Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano
Venerdì, 31 Marzo 2017 12:25

Sicurezza ICT nella PA: la circolare AgID

Roma - È stata pubblicata su Gazzetta Ufficiale del 4 aprile scorso la Circolare n. 1/2017, in attuazione della Direttiva della Presidenza del Consiglio dei Ministri, in tema di ICT e Pubblica Amministrazione.
La genesi del documento in questione si innesta in un percorso più ampio, volto a definire il fondamentale rapporto tra sicurezza informatica e soggetti pubblici. Un percorso che richiede interventi mirati aventi sempre più carattere di urgenza, e di regola rimessi all'attività del Dipartimento per la funzione pubblica; la prima tappa, tuttavia, porta la firma dell'AgID, l'Agenzia per l'Italia Digitale, individuata al momento come soggetto capofila nell'implementazione ICT per quanto riguarda il settore pubblico nazionale e nell'indicazione di standard di riferimento. 

Un'unica normativa, una miriade di realtà interessate: il rimando al D.lgs. 165/2001, contenuto all'art. 2, determina che ad essere coinvolte dalla Circolare sono le "amministrazioni dello Stato" nell'accezione più ampia dell'espressione, dalle Regioni ai Comuni, passando per istituzioni universitarie, Camere di Commercio e Servizio sanitario nazionale.

Nel quadro dell'organico amministrativo, chiamati in causa circa l'effettiva attuazione delle misure predisposte saranno il Responsabile dei sistemi informativi, o, in sua assenza, il Dirigente designato allo scopo.Tra le altre informazioni, nell'Allegato 1 della Direttiva vengono individuate quelle che sono le minacce cui va incontro l'attività della P.A.. Gli attacchi si sono andati diversificando nel corso del tempo, con riguardo sia alla loro provenienza, sia al loro contenuto, ed hanno assunto una progressiva veste sistematica.
L'AgID, nell'analisi dei profili ricorrenti nei vari attacchi subiti, si sofferma su due aspetti:
- Il livello di sofisticazione che i soggetti possono raggiungere, in base alle risorse strategiche e strumentali a loro disposizione;
- La capacità di mantenere il più a lungo possibile celato l'attacco.

Partendo da questi elementi è stato possibile delineare gli strumenti di risposta minimi richiesti alle Pubbliche Amministrazioni.
Le "misure minime" di sicurezza oggetto della Direttiva sono state approntante seguendo standard internazionali, ed in particolare prendendo come riferimento l'insieme di controlli denominati CIS Critical Security Controls for Effective Cyber Defense, o più brevemente CCSC, del Center for Internet Security. Nel novero dei 20, i primi 5 controlli sono riconosciuti come il "nucleo minimo" di misure di sicurezza, ed è proprio da queste che è partito il lavoro di adeguamento rispetto alle esigenze della Pubblica Amministrazione nazionale:
- CSC 1: Inventario dei dispositivi autorizzati e non autorizzati;
- CSC 2: Inventario dei software autorizzati e non autorizzati;
- CSC 3: Proteggere le configurazioni di hardware e software su dispositivi mobili, laptop, workstation e server;
- CSC 4: Valutazione e correzione continua della vulnerabilità;
- CSC 5: Uso appropriato dei privilegi di amministratore.

A questi sono stati aggiunti poi il CSC8, relativo alle difese contro i malware, il CSC10, sulle copie di sicurezza, ed il CSC13, riguardante i rischi da esfiltrazione.

La creazione di quelli che possono essere definiti come AgID Basic Security Controls (ABSC), come anticipato precedentemente, è stata calibrata in un'ottica di evoluzione dei rischi ICT, e si è dunque imperniata sul confronto tra le versioni 6.0 e 5.1 degli enunciati CCSC. 

La volontà di affrontare il tema della cybersecurity in un'ottica "attiva", fondata sulla reazione ai pericoli e sulle tempistiche di tale reazione, si apprezza anche guardando al dettaglio delle misure: non si limita più il campo alle sole difese "statiche", quali ad esempio gli antivirus, ma si aggiungono nuove misure in grado di minimizzare il periodo intercorrente tra l'attacco e l'avvenuta conoscenza dello stesso.

L'Allegato 1 della Circolare fissa così i criteri basilari per stabilire il livello di protezione garantito all'interno della singola amministrazione, e le procedure da adottare per raggiungere i livelli richiesti dal'AgID. Criteri e procedure che mirano alla prevenzione, al contrasto e riduzione degli effetti della singola minaccia, alla verifica ed al controllo periodico, e che si articolano su tre livelli differenti di sicurezza - minimo, standard ed alto - in base allo schema previsto nelle specifiche dell'Allegato 1.

Alla maggiore partecipazione richiesta alle Pubblica Amministrazione fa da contraltare anche l'assunzione di maggiori livelli di responsabilità. L'Allegato 2 della Circolare n. 1/2017 prevede che tutte le misure minime di sicurezza adottate debbano essere individuate e registrate in un apposito documento, il "Modulo di implementazione delle misure minime di sicurezza per le pubbliche amministrazioni".
La modulistica deve essere redatta sulla base degli interventi effettuati, conservata ed inviata dalla singola Amministrazione alla Cert-PA in caso di incidente informatico.

La scadenza è il 31 dicembre 2017; non possiamo non richiamare ovviamente come questo testo sia strettamente connesso alla GDPR (la General Data Protection Regulation, vale a dire il Regolamento Europeo in materia di protezione dei dati) che entrerà in vigore nel maggio 2017 e che già oggi impegna ampiamente anche la PA per il recepimento. Le PA dovranno dunque coordinare queste due normative andando a mettere a fattor comune diversi aspetti inerenti la sicurezza (dal data breach al privacy by design, passando per il DPO) con una visione di insieme che consenta di ottimizzare gli investimenti e l'impiego di risorse interne per obiettivi sostanzialmente comuni ad entrambe le normative.

Pubblicato in News

Roma - Ajit Pai ha già espresso da tempo la propria contrarietà alle nuove regole della net neutrality decise dalla Federal Communication Commission (FCC) dell'era Obama, e ora che il repubblicano è stato nominato presidente della commissione da Donald Trump sono partiti i colloqui con i rappresentanti dell'industria per la sua "rivoluzione." Ma c'è un'industria che non ne vuole proprio sapere, di supportare la nuova guerra alla neutralità della rete.

Le regole volute da Barack Obama - e supportate dal precedente presidente della FCC, Tom Wheeler - sono già state impallinate al Senato americano durante il mese scorso, e ora per i netizen a stelle e strisce si prospetta la possibilità (tra le altre cose) che i provider decidano di vendere i loro dati personali ai pubblicitari senza nemmeno chiedere il permesso.

