Falsificare i voti sui post di Wired

Navigando su Wired mi sono reso conto che alcuni blog post hanno un widget che permette agli utenti di esprimere il loro parere sotto forma di wired, tired oppure expired. Così ho studiato un po’ il funzionamento del codice javascript, trovando un sistema di votazione molto banale. Simile a qualche cosa che avevo visto quando avevo 16 anni.

4837773532_8d66313110_o

Falsificare i voti sui post di wired è molto più semplice di quanto mi aspettassi: in meno di 30 minuti ho scritto e caricato su GitHub un banale script per votare, cambiando continuamente IP.

Mentre ero alla ricerca di un nuovo lavoro per sopravvivere, ho scritto una libreria python per utilizzare TOR, il software-network per rendere anonima la navigazione, ed eseguire una query ad un URL specifico. Giusto per allenarmi e non morire di noia… così ne ho approfittato ed ho unito le due idee.

Il funzionamento di questo script è il seguente: prima di tutto, viene analizzata la pagina per trovare gli URL per votare, poi lo script avvia un processo TOR in modo da connettetesi al network di proxy e rendere anonime le chiamate. In fine chiama diverse volte l’URL corretto cambiando indirizzo IP e controllando che la votazione sia stata eseguita correttamente.

Mettendo da parte l’orgoglio nerd, da un punto di vista di usabilità inserire un captcha o un login con Facebook per una semplice votazione può essere doloroso, ma per le cose importanti può essere una soluzione. Alcune competizioni on-line lo fanno proprio per evitare che si vinca imbrogliando. Non so quanto sia importante per un blog, anche se è una debolezza!

tell me more how you changed the world

È semplice falsificare i voti sui post di Wired, però è triste vedere questo difettuccio. Banale, stupido ma comunque un difettuccio. Supponiamo ci sia un articolo relativo ad una Startup che vende un prodotto particolare. Supponiamo che le persone decidano di comperarlo in base ai voti wired espressi su quell’articolo. Uhm? Per fortuna non funziona così!

Fa molto lamer, ma visto che non sto lavorando, vedere il numero degli “expired” e dei “tired” aumentare di poche unità mi ha fatto riflettere. Spero solo di non aver alterato nulla di importante! Non è il mio intento.

Persino i form/moduli di Google Docs possono essere ingannati con lo stesso procedimento. Anche se è un po’ più complesso, ho scritto uno script dedicato. Sul repository GitHub aggiornerò la documentazione, sperando che almeno chi gestisce i blog di Wired si accorga del banale problema che ho trovato.

Per maggiori informazioni su come utilizzare lo script, ho creato una piccola guida qui.

Un mese con #JawboneUp: #KnowYourSelf

Jawbone Up è un braccialetto che traccia le attività che svolgo durante la giornata: dei piccoli e precisi sensori registrano le varie posizioni e i vari movimenti del mio braccio. Usando queste parole sembrerebbe un prodotto poco interessante o privo di valore, ma non è così.

Once you #KnowYourSelf there's only one way to go. up.
Once you #KnowYourSelf
there’s only one way to go. up.

Ho comperato il Jawbone Up online, direttamente dal sito ufficiale al prezzo di 129,99€. È arrivato 3 giorni dopo, direttamente dall’Inghilterra.

Arrivato!

Come i cagnolini che quando sentono ospiti e vogliono uscire, anche io mi ero posizionato sulla porta di ingresso e “scondinzolavo” aspettando che arrivasse il fattorino :). Appena è arrivato ho scartato subito la busta come se non avessi mai mangiato in vita mia ed il contenuto del pacchetto fosse il piatto più buono e prelibato di questo pianeta. Il packaging è uno dei più belli che io abbia mai visto!  Continue reading Un mese con #JawboneUp: #KnowYourSelf

Privacy, reti mesh, Bitcoin e fantasie varie

Da un bel po’ di mesi a questa parte, mi sono accorto che il mio atteggiamento nei confronti delle grandi società che gestiscono l’internet “delle masse” è sempre più orientato al lasciarle trattenere una fettina della mia privacy in cambio di servizi gratuiti.

20130116-100535.jpg
p2p?

