-now-a-default-search-engine-option-on-ios-ipados-macos

Continua la strada di #Huawei verso l'indipendenza da Google, intrapresa soprattutto dopo il "ban" degli USA

#HarmonyOS si pone come futuro sostituto per Android, garantendo anche un alto livello di compatibilità con le app esistenti.

https://www.hdblog.it/smartphone/articoli/n531129/huawei-harmonyos-beta-smartphone-tablet/

Approfondimento:
https://www.scmp.com/tech/gear/article/3104176/harmony-os-everything-you-need-know-about-huaweis-android-alternative

Molto condivisibile la campagna di AssoSoftware per una #PubblicaAmministrazione con approccio #ApiFirst.

Un approccio di questo genere alleggerirebbe i costi della #PA e permetterebbe la creazione di strumenti di terze parti più efficienti.

Si potrebbero creare automatismi e ridurre gli errori creando processi veri e propri che "connettono" i vari servizi della Pubblica Amministrazione attraverso le #API

Nel contesto più generale della #DigitalTransformation sarebbe un grande vantaggio per i cittadini e le imprese

https://www.linkedin.com/posts/bonfigliomariotti_oggi-sul-sole-24-ore-la-lettera-aperta-del-activity-6743125842152476672-z8_l

i nostri ragazzi in Synesthesia hanno deciso quasi per gioco di fare un video natalizio. Ecco, a un certo punto ci siamo fatti prendere la mano, ed ecco il risultato... Auguri a tutti 🎄😊
https://youtu.be/-ioc9yMlj44

I vaccini hanno un codice sorgente? A quanto pare si. DNA e RNA sono codici digitali, assimilabili in qualche modo a componenti di un computer. Un bellissimo articolo che approfondisce questi temi e ci permette di saperne di più sul vaccino Pfizer-Biontech contro il Covid-19:

"Ogni carattere del RNA pesa nell'ordine di 0.53x10-21 grammi, il che significa che in una singola dose da 30 microgrammi ci sono 6x10+16 caratteri. Espresso in byte questo viene a significare approssimativamente 25 petabyte, anche se va detto che si tratta in realtà di circa 2000 miliardi di ripetizioni dei medesimi 4284 caratteri. L'effettivo contenuto del vaccino in termini di informazione è appena sopra un kilobyte. Il virus SARS-CoV-2 stesso pesa circa 7.5 kilobyte."

https://berthub.eu/articles/posts/italian-reverse-engineering-source-code-of-the-biontech-pfizer-vaccine/

Buon anno a tutti! sono in pausa da qualche giorno, rifugiato sui monti nevosi 🙂
ma nei prossimi giorni tornerò operativo anche qui sul canale. A presto!

Avevo già parlato delle etichette "privacy nutrition" di Apple qualche tempo fa.

Con questa iniziativa tutte le app devono fornire un elenco dettagliato dei dati che raccolgono dall'utente, sullo stile delle "etichette nutrizionali" degli alimenti.

L'idea è molto interessante e speriamo prenda piede anche altrove, permettendo di capire con un rapido colpo d'occhio quali sono i dati che regaliamo ai vari service provider in cambio dell'uso delle app.

Si passa ad esempio da Signal (app di messaggistica considerata molto sicura) che non condivide praticamente nulla, fino a Facebook Messenger con oltre 60 categorie di dati e informazioni condivise.

https://www.forbes.com/sites/zakdoffman/2021/01/03/whatsapp-beaten-by-apples-new-imessage-update-for-iphone-users/

I dettagli dell'incredibile e inquitante attacco hacker alle istituzioni americane chiamato "SolarWind" (dal nome dell'azienda da cui tutto è partito)
https://www.ilpost.it/2021/01/04/attacco-hacker-usa-russia-solarwinds/