Questa settimana Pai ha tenuto un meeting con i rappresentanti di Internet Association (IA), organizzazione di categoria dei colossi telematici che parla a nome di aziende del calibro di Amazon, eBay, Facebook, Google, Microsoft, Netflix, PayPal, Reddit, Spotify e molti altri. La "lobby" ha dunque fatto sapere al presidente di FCC di essere pronta a difendere "vigorosamente" le regole della net neutrality decise quando alla Casa Bianca c'era ancora Obama.La neutralità della rete rappresenta uno dei cardini della Internet open, ha spiegato Internet Association, mentre l'intera industria del Web è "uniforme" nella sua decisione di preservare tale openness con tutti i vantaggi che la cosa comporta per l'esperienza utente, la concorrenza, l'innovazione dei servizi online e tutto quanto. Inoltre, dicono ancora i colossi della Rete, le prime ricerche preliminari sugli effetti della net neutrality per l'accesso broadband a Internet non hanno rivelato la presenza di effetti negativi.

La potente lobby dei provider non ha di che lamentarsi, sostengono insomma i giganti del Web, e di certo non ha alcuna giustificazione razionale - al di là della semplice ricerca del profitto a tutti i costi - per promuovere la "morte" della Rete open con banda prioritaria a pagamento, advertising "iniettato" nei browser degli utenti e altre iniziative del genere.

La lobby dell'industria telematica si prepara dunque a uno scontro frontale con il nuovo corso alla FCC, e in questa battaglia avrà tra i suoi alleati anche associazioni di attivisti come Free Press: l'organizzazione ha espresso la stessa difesa incondizionata dei valori della Internet open incarnati dalla net neutrality di Obama, esortando gli utenti a far sentire la propria voce con amici, famiglie (on-line e non) ma anche con i rappresentanti eletti a Capitol Hill che al momento sono impegnati nei meeting dei distretti di loro competenza.

Pubblicato in News
Venerdì, 14 Aprile 2017 09:58

AGCM, multe per il bagarinaggio online

Roma - Biglietti per eventi e concerti esauriti nel giro di poche ore, pronti a ricomparire in vendita a prezzo maggiorato presso gli operatori del mercato secondario: l'authority antitrust italiana ha ora irrogato multe per 1,7 milioni di euro, a TicketOne per aver mancato di ostacolare il bagarinaggio, e a quattro operatori del mercato della rivendita per non aver adeguatamente chiarito la propria posizione nei confronti dei consumatori.

Le indagini dell'AGCM erano state avviate nel mese di ottobre, a seguito delle segnalazioni delle associazioni dei consumatori. A partire dal 2012, per gli eventi di maggiore richiamo per la musica mainstream, gli utenti riscontravano "un repentino esaurimento dei biglietti" e l'impossibilità di acquistare, "anche iniziando il processo di acquisto nell'esatto istante dell'apertura delle vendite", presso il sito di Ticketone. Al consumatore interessato a partecipare all'evento non restava che rivolgersi o ai canali di vendita tradizionali o al mercato secondario online, presso cui i biglietti risultavano disponibili "a prezzi molto maggiori". TicketOne, ricostruisce l'Antitrust, dal 2002 detiene l'esclusiva sul mercato primario online per alcuni dei maggiori promoter di grandi eventi: al canale online sono destinati tra il 70 e il 90 per cento dei biglietti in vendita, per un limite minimo del 30 per cento. Sulla base degli accordi stipulati nel 2002, Ticketone avrebbe dovuto "predisporre misure antibagarinaggio, impegnandosi inoltre a porre un limite al numero di biglietti venduti per ogni acquirente", e avrebbe dovuto, a partire dal 2012, esplicitare all'acquirente che "Il Titolo di Ingresso non può dal Cliente essere ceduto a titolo oneroso né può essere oggetto di intermediazione".

A dispetto di quanto previsto nelle condizioni dell'accordo, però, persino da una stessa analisi condotta da Ticketone è emerso "circa 15-25 persone, alle quali sono riconducibili circa 80-150 account, hanno acquistato circa 15.000-22.000 biglietti per un controvalore di circa 800.000-1.400.000 euro, per vari hot events nel 2015 e primo trimestre 2016": queste pratiche, ripetute per gli eventi di maggiore richiamo ed evidenti ai consumatori che cerchino di accaparrarsi un biglietto sul sito, sono possibili grazie ai meccanismi di anticipi sulle prevendite e ai ticketbot, che riescono ad aggirare alcune delle eventuali misure disposte per impedire gli acquisti multipli che eccedano la quote concesse.Non che Ticketone non imponga delle soluzioni volte a limitare il fenomeno. L'AGCM ricorda che Ticketone prevede la registrazione al sito, ma non ha mai esercitato "alcuna forma di controllo automatico sulla corrispondenza tra i dati anagrafici forniti e il codice fiscale", una misura dunque incapace di attestare l'unicità dell'identità dell'acquirente, associata di fatto al solo indirizzo email, che non garantisce l'unicità di colui che acquista. Ticketone, inoltre, può imporre dei limiti al numero di biglietti acquistabili per transazione e per account registrato: pur riconoscendo questo limite possa dissuadere l'aspirante acquirente multiplo, l'authority ricorda che si tratta di una misura "comunque facilmente aggirabile, dal momento che è possibile creare account multipli che differiscono solo per l'indirizzo l'email ed effettuare acquisti ripetuti per il numero massimo di biglietti consentito". Solo nel luglio 2016 l'azienda ha reso esplicito "il divieto di creare più account di registrazione riferibili alla stessa persona", senza però esercitare alcun controllo di routine o far valere gli annullamenti degli acquisti minacciati fino ad ottobre 2016, data dell'avvio dell'istruttoria. E solo a partire da questa data sono stati introdotti dei captcha, per impedire la razzia di titoli da parte dei bot.

A poco sono valse le argomentazioni di Ticketone, che ritiene ritiene che il fenomeno degli acquisti multipli sia "di natura marginale" e che "L'aspettativa di acquisto da parte di un numero illimitato di consumatori non è un diritto tutelato né tutelabile dall'ordinamento", almeno fino a quando l'Italia non trasformerà in legge proposte simili a quelle già approvate altrove.

Secondo l'AGCM, anche in virtù degli accordi con i promoter di cui gestisce la vendita dei biglietti, "spetta al professionista stabilire, comunicare e rendere effettive le misure necessarie per garantire che la fornitura di biglietti ai consumatori avvenga in maniera corretta, evitando forme speculative di acquisti multipli". "Ticketone - osserva l'autorità antitrust - ha deliberatamente agito, almeno sino al luglio 2016, nel più completo disinteresse verso una corretta allocazione dei biglietti presso i consumatori, ritenendo tale compito estraneo al proprio ruolo e considerando che l'adozione di eventuali misure avrebbe compromesso il proprio interesse alla vendita di tutti i biglietti nel minor tempo possibile". Questa pratica commerciale, rileva l'AGCM, "è stata posta in essere almeno a partire dal gennaio 2015, data in cui, oltre alla mancata predisposizione di idonee regole, procedure e controlli da parte del professionista, si ha evidenza agli atti di acquisti multipli di biglietti non ostacolati da Ticketone, ed è ancora in corso": la sanzione irrogata per pratica commerciale scorretta ai sensi dell'art. 20, comma 2 del Codice del Consumo, valutata sulla base delle dimensioni e del ruolo di Ticketone sul mercato italiano, vale un milione di euro.