L’ultima novità di Mark Zuckerberg, riguarda uno pseudo-motore di ricerca avanzato. Graph search migliorerà la ricerca dei contenuti sul social network, peccato che ciò significhi anche spingere da una parte l’utente medio a non distaccarsi più da Facebook, dall’altra l’utente più esperto a migliorare ed adeguare le informazioni per ottenere più visite e like… devo documentarmi meglio a riguardo…

Ciò non sarebbe tanto diverso da quello che fa Google, se non che Facebook conosca in modo non anonimo anche quanti peli ho nel naso nel momento in cui faccio una ricerca. La mia privacy ha un peso fondamentale e i TOS non li leggo quasi mai. Per questo ho iniziato a pensare a varie soluzioni a questi problemi

Continue reading Privacy, reti mesh, Bitcoin e fantasie varie

La soluzione Ubuntu

Ubuntu è una delle più importanti e diffuse distribuzioni GNU/Linux al mondo. Canonical, con Mark Shuttleworth, ha portato avanti con grande successo questo progetto. Realizzando un vero e proprio ecosistema con soluzioni open source, Ubuntu accontenta sia l’utente più esperto che chi ha bisogno di una interfaccia grafica più usabile e innovativa.

Ubuntu Phone Logo
Ubuntu per smartphone

Canonical oltre ad essere anche una importante realtà per quanto riguarda il cloud computing, ha iniziato a sviluppare una versione del suo sistema operativo per smartphone: in un breve futuro potremo installare Ubuntu Phone OS al posto di Android. Questa è un’ottima notizia perché significa dare una vera alternativa libera a Java ( che tanto odio ).

Continue reading La soluzione Ubuntu

Startup a Roma: Fuffa. Fuffa ovunque

Hackathon. Volevo sfidarmi e riscattare il fatto che non ho potuto partecipare con il gruppo degli altri Indigeni Digitali all’hackathon a Bruxelles per seri motivi di salute.

Ieri durante l’hackathon organizzato da CleanWeb, ho presentato il progetto CHouse che ha ricevuto un notevole interesse, anche da parte dello staff di Acceleratore. Purtroppo ho fatto una presentazione che non mi è piaciuta in quanto secondo le regole dovevamo presentare un prototipo funzionante, ed ho avuto qualche difficoltà.

Ovviamente pochi team, incluso il mio, si sono divertiti realizzando giorno e notte il prototipo funzionante e mostrandolo alla giuria… Al contrario i vincitori hanno presentato un prototipo attraverso le schermate e seguendo delle slide. Ho anche saputo che sono andati a dormire! Beati loro! Ma questo è un altro discorso perché comunque i vincitori avevano idee carine 😉

Questa notte non ho dormito nonostante avessi sulle spalle il peso di più di 24 ore da sveglio. Non ho dormito perché ho cercato di analizzare da un punto di vista più esterno quello che ho visto… che non mi piace affatto.

Continue reading Startup a Roma: Fuffa. Fuffa ovunque

#iSchool e l'Italia 2.0 – Siamo pronti?

Oggi ho avuto la possibilità di partecipare all’evento organizzato da World Wide Rome, iSchool. Ovviamente, dalle 10:00 alle 14:30 si è parlato continuamente di Scuola 2.0.

iSchool 2012
iSchool 2012: io c’ero 😀

Io credo che la tecnologia, quella innovativa, non ci cambia veramente la vita… Nel senso che ci facilita alcune operazioni. Nel complesso possiamo dire che una applicazione che permette ai non vedenti di camminare nei boschi sia veramente innovativa, tuttavia questa va a sostituire un accompagnatore 🙂 (poi ci sono le eccezioni)

Penso una cosa molto simile anche per i libri: sostituirli con un iPad può essere una cosa molto interessante, tuttavia non credo sia una delle priorità nel mondo della scuola! 😉 Molte scuole tuttavia hanno scelto già questo dispositivo.

Continue reading #iSchool e l'Italia 2.0 – Siamo pronti?

Programmare il codice in una StartUp Web

Quando si parla di Startup, in modo particolare Startup Web, si fa un cattivo uso di questo termine: lo si usa troppo! Così come qualsiasi API è diventata una API sulla Cloud, allora qualsiasi sviluppatore con una idea è diventato uno “Startupper“. 😦 Ho deciso di scrivere questo post proprio per questo motivo: mi sono accorto che molte persone che si vantano del titolo di “startupper” e di “developer“, non si rendono conto di quanto queste due parole dovrebbero essere sinonimi di difficoltà e professionalità.

Le esperienze che ho avuto fino ad ora mi hanno fatto capire che nel mondo delle Startup le singole scelte sono fondamentali… e se si sta sviluppando non si possono fare quelle sbagliate! Programmare codice in una startup web è la cosa più importante, specialmente se la maggior parte del business dipende dal software!

Dato che ho commesso degli errori in passato spero che questo post sia utile a chiunque si sente un developer o uno startupper, sia per dei consigli sia per evidenziare delle problematiche comuni!
Continue reading Programmare il codice in una StartUp Web