L'Antitrust, nell'esaminare la posizione di Ticketone, ha altresì sottolineato come "il consumatore indotto alla consultazione del sito internet del professionista per l'acquisto di biglietti messi in vendita online in esclusiva, di fatto estromesso dal mercato primario potrebbe essere indotto ad aderire alle offerte veicolate sulle piattaforme dei siti del mercato secondario". Non c'è evidenza di alcun vantaggio economico realizzato da Ticketone in questa dinamica, riconosce l'AGCM, ma ciò testimonia la necessità di prendere in esame anche il mercato del secondary ticketing, per verificare che rispetti i diritti del consumatore.
Le indagini sugli attori del mercato secondario hanno coinvolto ViagogoTicketbisSeatwave e Mywayticket: avviate in parallelo rispetto a quelle volte ad analizzare la posizione di Ticketone, sono risultate in quattro sanzioni rispettivamente di 300mila euro, 210mila euro, 190mila euro e 20mila euro. Questi operatori, riferisce l'Antitrust, "da una parte non precisavano adeguatamente al consumatore le caratteristiche dei biglietti in vendita, non specificandone il valore facciale e il numero di posto e fila né i diritti e le garanzie riconosciuti in caso di cancellazione dell'evento e, dall'altro non chiarivano il proprio ruolo di mera intermediazione svolto sul mercato secondario".

L'esito del procedimento è stato accolto con soddisfazione dalle associazioni dei consumatori UNC e Altroconsumo, mentre per il momento deve ancora esprimersi la SIAE, che fin dai mesi scorsi ha preso una posizione netta rispetto al fenomeno del bagarinaggio online, pubblicando altresì un documento sul secondary ticketing per invitare il legislatore ad una regolamentazione.

Pubblicato in News
Venerdì, 14 Aprile 2017 10:01

Antitrust, indagine sulla SIAE

Roma - L'Autorità Garante della Concorrenza e del Mercato (AGCM) ha aperto un'istruttoria nei confronti della Società Italiana degli Autori ed Editori (SIAE) "per accertare eventuali condotte abusive nel settore della gestione e intermediazione dei diritti d'autore".

Tali indagini fanno seguito alle segnalazioni di Innovaetica S.r.l. e Soundreef Ltd. e di alcuni artisti che stanno cercando di imporsi sul mercato italiano di riferimento affidandosi a servizi alternativi e innovativi rispetto a quelli omologhi offerti dal monopolista nazionale e secondo cui SIAE avrebbe cercato indebitamente di escludere. Secondo le accuse, la collecting society avrebbe tentato di ostacolare qualsiasi tipo di concorrenza, finendo quindi per essere responsabile di abusi di posizione dominante nel settore della gestione e intermediazione dei diritti d'autore.

SIAE rappresenta infatti un ente pubblico economico a base associativa che ha finora operato in tale settore in regime di monopolio: attualmente, SIAE gestisce diritti d'autore di oltre 80.000 artisti, tra autori ed editori, italiani e stranieri (con accordi di reciprocità con le collecting society straniere), corrispondenti a un patrimonio amministrato nel 2015 pari a circa 574 milioni di euro. Nel 2015 ha realizzato un fatturato pari a circa 160 milioni di euro, di cui circa 97 milioni provenienti dal diritto d'autore e il resto da altri servizi di intermediazione.In questa situazione, su cui AGCM si è già espressa di recente con sospetto, si stanno cercando di inserire diverse realtà. Come Innovaetica, startup alle spalle di Patamu, che consente ad autori ed editori di depositare le proprie opere per generare una prova d'autore a fini di tutela dal plagio nonché servizi di auto-riscossione del diritto d'autore che conta circa 13mila autori. E come Soudreef S.p.A., che gestisce l'omonima società di diritto iscritta nel registro delle collecting society dell'Intellectual Property Office del Regno Unito: in quanto tale, e anche sfruttato la liberalizzazione dei beni e servizi del Mercato unico europeo, Soundreef sta svolgendo dal 2011 attività nella gestione collettiva dei diritti d'autore in vari Paesi, tra cui numerosi Stati membri dell'UE e conta al momento 15mila iscritti.

In particolare, secondo le accuse, SIAE avrebbe esercitato nei confronti degli autori pressioni di vario genere per dissuaderli dal conferire mandato ad altre società, minacciato e diffidato gli utilizzatori dal pagare a società diverse la quota parte di royalty ad esse dovute, adottato condizioni economiche e non per eliminare dal mercato la concorrenza e preteso rappresentanza reciproca da tutte le società concorrenti, impedendone così l'attività di licenza diretta sul territorio italiano per il repertorio dei rispettivi artisti.

In particolare, poi, l'indagine si concentrerà sul presunto rapporto tra SIAE e ASSOMUSICA, che per il momento non ha commentato la questione, e in particolare l'eventuale adozione da parte di quest'ultima di "linee guida che indicano alle imprese associate di non stipulare accordi di licenza, né corrispondere compensi a società di gestione concorrenti di SIAE".

La questione si gioca sull'interpretazione della nozione di abuso di posizione dominante, rispetto alla liberalizzazione dei servizi in base alle direttive europee, in particolare la Direttiva 2014/26/UE del Parlamento europeo e del Consiglio, detta Direttiva Barnier, che afferma la libertà di scelta nel settore da parte degli artisti degli intermediari per la gestione dei loro diritti, e l'Articolo 180 della legge italiana 22 Aprile 1941 numero 633 secondo cui "l'attività di intermediario è riservata in via esclusiva alla Società italiana degli autori ed editori". Sulla normativa nazionale di settore, peraltro, proprio nei giorni scorsi l'Unione Europea si è rivolta al governo italiano ribadendo, come affermato in passato, i vantaggi che l'apertura del mercato apporterebbe allo scenario.

In una nota ufficiale la Società autori ed editori, presieduta da Filippo Sugar, informa che "sta fornendo e ha interesse a fornire la massima collaborazione ed è fiduciosa sugli esiti dell'istruttoria". Sounreef ha invece accolto la decisione di aprire un'indagine come un segno positivo verso l'apertura del settore.

Pubblicato in News

pc

Roma - Il mercato dei personal computer mostra segni di crescita dopo un quinquennio di ripetuti segni meno (l'ultimo trimestre dell'anno 2016 aveva visto un calo del 3,7 per cento di vendite su anno precedente). Nel primo trimestre dell'anno sono stati venduti 60,3 milioni di pezzi con una crescita sull'anno precedente dello 0,6 per cento secondo quanto registrato da IDC

La tiepida ripresa si sta facendo apprezzare nei mercati tradizionali piuttosto che in quelli emergenti che finora avevano dimostrato segnali promettenti. Ma secondo le analisi di Gartner invece il mercato avrebbe perso ancora il 2,4 per cento nell'ultimo trimestre."Il mercato dei PC tradizionali ha attraversato una fase difficile, con la concorrenza di tablet e smartphone, nonché cicli di vita più lunghi che hanno fatto cadere le spedizioni di PC di circa il 30 per cento con un picco negativo nel 2011" ha dichiarato Jay Chou, research manager di IDC PCD Tracker. "Tuttavia, gli utenti hanno in genere ritardato la sostituzione di PC piuttosto che rinunciarvi preferendo altri dispositivi. Il mercato commerciale sta iniziando un ciclo di sostituzione che dovrebbe guidare la crescita." Secondo gli analisti quindi si starebbe per avviare una fase ascendente per le vendite di PC. Parallelamente si attende una stabilizzazione delle vendite dei videogiochi, mercato giunto a una probabile saturazione così come per gli smartphone.

Ragionando per aree geografiche si nota una leggera flessione di vendite negli USA tanto per desktop quanto per notebook. Il primo trimestre dell'anno ha visto consegne di PC totali raggiungere i 13,3 milioni di unità, dove un forte influsso è riconducibile ai Chromebook.

L'area EMEA (Europa, Medio Oriente e Africa) vede anch'essa una stabilizzazione dei dati di vendita con un leggero incremento nel primo trimestre dell'anno grazie a nuovi acquisti da parte delle aziende. La necessità di contare sul fattore mobilità sta portando a prediligere l'acquisto o il rimpiazzo di computer (che continua a perdere appeal) con i notebook.

Debole si dimostra invece l'area Asia/Pacifico anche per colpa di un innalzamento dei prezzi finali. Questo problema ha afflitto soprattutto la Cina, dove a mitigare sono stati il gaming, i notebook ultrapiatti e le dotazioni per il settore pubblico. In Giappone si è registrata la prima crescita anno su anno dal secondo trimestre 2014. Ancora dubbiosa la situazione di mercato invece in India.

Secondo IDC tra i produttori cresce HP che arriva al 21,8 per cento di quota di mercato (era al 19,4 nel primo trimestre del 2016) con vendite innalzate da 11,6 milioni a 13,1 milioni di unità. Segue Lenovo con una quota di mercato del 20,4 per cento abbastanza stabile rispetto all'anno precedente (20,2), stabili anche le vendite che si attestano a 12,3 per cento con una crescita dell'1,7 per cento. Terzo per quota di mercato si posiziona Dell con il 15,9 per cento. Apple quarta con il 7 per cento (anch'essa in leggera crescita).Nel caso dell'analisi di Gartner Lenovo supererebbe invece HP con 12,4 milioni di pezzi venduti rispetto ai 12,2 milioni dell'anno precedente, con una quota che sfiorerebbe il 20 per cento. Le diverse interpretazioni dimostrano ancora una volta che ci si trova davanti ad una situazione in continua evoluzione. È recente la notizia che vede Toshiba a rischio di sopravvivenza. In questo caso i problemi sono ben più importanti rispetto alle previsioni discordanti degli analisti.

Pubblicato in News
Venerdì, 14 Aprile 2017 10:07

PI Guide/ E-learning open source

È possibile avere una scuola basata su un modello didattico differente da quello tradizionale che possa rendere l'apprendimento più stimolante e affascinante? Molti studi psico-pedagogici sottolineano l'importanza di adottare un modello didattico che possa coinvolgere gli studenti facendoli diventare parte attiva al processo di apprendimento, stimolando lo sviluppo della capacità di dialogo e di ascolto, abbandonando il tradizionale approccio basato sulla lezione frontale che mira invece a far acquisire il maggior numero di nozioni. Insomma, è necessaria una nuova generazione di scuola, una scuola 2.0. In questo articolo scopriremo Moodle, una piattaforma di apprendimento dinamico e modulare che può essere utilizzata come strumento di supporto alla didattica, inteso non come un sostituto del docente ma finalizzato ad allargare il dialogo tra docente e discente al tempo extrascolastico.

Una nuova scuola
L'introduzione delle nuove tecnologie, la nascita dei tablet e degli smartphone, la rapida diffusione delle reti Wi-Fi e delle piattaforme di social network hanno portato profondi cambiamenti nel mondo del lavoro. Il mercato chiede personale sempre più competente, dotato di buone conoscenze, elevate capacità comunicative e di problem solving, che sia in grado di collaborare con gli altri per raggiungere gli obiettivi di business. Scuola e università devono essere in grado di rispondere alle richieste del mercato e pertanto sono costrette ad evolvere, ad adattarsi alle spinte innovative provenienti dall'ambiente. 

Il tradizionale approccio didattico, che vede il docente al centro del processo di insegnamento, non è più efficace. Per questo motivo, negli ultimi anni, si sta assistendo, anche nella scuola italiana, all'introduzione di un nuovo modello didattico in cui il ruolo del docente e dello studente sta cambiando: è comunque l'esperto disciplinare, la fonte della conoscenza, ma assume la figura di guida, favorendo il costruttivismo sociale, stimolando gli studenti a costruire da soli il proprio sapere. Ovviamente, la tecnologia, anche in questo processo innovativo, rappresenta un indispensabile mezzo per raggiungere il fine. Il docente infatti dovrà utilizzare le piattaforme informatiche sulle quali verranno pubblicati video-tutorial e mappe multimediali, che verranno consultati dagli studenti per acquisire quel necessario "saper fare" che potrà essere speso nel mondo del lavoro. Lo studente potrà imparare con la tecnologia, ma, attenzione, non dalla tecnologia. Per raggiungere questo ambizioso progetto, in Italia è stato approvato, e in molte scuole è già realtà, il piano nazionaleScuola Digitale, proposto dal Ministero dell'Istruzione, dell'Università e della Ricerca, che ha lo scopo di definire una strategia di innovazione della scuola italiana. Il piano prevede l'avvio in tutte le scuole di progetti finalizzati all'introduzione di strumenti tecnologici e device multimediali, quali le Lavagne Interattive Multimediali (LIM), la predisposizione di aule informatizzate e di connessioni Wi-Fi, l'utilizzo del registro elettronico e dei sistemi di rilevamento automatico delle presenze, avviando un processo di dematerializzazione e facilitando la comunicazione tra scuola e famiglia.E-learning e Moodle
Con il termine "piattaforme di e-learning" si intende l'insieme di tutti gli strumenti informatici che offrono agli studenti la possibilità di interagire elettronicamente con gli altri membri della classe virtuale e con l'insegnante. In commercio esistono molti sistemi che permettono di raggiungere questo obiettivo. Moodle rappresenta la soluzione che ha registrato un notevole incremento di interesse da parte degli operatori della formazione nel corso degli ultimi anni. Moodle è un Learning Management System (LMS) Open Source di tipo modulare il cui sviluppo e design sono guidati dal modello pedagogico del costruttivismo sociale, che considera gli alunni i principali responsabili dell'apprendimento. Secondo questo modello, l'acquisizione di conoscenza rappresenta il risultato dell'interpretazione dell'esperienza personale di ciascun soggetto.

Un po' di storia
La parola Moodle è l'acronimo di Modular Object-Oriented Dynamic Learning Environment. Nasce grazie a Martin Dougiamas nel lontano 2002, quando venne rilasciata la prima versione stabile. Al momento in cui scriviamo, è invece disponibile per il download la versione 3.2.X. Moodle è un sistema multipiattaforma, scritto in PHP, che può appoggiarsi su diversi sistemi di gestione dei dati quali MySQL, PostgreSQL, Oracle e SQL Server. Oltre 72.000 organizzazioni in 232 Paesi hanno dichiarato di utilizzare Moodle come strumento di supporto alla didattica. In cima alla top 10 figurano gli Stati Uniti d'America, con oltre 10.000 registrazioni. L'Italia, si piazza al settimo posto con poco più di 2.300 organizzazioni.

Setup in corso su GNU/Linux
Dopo aver scaricato l'ultima versione dal sito ufficiale del progetto, decomprimiamo il pacchetto e spostiamo l'intero contenuto all'interno della document root di Apache:

unzip moodle-latest-32.zip
mv moodle /var/www/html

Creiamo quindi un database, denominato ad esempio moodle, che ospiterà dati e metadati necessari al corretto funzionamento della piattaforma:

mysql -u root -p
mysql> CREATE DATABASE moodle DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

Passiamo ora alla creazione dell'utente moodleuser e assegniamo il completo controllo sul database appena creato:

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP,INDEX,ALTER ON moodle.* TO moodleuser@localhost IDENTIFIED BY moodlepassword;

L'installazione di Moodle avviene attraverso una procedura guidata cui si può accedere puntando il browser alla pagina http://localhost/moodle. Dopo aver specificato la lingua da utilizzare durante l'installazione, viene verificata la compatibilità del sistema. Dovranno pertanto essere presenti alcune estensioni che Moodle utilizzerà per il corretto funzionamento dei moduli. Per procedere sarà necessario installare tutti i requisiti indicati. Successivamente, dovranno essere indicati i parametri di connessione al database, ovvero il nome e la password dell'utente creato (nel nostro caso moodleuser), il nome del database e l'host nel quale si trova il DBMS. Il processo di installazione verrà completato specificando il nome e la password dell'amministratore della piattaforma, il suo indirizzo email e il nome che dovrà apparire nella home page del sistema. 

Architettura modulare
Moodle è composto da vari moduli indipendenti denominati "plug-in". Per comprendere meglio l'intera architettura di Moodle, possiamo suddividere tutti i moduli in cinque differenti gruppi in base al loro scopo e uso:

- moduli amministrativi;
- moduli di gestione dei corsi;
- moduli studente;
- moduli di produttività;
- moduli di comunicazione.

Moduli amministrativi
Attraverso questi moduli l'amministratore della piattaforma gestisce l'intero sistema. Rientrano in questa categoria i moduli di gestione degli utenti e delle relative autenticazioni, i moduli di gestione delle modalità di integrazione con altre piattaforme e il sottosistema per la connessione alla base dati.
L'accesso ai moduli amministrativi avviene selezionando la voce di menu Amministrazione del sito, visibile sulla barra laterale sinistra dell'interfaccia. In questa sezione è possibile creare nuovi utenti e, come vedremo più avanti, assegnare il ruolo a ciascun account. Di default è già presente un insieme minimale di ruoli che possono essere assegnati agli utenti, quali StudenteDocenteManagerUtente autenticato e Ospite. Tuttavia nuovi ruoli con i relativi privilegi possono essere creati tramite Gestione Ruoli nella sezione Autorizzazioni della scheda <emutenti< em="" style="font-family: LucidaGrande, "Lucida Grande", kedage, Sharjah, "DejaVu Sans", "Lucida Sans Unicode", serif, Arial, sans-serif; font-size: 14px;">.

Moodle offre una ricca dotazione di moduli per la gestione dell'autenticazione degli utenti. Questi variano dal più semplice, che prevede la registrazione manuale da parte dell'utente, a metodi più complessi e sicuri come LDAPShibboleth o RADIUS. Il metodo di autenticazione predefinito è quello manuale, in cui l'amministratore crea l'account dell'utente, gli assegna una password e il profilo a cui appartiene. È tuttavia possibile abilitare la creazione automatica dell'account che prevede l'inserimento dell'username e dell'indirizzo email da parte dell'utente, tramite un processo di registrazione. Al termine, il sistema invia all'utente una mail contenente un link attraverso il quale potrà procedere con il reset della password. Per abilitare questa funzionalità, selezioniamo la voce Plugin dal menu Amministrazione del Sito, quindi clicchiamo su Gestione Autenticazione. Spostiamoci in corrispondenza dell'etichetta Auto Creazione Account, quindi selezioniamo la voce Account via Email. In questo modo, al login, verrà mostrata la sezione che consente all'utente la creazione del proprio account. 

 

Generalmente, però, un'organizzazione che adotta Moodle come sistema di supporto alla didattica, molto probabilmente avrà già i propri utenti censiti all'interno del sistema di gestione delle identità digitali. Al fine di consentire l'utilizzo delle credenziali di cui gli utenti sono già in possesso e che molto probabilmente utilizzano per l'accesso ai sistemi legacy, Moodle offre un nutrito set di plug-in che consentono l'interazione della piattaforma con i più diffusi sistemi di autenticazione. Ad esempio, molte organizzazioni preferiscono gestire gli utenti attraverso un server LDAP che fornisce servizi di directory a cui possono accedere i client recuperando i valori memorizzati negli attributi. In questo caso è possibile utilizzare il modulo denominato Server LDAP, specificando i parametri di configurazione per l'accesso al server, quali il nome dell'host, il nome dell'utente e la password con cui dovrà avvenire l'accesso al server, il nome dell'unità organizzativa nella quale saranno presenti i nominativi degli utenti e il nome dell'attributo sul quale dovrà avvenire la ricerca dell'username da autenticare.

Moduli di gestione dei corsi
Sono tutti i moduli accessibili solo dall'amministratore e dai docenti autorizzati a modificare il corso. Rientrano in questa categoria i moduli che permettono di definire i corsi di studio, pubblicare il materiale didattico, valutare gli esami degli studenti e tracciarne il loro andamento. Moodle organizza i corsi in categorie. Ad esempio, potrebbe essere utile raggruppare i corsi di studio per settore scientifico disciplinare, oppure per anno di corso e così via. L'accesso ai moduli di gestione dei corsi avviene selezionando la voce di menu Amministrazione del sito, quindi Corsi. In questa sezione sarà possibile creare la gerarchia di categorie a cui associare i corsi. La creazione di un corso invece richiede l'indicazione del titolo del corso, la categoria di appartenenza, la data di inizio e di fine ed altre eventuali informazioni che riguardano il numero di lezioni, l'eventuale gestione degli studenti per gruppi e così via. 

Durante la creazione del corso deve inoltre essere specificato il formato del corso che definisce il modo in cui il contenuto del corso, ovvero gli argomenti, devono essere mostrati agli studenti. Il formato predefinito è Per Argomenti. Utilizzando questa impostazione, il corpo centrale della home page del corso sarà suddiviso in sezioni, una per ogni argomento, il cui numero può essere specificato in fase di configurazione. È tuttavia possibile definire formati differenti, come ad esempio il formato Forum, in cui gli argomenti verranno visualizzati in maniera analoga a un forum, oppure nel formato Singola Attività, in cui verrà visualizzato un singolo argomento, o infine nel formato Settimanale in cui il corpo centrale della home page del corso viene suddiviso in sezioni settimanali corrispondenti alla durata del corso.

L'iscrizione a un corso da parte di un utente (studente o docente), di default avviene manualmente. L'amministratore pertanto dovrà specificare gli utenti che potranno accedere al corso, seguire le attività didattiche, partecipare alle esercitazioni e sostenere gli esami. In questo caso l'amministratore, dopo aver selezionato il corso, avrà la possibilità di specificare il docente e gli studenti selezionando Iscrizioni quindi, tramite il pulsante Iscrivi Utenti, selezionare gli utenti da iscrivere al corso. 

Ciascun utente avrà un ruolo (di default Studente) che potrà essere modificato cancellando il ruolo predefinito e inserendo quello corretto. Moodle di default definisce due differenti ruoli di tipo Docente. Il primo, denominato semplicemente Docente, consente l'inserimento del materiale didattico all'interno di un corso, ma non viene data la possibilità di modificare le impostazioni del corso stesso. Il Docente Editor invece, non ha limiti all'interno del corso al quale è iscritto. La creazione di nuovi ruoli è già stata descritta nel precedente paragrafo.
Grazie ai plug-in di Moodle è possibile anche consentire l'iscrizione ad un corso da parte degli studenti, in modo che ciascun utente possa liberamente scegliere il corso da frequentare. A tale scopo, dal menu visibile nella barra laterale destra, selezioniamo il corso di interesse, quindi, selezioniamo la voce Partecipanti, e infine, utilizzando il pulsante con l'icona a forma di ingranaggio, selezioniamo la voce Metodi di Iscrizioni e abilitiamo la voce Iscrizione Spontanea
In questo modo, chiunque, dopo aver fatto accesso alla piattaforma, potrà autonomamente iscriversi al corso. 

Ogni corso di studio è composto da uno o più Topic che rappresentano gli argomenti trattati. Ogni Topic può contenere una o più lezioni, chiamate anche Attività o Risorse. Ciascuna lezione può essere erogata attraverso uno specifico formato. Così, ad esempio, è possibile inserire un'attività sotto forma di lezione oppure come sondaggio, come quiz, e così via. La scelta della tipologia di risorse da inserire all'interno di un corso dipende dagli obiettivi didattici che il docente ha stabilito durante la preliminare fase riguardante la definizione degli obiettivi e del percorso di apprendimento, tenendo ovviamente conto del target di studenti e delle eventuali difficoltà che questi presentano. Una lezione si compone di una o più pagine di contenuto. Questo consente la suddivisione della lezione in sezioni. Le pagine saranno tra di loro collegate attraverso dei pulsanti che consentiranno la navigazione tra le diverse sezioni. La creazione di una nuova pagina avviene attraverso il pulsante di modifica che verrà visualizzato dopo il salvataggio della lezione. 

L'organizzazione di una lezione per pagine facilita l'apprendimento da parte dello studente, il quale potrà interrompere lo studio della lezione al termine di una pagina e riprendere con la successiva in un secondo momento.
Un'altra risorsa che può essere inserita in un corso è il Quiz che consente al docente di creare questionari di diversi tipi, ad esempio scelta multipla, vero o falso, risposta aperta, e così via. È possibile configurare il quiz in modo che possa essere fatto solo una volta o più volte. Generalmente il quiz viene utilizzato per gli esami o per dare allo studente un feedback sulla comprensione dell'argomento studiato. L'inserimento del quiz avviene in maniera analoga all'inserimento della lezione, con la sola differenza che dovrà essere selezionata la corrispondente voce Quiz nell'elenco delle risorse disponibili. Ad ogni quiz è possibile indicare il periodi di apertura e di chiusura, che definiscono l'intervallo temporale durante il quale il test dovrà essere accessibile agli studenti. 
La gestione di un corso potrà essere effettuata in maniera autonoma da ciascun docente abilitato il quale, oltre ad inserire il materiale didattico potrà visualizzare l'elenco degli studenti che hanno presentato l'iscrizione al corso, pubblicare le verifiche di apprendimento, analizzare gli esiti degli studenti utilizzando le serie storiche e così via. 
Durante la definizione degli argomenti e delle risorse è possibile specificare le eventuali condizioni di accesso degli studenti. È possibile infatti limitare l'accesso a un argomento ai soli studenti che soddisfano specifici requisiti. 

Moodle permette di specificare cinque differenti categorie di criteri: criteri sul completamento delle attività (ad esempio, un argomento può essere visualizzato solo se lo studente ha completato un argomento precedente), criteri basati sulla data e sull'ora (ad esempio, un argomento può essere visualizzato solo in uno specifico intervallo temporale), criteri sulla valutazione (ad esempio, se lo studente ha avuto una valutazione sufficiente all'ultimo quiz), criteri sul profilo dell'utente (ad esempio, se il cognome dello studente inizia per A) o ancora un insieme di criteri che consentono l'implementazione di logiche complesse.

Moduli studente
Attraverso questi moduli gli studenti possono seguire le attività didattiche, svolgere le esercitazioni e i test di autovalutazione e sostenere gli esami. Dopo aver ricevuto le credenziali di accesso alla piattaforma, lo studente ha la possibilità di navigare all'interno delle diverse categorie di corsi che sono state definiti dall'Amministratore o dal Docente Editor. Se previsto dalla configurazione del corso, lo studente potrà formalizzare l'iscrizione utilizzando il relativo pulsante che verrà mostrato dopo aver selezionato il corso di interesse. L'iscrizione ad un corso è prerequisito per poter partecipare alle attività didattiche e sostenere le prove di valutazione. Accedendo alle lezioni, le attività verranno mostrate in base alla loro tipologia. Ad esempio, nel caso di una attività di tipo lezione, i contenuti verranno mostrati sotto forma di pagine collegate tra di loro attraverso un pulsante. Se previsto durante la definizione del corso, verrà anche mostrata l'informazione sulla quantità di lezioni già completata e su quella rimanente. 

Lo studente potrà interrompere lo studio della lezione in qualsiasi momento e al successivo accesso alla piattaforma, automaticamente, il sistema consentirà l'accesso alla pagina successiva a quella in cui lo studente era arrivato. Dopo aver selezionato un corso, lo studente, attraverso il pulsante Partecipanti, visibile sulla barra laterale sinistra, ha la possibilità di conoscere l'elenco degli altri studenti che stanno frequentando il suo stesso corso. Selezionando ciascun partecipante, potrà inoltre accedere a tutte le informazioni pubbliche inserite sul proprio profilo e che potranno essere modificate selezionando la voce Profilo dal menu che appare selezionando il nome dell'utente visibile nella barra in alto a destra. 

Moduli di produttività
Si tratta di moduli di supporto all'apprendimento quali ad esempio il modulo di ricerca, il calendario, il modulo che mostra i progressi e lo stato di avanzamento delle attività degli studenti. La maggior parte di questi moduli si presentano sotto forma di blocchi e possono essere inseriti o rimossi da parte dell'amministratore in qualsiasi parte dell'interfaccia grafica. Particolarmente utile per lo studente è sicuramente il blocco denominato "I miei corsi" che mostra l'elenco di tutti i corsi a cui lo studente risulta essere iscritto, nonché tutte le informazioni necessarie a contattare i docenti, il programma degli esami, ed eventuali altre informazioni. Un altro strumento particolarmente interessante è il calendario, nel quale vengono man mano mostrate tutte le informazioni sulla didattica di interesse per lo studente, come ad esempio le date di inizio e di fine delle lezioni, i giorni in cui sono previsti i quiz, eventuali scadenze e così via.

Moduli di comunicazione
Sono tutti i moduli che possono essere utilizzati dagli utenti della piattaforma per inviare comunicazioni ad altri utenti, quali docenti o studenti. Rientrano in questa categoria le chat in tempo reale e i forum. Questi ultimi due strumenti sono gestiti da Moodle come tutte le altre risorse. Un forum o una chat pertanto possono essere inseriti in maniera assolutamente analoga a come viene inserita una lezione all'interno di un corso e, analogamente a quest'ultima, anche per i forum e per le chat è possibile definire permessi e vincoli di accesso. Così, ad esempio è possibile definire l'orario in cui una chat potrà essere accessibile e quali utenti possono accedervi, o ancora, nel caso dei forum è possibile definire le modalità di sottoscrizione e gli interventi degli utenti. 
L'amministratore inoltre può attivare anche altri blocchi che facilitano la diffusione di informazioni, come ad esempio il blocco Ultime notizieProssimi eventi o, infine, il blocco Attività recenti. I primi due blocchi, offrono la possibilità agli studenti di essere aggiornati rapidamente sulle novità relative al corso, mentre il blocco Attività recenti mostra le ultime risorse o attività inserite dal docente, inclusi i messaggi nei forum. Un altro interessante strumento di comunicazione offerto da Moodle permette di sottoporre dei sondaggi agli studenti. Grazie al sondaggio, i docenti hanno la possibilità di richiedere agli studenti eventuali informazioni non necessariamente collegate al contenuto dei corsi. 

In conclusione...
Queste pagine vogliono essere solo una panoramica delle numerose funzionalità offerte da Moodle, uno strumento in grado di stimolare e facilitare il processo di apprendimento degli studenti. Tuttavia, questa tecnologia non deve essere considerata una panacea in grado di rendere tutti più dotti e sapienti, sarebbe un po' troppo presuntuoso. Come i tradizionali strumenti di supporto alla didattica, quale la lavagna di ardesia, anche le moderne tecnologie non assicurano alcun risultato perché tutto dipende dalla capacità degli insegnanti di sollecitare l'interesse degli allievi e dall'impegno costante che ciascun discente dovrebbe mantenere durante l'intero percorso di apprendimento.

Pubblicato in News
Venerdì, 14 Aprile 2017 10:13

Brexit, c'è lo zampino di Mosca?

Roma - Secondo alcuni sospettihacker legati al governo russo o cinese avrebbero attaccato i siti istituzionali britannici nei giorni precedenti al voto sulla permanenza o meno del Regno Unito nell'Unione Europea, al fine influenzarne l'andamento.

Il problema dell'influenza, sotto forma di comunicazione sui social network, diffusione di fake news o di veri e propri attacchi informatici ai sistemi atti alla registrazione degli aventi diritto e al controllo dei voti, è particolarmente di attualità: è dalla fine dello scorso novembre, poco dopo l'esito delle elezioni presidenziali negli Stati Uniti, che le teorie del complotto e le fantasie di osservatori e scrittori di thriller tecnologici hanno assunto connotati terribilmente reali.

Persino la CIA ha abbracciato tali tesi e spinto il presidente uscente Obama ad emettere un ordine esecutivo contro cyber criminali, probabilmente russi, che avrebbero pesantemente condizionato l'esito della votazione favorendo il partito repubblicano con atti di sabotaggio ai danni dei democratici (in primis con la pubblicazione di email riservate della candidata Clinton). Anche l'Italia sembra essere finita nel mirino di hacker stranieri, in particolare l'account email del Premier Gentiloni, all'epoca dei fatti Ministro degli Affari Esteri.Secondo quanto riferisce ora un rapporto del comitato parlamentare Commons public administration and constitutional affairs committee (PACAC) vi sono parecchie preoccupazioni che possibili interferenze straniere possano aver influenzato il voto dello scorso anno che ha sancito la cosiddetta Brexit.

Pur non individuando direttamente i responsabili, il comitato ha puntato il dito contro Russia e Cina che non sono nuovi a "metodologie di cyberattacco basate sulla comprensione e lo sfruttamento della psicologia di massa". Ovvero sulla comunicazione da social network.

L'episodio dove si annidano i maggiori sospetti sono il crash che ha coinvolto il sito "register to vote" lo scorso 7 Giugno, proprio alla vigilia della chiusura del periodo concesso per registrarsi al voto: anche se il Governo ha ufficialmente parlato di un problema causato dagli eccessivi contatti conseguenti a una trasmissione televisiva particolarmente accesa che ha spinto gli ultimi indecisi al voto, i parlamentari hanno deciso di approfondire le loro indagini sulla questione, che in ogni caso non ha ancora portato alcuna prova certa né di un possibile attacco né dell'esclusione di un possibile DDoS.

Restano, insomma, i dubbi legati soprattutto alla natura delle campagne elettorali, alle possibilità offerte dalle nuove tecnologie di manipolare i votanti in Paesi stranieri e alla spregiudicatezza con cui Mosca e Pechino hanno dimostrato in passato di saper collaborare con i propri hacker.

Pubblicato in News
Venerdì, 14 Aprile 2017 10:15

Edge, Microsoft rinnova la sfida sui consumi

Roma - Microsoft ha ingaggiato una nuova sfida con i browser concorrenti, con l'obiettivo di dimostrare il valore di Edge in termini di risparmio energetico: Edge esce vincitore dal confronto dimostrando un vantaggio del 35 per cento di durata su Chrome e addirittura del 77 per cento su Firefox.Il test è stato effettuato utilizzando tre Surface Book identici per configurazione (processore Core i5-6300U,8GB di RAM, e una scheda grafica Intel HD 520) e collegati alla stessa rete WiFi: ai tre browser (nelle versioni 40 per Edge, 57 per Chrome e 52 per Firefox) è stato richiesto di riprodurre in loop ininterrottamente un video da Vimeo, fino al totale esaurimento della batteria. Tutti i dettagli sulle configurazioni e sui parametri sono descritti alla pagina github dell'esperimento.

Non è la prima volta che Microsoft propone questo tipo di esperimento: già nel giugno del 2016 aveva condotto un test analogo, pur contestato dalla concorrenza, per tentare di sottolineare come Edge fosse un browser superiore alla concorrenza

i risultati del test

Considerando che Chrome mantiene comunque il dominio nel mercato dei browser, probabilmente ad Edge servirà molto più che un test sulla batteria per spostare l'utenza dalla sua parte.
Ad esempio, probabilmente, andrebbero aumentate le estensioni disponibili, ancora un po' carenti nonostante gli annunci fatti nel tempo. Microsoft sta lavorando molto alacremente sul suo nuovo browser, dedicandosi in particolar modo alla sicurezza ed alla possibilità di accesso libero per gli sviluppatori alle diverse versioni di Edge.
Il Creators Update, in particolare, ha aggiunto diverse novità a livello di funzionalità e di interfaccia, come la possibilità di leggere gli eBook in formato EPUB, oltre ad un nuovo sistema di archiviazione delle schede.

Pubblicato in News

Roma - Il telespettatore disattento, la pubblicità che borbotta in sottofondo riguardo ad un appetitoso panino. Nella stanza irrompe la voce dell'assistente domestico Google Home, che recita la lista degli ingredienti che lo compongono. Burger King avrebbe voluto far sobbalzare le platee statunitensi misurandosi con una campagna pubblicitaria che connette la TV con la Internet delle Cose, ha fatto sobbalzare Google, inconsapevole mediatrice del complesso messaggio pubblicitario. Lo spot televisivo è troppo breve per illustrare tutte le caratteristiche del panino brandito dal testimonial in divisa di Burger King: lo sguardo ammiccante dritto in camera,si rivolge direttamente agli assistenti digitali di Google in ascolto, sollecitandoli ad illustrare agli spettatori ciò che il sandwich contiene. La pubblicità, presentata negli States prima di andare in onda nella fascia di maggiore ascolto, è stata progettata per innescare la risposta degli assistenti digitali di Google, in particolare di Google Home, che non è addestrato a riconoscere la voce del padrone, a differenza di quelli che operano sui dispositivi Android.

La voce dell'assistente digitale, sovrapponendosi al chiacchiericcio del televisore, avrebbe così dovuto fare irruzione nell'ambiente domestico dei telespettatori, procedendo a stilare un elenco degli ingredienti che compongono il Whopper, estratta dalla definizione di Wikipedia. Google sceglie di rispondere alle domande degli utenti proponendo un estratto della relativa definizione dell'Enciclopedia Libera, confidando nella neutralità che la collaborazione in Rete dovrebbe garantire.Burger King, sembrano testimoniarlo le operazioni di editing ad opera di tale Fermachado123, il cui username corrisponde a quello impiegato dal dirigente del marketing della catena di fast food Fernando Machado, si sarebbe assicurata che l'assistente di Google recitasse informazioni in linea con la politica aziendale, che parla di "morbido pane", "lattuga fresca" e "pomodori affettati al momento".

Digerito l'impatto di questo spot letteralmente crossmediale, i cittadini della Rete sono stati i primi a muoversi: consapevoli di poter interferire nella campagna, hanno agito alla fonte, scatenandosi su Wikipedia nel modificare il testo che Google Home avrebbe proposto agli ascoltatori della pubblicità di Burger King. Un'opera di sabotaggio che è durata per l'intervallo di tempo necessario a Google per reagire.

Mountain View non era stata informata del coinvolgimento della propria schiera di assistenti digitali, e ha mostrato di non voler agire come inconsapevole ambasciatrice di messaggi pubblicitari. A tre ore dal lancio della campagna ha disabilitato la reazione di Google Home per lo spot di Burger King: l'assistente digitale risponderà a tutti coloro che lo interroghino riguardo al Whopper, fatta eccezione per la specifica voce del testimonial della catena di fast food, in maniera analoga a quanto disposto per un proprio spot televisivo, che inavvertitamente evocava il contributo di Google Home.

La pubblicità di Burger King, pur senza il contributo degli assistenti digitali, continuerà ad andare in onda negli States: monca dell'effetto sorpresa, prevedono gli analisti, forse non solleticherà le papille gustative, ma saprà incuriosire telespettatori e creativi della pubblicità.

Pubblicato in News
Venerdì, 14 Aprile 2017 10:23

Microsoft e il nuovo martedì delle patch

Roma - Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha rilasciato le ultime patch per Windows e gli altri prodotti software commercializzati dalla corporation. Diversamente dal solito, però, il "Patch Tuesday" di aprile ha coinciso con il pensionamento dei tradizionali bollettini di sicurezza e la loro sostituzione con la cosiddetta Security Update Guide (SUG).

La nuova modalità di presentazione delle patch dovrebbe, nelle intenzioni di Microsoft, facilitare la gestione e l'installazione degli aggiornamenti da parte degli amministratori di sistema; nei fatti, la SUG rappresenta un taglio netto con il passato che sembra rendere più complicata la consultazione dei dettagli delle singole patch e finisce per "nascondere" caratteristiche importanti come la gravità e la priorità di installazione di un update.

Le note di rilascio ufficiali per gli aggiornamenti di sicurezza di aprile sono a dir poco striminzite, con Microsoft impegnata a "comunicare" la distribuzione di update per Internet Explorer, Edge, Windows, Office, Visual Studio per Mac, .NET Framework, Silverlight, Adobe Flash Player. Scavando tra i singoli update - ora classificati in relazione alle falle "CVE" coinvolte - si scopre che le patch di aprile servono prima di tutto a correggere tre gravi bug di sicurezza, compresa la falla OLE di Word e altri due bachi 0-day già attivamente sfruttati dai cyber-criminali. In totale sono 45 le vulnerabilità corrette dalle patch di aprile, 16 delle quali classificate con livello di vulnerabilità critico e riguardanti IE, Edge, il già citato Microsoft Word, l'ipervisore Hyper-V. Il resto delle falle - con livello di pericolosità "importante" o "moderato" - riguarda la API Win32K, il kernel di Windows e ulteriori problemi in Office o Hyper-V.

Il Patch Tuesday del mese coincide con l'ultima sfornata di update per Windows Vista, per cui ora termina il periodo di supporto esteso, e con il debutto ufficiale del Creators Updatepensato per implementare nuove funzionalità nell'OS-come-servizio che è diventato Windows 10.
Un aggiornamento (preliminare per Insider) è stato poi distribuito anche per la versione di Windows 10 destinata ai gadget e telefonini ARM.

Sul fronte Adobe - che oramai sincronizza le patch con quelle di Microsoft - si segnalano update pensati per correggere 58 bug in Flash Player (sette falle critiche), Acrobat, Reader e persino Photoshop.

Pubblicato in News
Pagina 1 di 61
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus