Amazon ha mandato una mail ad alcuni clienti dei dispositivi Echo, si è scoperto a meno dell’1% dei clienti che usano questo tipo di dispositivi, dicendo che dal 28 marzo tutti i comandi vocali inviati ai dispositivi sarebbero stati inviati al cloud e non elaborati localmente.
Così a occhio in mezza Internet, stampa di settore, stampa generalista, in tutto il mondo, si è scatenato il putiferio.
Oggi, con calma, vedremo che non è cambiato niente.

Questa puntata è stata realizzata grazie alle indispensabili donazioni di generosi ascoltatori
Gli abbonati
Lorenzo
Giorgio
Edoardo
E le donazioni spot
Luca
Giovanni
Giuseppe
Per sapere come far parte di questo elenco vi rimando al capitolo un po’ più in là nella puntata.

Prima di iniziare, vi ricordo che potete contattarmi in mille modi, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 su mastodon.social o pillole dibit su hackyderm.io o via mail a [email protected], trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre. Il metodo migliore però è il gruppo telegram attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, siamo davvero tanti, lo trovate a pilloledib.it/telegram

Una nota sulla puntata scorsa, al fondo vi ho lasciati con una domanda, se ve ne eravate accorti.
Ecco la risposta. La puntata delle batterie non l’ho scritta io. Ho preso l’articolo che vi ho messo nelle note, l’ho dato a Gemini e gli ho detto di trarre una puntata per un podcast, scrivendola con lo stile di 3 script di altre puntate che gli ho caricato.
Dopo qualche aggiustamento con le domande, ho ricavato uno script interessante che ho messo in puntata.
Ci ho messo un totale di 15 minuti a fronte delle solite 6-8 ore. La parte di AGCOM l’ho scritta io.
È stato un esperimento, di cui, se volete, se ne può parlare nel gruppo. Non ve l’ho detto subito, se no non ci sarebbe stato stimolo di discussione.

Prima di iniziare a parlare del caso in questione, serve dire alcune cose importanti.
La prima è che tutti questi sistemi a controllo vocale con microfono attivo, di qualunque marca siano, tranne il software che vi configurate voi dentro Home assistant, funzionano nello stesso modo, che è pressapoco questo da quando sono stati lanciati, Echo nel 2014, più di 10 anni fa.
Il dispositivo è un oggetto tutto sommato stupido, ha un microfono, un altoparlante e una connessione WiFi. Ce ne sono anche con il bluetooth e zigbee, ma per ora non servono al nostro scopo.
Il microfono è sempre acceso e ascolta tutto quello che viene detto intorno a lui.
Con la sua logica interna quando capta la parola d’ordine che non dico qui per non attivare quelli che eventualmente avete in casa, registra il comando e lo invia ai server del produttore.
Qui il comando vocale viene tradotto in testo, dal testo un sistema molto antico di intelligenza artificiale cerca di comprendere cosa è stato chiesto e vengono scatenate delle azioni, come una risposta cercata su Internet, l’accensione di una lampadina parlando con i server del produttore o tornando sulla rete di casa e comunicando direttamente con lei, riproducendo una canzone comunicando con un altro servizio cloud, tipo Spotify.
Questo è il funzionamento di base di ogni assistente vocale di ogni marca che potreste avere in casa da circa 10 anni.
Per chi li ha comprati, sono 10 anni che le registrazioni dei comandi finiscono nei server del produttore.
10 anni.
Chi ne parla oggi ha scoperto che l’acqua calda scotta.
Se avete qualche Echo, entrate nell’app che non posso nominare, Altro, Privacy ed ecco tutti comandi vocali che avete mandato. E non è ancora il 28 marzo.
Se sono sulla vostra app nel telefono, vuol dire che sono nel cloud del produttore.
Da termini di servizio, Amazon può chiedere a dei suoi dipendenti di ascoltare dei messaggi per debug, stava nelle condizioni che avete accettato quando avete comprato il primo ed è anche successo che ci sono stati dei problemi di assegnazione di comandi di un utente ad un altro, totalmente estraneo.
Errori che capitano, se siete malfidenti potrebbe essere altro.
Ma se siete malfidenti, direi che non avete di questi dispositivi a casa.
La stessa cosa succede quando interrogate l’assistente vocale di Apple o quello di Google, le richieste vanno nel cloud, vengono elaborate e arriva la risposta.
E, lo ripeto, se non fosse abbastanza chiaro, è sempre stato così.
Se volete una prova facile, prendete un assistente vocale, staccatelo da Internet, basta disattivare la WiFi del router di casa, e provate a chiedergli qualcosa.
Non vi sa dire neanche l’ora.
Perché tutto questo caos allora?
Perché esistono delle versioni di Echo Dot e Echo show che hanno a bordo un chip che permette di rispondere a certi comandi in locale, senza usare il cloud. Questa cosa, ad ora, funziona solo in Inglese e solo per il mercato americano.
La comunicazione era per quei pochi clienti che hanno questi dispositivi, perché da fine mese passerà tutto dal cloud.
Il dramma si è spostato allora sul “ho comprato un dispositivo e dopo averlo comprato mi hanno cambiato le condizioni d’uso”.
Vero, una cosa antipatica.
È successo più di una volta con Whatsapp e lo state ancora usando
È successo sicuramente più di una volta con la vostra banca, magari l’avete cambiata ed è successo anche con la nuova.
Sarà sicuramente successo con il vostro operatore telefonico, con Ehiweb, a me ancora no.
La società di noleggio auto free floating mi manda una mail con il cambio di condizioni in media ogni 3 mesi.
Hanno cambiato i termini e le condizioni del vostro stipendio, modificando le tasse e le trattenute quante volte negli ultimi anni?
E potrei andare avanti ancora parecchio.
Aggiungo, che questa ansia del “mandiamo le cose al cloud che è brutto e cattivo” è solitamente focalizzata solo su alcuni flussi di dati, quando ci si dimentica di molti altri.
Quanti bot su Telegram usate per i servizi più disparati, senza esservi mai posti la domanda su dove e chi tratta i dati che state dando loro?
Quante app aprite, accettate i termini e non sapete che tutto quello che fate al loro interno finisce sui server di qualcuno in chissà quale parte del mondo?
Credo che si debba cercare di essere un po’ coerenti.
Se avete deciso di avere un microfono sempre aperto in casa a cui chiedere cose, perché è comodo, fa figo, vi piace, tenetelo, da marzo non cambia niente.
Se questa cosa vi dà fastidio, non compratelo e non avreste dovuto comprarlo già da tempo.
Se con il tempo vi siete ravveduti e avete fatto un pensiero razionale, avete capito che questa cosa non vi piace, siete sempre liberi di prendere il dispositivo e fare alcune cose:
Potete resettarlo e venderlo sui canali dell’usato
Oppure potete regalarlo ad un amico, ma prima spiegandogli perché ve ne volete disfare, in modo serio, senza allarmismi. Magari fategli ascoltare questa puntata.
In ultima istanza potete gettarlo via, ma portatelo al RAEE, che lo smaltiscono nel modo più corretto, non gettatelo nel cestino o a bordo strada.
Chiudo con una riflessione.
Chi ha rilanciato la notizia catastrofista, ha avuto un grande seguito, perché Amazon è il male, ti ascoltano ti spiano, sono anche arrivati a dire che dal 28 marzo ci sarà un flusso audio per ognuno delle centinaia di milioni di Echo sparsi per il mondo h24 7 giorni su 7 verso i server amazon.
Riflettete un attimo, avete idea di quanta banda, storage e capacità di calcolo servirebbe?
Chi ha ridimensionato la cosa è stato bellamente ignorato.
È necessario dare il giusto peso alle notizie, senza farsi guidare dalla pancia, se no poi ci si trova un biondo a governare che pensa che i topi transgenici siano transgender.

Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Oltre alla connettività per casa FTTH o FTTC, hanno le SIM, posano fibra dedicata per le aziende, fanno servizio VoIP, hanno un supporto spaziale e tutti i loro dipendenti sono assunti a tempo indeterminato.
Provateli, non tornerete più indietro.
E se avete bisogno di un servizio di Hosting, andate da ThridEye, che ospita da anni il sito del podcast, ho fatto la mia scelta e anche qui il livello è altissimo, i contatti sono sul sito.

Ultimamente si sente parlare fin troppo spesso di disagi sulla rete ferroviaria per guasti, questa cosa genera ritardi, cancellazioni e molte parolacce e santi che scendono dal cielo.
Nel nostro piccolo, ovviamente, non possiamo farci nulla, vi offro però un sito, veloce e di facile consultazione, con le statistiche in tempo reale di tutta la circolazione ferroviaria, con ritardi, cancellazioni, notizie e tutto quello che vi potrebbe interessare sulla circolazione dei treni. È su altervista e ha una marea di funzionalità davvero interessanti, fateci un giro.
Funzionerà fino a quando qualcuno spegnerà le api pubbliche di viaggiatreno a cui si appoggia.
Hanno anche un canale Telegram e un account su bluesky

Ed eccoci a tornare della solita cosa, perché il Tribunale di Milano ha esteso la quantità di DNS esterni di grande utilizzo che dovranno rispettare gli ordini imposti dalle autorità italiane, autorità come la Lega Calcio.
Ci sarebbe da ridere e invece no.
La scusa è sempre la pirateria.
Se con le azioni tempestive, tutti i DNS nazionali bloccano gli accessi ai siti pirata, non risolvendo il nome, tutti sanno ormai che basta cambiare i DNS al proprio computer, si fa in meno di 10 click, per aggirare il blocco.
Ma se anche i DNS esterni adesso hanno l’obbligo di applicare le restrizioni la cosa si fa complicata.
Come sempre il problema non è la pirateria, che è sempre giusto che venga abbattuta.
Il problema è la deriva autoritaria in atto dei governi.
Una volta che hai l’arma per il blocco totale di determinati siti, quanto ci va per bloccare quello che non ti piace?
Lo definisci pirata e il gioco è fatto.
Una piccola percentuale in Italia sarà in grado di aggirare i blocchi, quanto più questi saranno pervasivi, tanto più piccola sarà questa percentuale.
A un certo punto sarà anche perseguitata.
Attenti, adesso, quello che è per salvaguardare i nostri bambini è già qualcosa che ci toglie libertà, lo abbiamo già visto.
Quello che è contro la pirateria non sono altro che le prove generali per vedere se funziona bene, per poter poi bloccare altro.

Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo telegram e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.
Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.

Grazie per avermi ascoltato

Ciao!

Oggi vi porto nel futuro… il futuro delle batterie! Avete presente quelle scatoline magiche che danno energia ai nostri smartphone, computer, auto elettriche? Beh, oggi parliamo di una tecnologia che potrebbe rivoluzionarle completamente: le batterie al silicio-carbonio.

Questa puntata è stata realizzata grazie alle indispensabili donazioni di generosi ascoltatori
Gli abbonati
Ivan
Silvio
Carlo
Valerio
E le donazioni spot
Gianfranco
Massimiliano
Giorgio
Per sapere come far parte di questo elenco vi rimando al capitolo un po’ più in là nella puntata.

Prima di iniziare, vi ricordo che potete contattarmi in mille modi, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 su mastodon.social o pillole dibit su hackyderm.io o via mail a [email protected], trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre. Il metodo migliore però è il gruppo telegram attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, siamo davvero tanti, lo trovate a pilloledib.it/telegram

Avete presente quella sensazione quando lo smartphone vi abbandona proprio sul più bello, con la batteria scarica? Magari siete in vacanza, state scattando foto a un tramonto mozzafiato, e zac! Schermo nero. O quando l’autonomia della vostra auto elettrica vi limita nei viaggi più lunghi, costringendovi a pianificare soste di ricarica che sembrano durare un’eternità? Beh, le batterie al silicio-carbonio potrebbero essere la soluzione a questi problemi, e a molti altri.
Ma prima di addentrarci in questo mondo futuristico, facciamo un passo indietro e capiamo come funzionano le batterie che usiamo oggi, quelle agli ioni di litio.
Immaginate una batteria come una sorta di condominio con due palazzi, uno positivo (il catodo) e uno negativo (l’anodo). Quando la batteria si carica, gli ioni di litio, che sono come dei piccoli inquilini, si spostano dal palazzo positivo a quello negativo, come se andassero a dormire. Quando la batteria si scarica, gli ioni fanno il percorso inverso, un po’ come degli operai che si spostano tra due edifici per svolgere il loro lavoro.
Ora, questo “trasloco” di ioni di litio è alla base del funzionamento di tutte le batterie al litio, dai piccoli accumulatori degli auricolari wireless alle enormi batterie che alimentano le auto elettriche. Ma c’è un problema…
Il problema è che il palazzo negativo, l’anodo, è fatto di grafite, un materiale che non è molto bravo a ospitare gli ioni di litio. È come se ogni appartamento potesse ospitare solo un inquilino alla volta. Questo limita la quantità di energia che la batteria può immagazzinare, un po’ come se in un grattacielo ci fossero pochissimi appartamenti.
Per farvi capire meglio, pensate al silicio come un materiale “spugnoso” che può assorbire molti più ioni di litio rispetto alla grafite. Questo significa che le batterie al silicio-carbonio possono immagazzinare molta più energia nello stesso spazio, consentendo batterie più durature o dispositivi più sottili e leggeri.
Ed è qui che entra in gioco il silicio, il nostro eroe! Il silicio è come un grattacielo super moderno, dove ogni appartamento può ospitare molti più inquilini. Questo significa che le batterie al silicio-carbonio possono immagazzinare molta più energia nello stesso spazio, o a parità di energia, occupare molto meno spazio.
Pensate a cosa potrebbe significare per i nostri smartphone: potremmo avere batterie che durano giorni con una sola carica, senza doverci preoccupare di rimanere a secco nel bel mezzo della giornata. O immaginate auto elettriche con autonomie incredibili, in grado di percorrere centinaia di chilometri senza bisogno di ricaricarsi.
Ma non è finita qui. Le batterie al silicio-carbonio hanno anche altri vantaggi, che le rendono ancora più attraenti:
Si ricaricano più velocemente: pensate a quanto sarebbe comodo poter ricaricare il vostro smartphone in pochi minuti, mentre bevete un caffè al bar, o la vostra auto elettrica in un batter d’occhio, giusto il tempo di fare una pausa in autogrill!
Funzionano meglio a basse temperature: addio ai problemi di batteria scarica quando fa freddo! Ricordate quando, in inverno, la batteria del vostro smartphone si scaricava in fretta? Con le batterie al silicio-carbonio, questo problema potrebbe essere solo un brutto ricordo.
Durano di più nel tempo: il silicio-carbonio potrebbe essere più resistente ai cicli di carica e scarica, prolungando la vita utile della batteria e riducendo la necessità di sostituirla frequentemente. Questo significa meno rifiuti elettronici e un minor impatto ambientale.
Certo, non è tutto rose e fiori. Come ogni nuova tecnologia, anche le batterie al silicio-carbonio presentano delle sfide da superare.
Il problema principale è che il silicio tende a gonfiarsi molto quando la batteria si carica. È come se il grattacielo si espandesse ogni volta che arrivano nuovi inquilini. Questo può causare problemi di stabilità e durata della batteria. Ma non temete! I ricercatori stanno lavorando per risolvere questo problema, ad esempio creando strutture “a gabbia” per il silicio, che ne limitano l’espansione.
Un’altra sfida è rappresentata dal costo. Attualmente, il silicio è un materiale più costoso della grafite, il che rende le batterie al silicio-carbonio più care da produrre. Tuttavia, con l’aumento della produzione e l’evoluzione della tecnologia, è probabile che i costi diminuiscano nel tempo, rendendo queste batterie accessibili a tutti.
Insomma, le batterie al silicio-carbonio sono una tecnologia molto promettente, che potrebbe cambiare il modo in cui usiamo i nostri dispositivi elettronici e non solo. Immaginate:
Smartphone che durano giorni con una sola carica.
Auto elettriche con autonomie di oltre 1000 km.
Droni in grado di volare per ore.
Sistemi di accumulo di energia domestici più efficienti e compatti.
E non dimentichiamoci dell’impatto ambientale. Batterie più durature e con una maggiore densità energetica potrebbero contribuire a ridurre la quantità di batterie che finiscono nelle discariche, e a promuovere l’adozione di veicoli elettrici e altre tecnologie sostenibili.
Sapevate che Honor, un’azienda cinese di elettronica, ha presentato uno smartphone con batteria al silicio-carbonio al Mobile World Congress 2023? Questo dimostra che la tecnologia sta facendo passi da gigante e che presto potremmo vedere questi dispositivi sul mercato.
Le batterie al silicio-carbonio rappresentano una vera e propria rivoluzione nel mondo dell’energia. Non solo promettono di migliorare le prestazioni dei nostri dispositivi elettronici, ma offrono anche la possibilità di un futuro più sostenibile, con meno inquinamento e una maggiore efficienza energetica.

Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Oltre alla connettività per casa FTTH o FTTC, hanno le SIM, posano fibra dedicata per le aziende, fanno servizio VoIP, hanno un supporto spaziale e tutti i loro dipendenti sono assunti a tempo indeterminato.
Provateli, non tornerete più indietro.
E se avete bisogno di un servizio di Hosting, andate da ThridEye, che ospita da anni il sito del podcast, ho fatto la mia scelta e anche qui il livello è altissimo, i contatti sono sul sito.

Dopo aver sentito la puntata scorsa, Luca, un ascoltatore mi ha scritto per dirmi che nel mondo LEGO si possono fare cose molto più interessanti che comprare solo i pezzi rotti di un set.
Se volete un set che non è più in commercio, andate su pick a brick, prendete tutti i pezzi della distinta base, spendete quel che c’è da spendere, scaricate dal sito le istruzioni ed ecco che avete il set da fare.
Oppure andate a scoprire il mondo mondo fantastico di bricklink, creato da un fan e poi acquisito da LEGO, qui potete trovare un catalogo di pezzi ancora più sterminato, ho visto che ci sono persino le singole minifigure di ogni serie e linea.
E se volete progettarvi il vostro set c’è il CAD apposito, supportato da LEGO group.
Un enorme grazie a Luca e per voi, come sempre, i link sono tutti in descrizione.

Lo sapevo io e lo sapevate voi, ma nessuno ci sperava. Nei miei script, questa parte del podcast è identificata, con un po’ di amarezza, “stacco agcom”, infatti oggi torniamo a fare il punto su questa immondizia del Piracy Shield.
Le novità di rilievo sono ben 3.
La prima è che, visto che funziona benissimo, ha ridotto drasticamente la pirateria e ha aumentato davvero di moltissimo gli abbonati ai servizi di streaming ufficiali, certo, sono ironico, non è successo niente di tutto questo, si è deciso che questo sistema adesso verrà esteso al blocco anche di streaming non sportivi, tipo film e serie TV e verrà data una stretta ai gestori di VPN, in modo che vigilino su cosa si fa mentre si usano.
Proprio quelle VPN che vengono comprate forti del fatto che nessuno guarderà che cosa fate mentre le usate, proprio da termini di servizio.Se tutto dovesse andare come AGCOM vuole, resteranno in Italia solo VPN che spiano il vostro traffico, non c’è altra soluzione. Bella prospettiva, vero?
La seconda novità riguarda un altro Paese europeo. Sapete, le cose fatte bene vanno copiate, in modo da diffonderle. Pare che la Spagna abbia messo su un sistema di controllo della pirateria degli streaming sportivi così imponente che durante le partite, più della metà dei siti nazionali non sono raggiungibile. Un po’ come in Iran durante gli esami di stato, quando spengono Internet a tutta la popolazione per non far copiare gli studenti.
L’idiozia è talmente a livelli stellari che secondo me, a questo punto, si potrebbe tornare a trasmettere lo sport via satellite e lasciar stare Internet al resto, perché se c’è un limite, è stato ampiamente superato.
L’ultima, forse la più divertente, è che il commissario AGCOM ha ordinato su uno store cinese una chiavetta per vedere lo sport pirata, ci ha provato e ci è riuscito.
Ha commesso un illecito e lo ha raccontato, direi che fin qui siamo tutto d’accordo.
Chissà se ha anche capito che, in barba al sistema che sta gestendo direttamente lui e che sta rompendo tutta Internet, la pirateria avrà sempre uno sbocco e che questo sistema di Shield ha ben poco, al massimo è un muretto di sassi sparsi buttati in mezzo a un fiume.
Nel frattempo, noi, inermi, guardiamo andare tutto a rotoli.
Inermi e decisamente arrabbiati.
Un plauso a me che non ho detto neanche una parolaccia.

Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo telegram e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.
Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.

Grazie per avermi ascoltato

Ciao!

Ma… ve ne siete accorti?

La puntata scorsa abbiamo parlato di come dovrebbe essere fatta una rete aziendale seria, in modo che possa resistere ai problemi di tipo fisico, come un taglio di una fibra, una canalina piena di fibre o la morte di uno switch.
Non pensate che siano tutte fisime, eh? Sono cose che capitano anche abbastanza spesso.
Si aggiorna il software di uno switch e questo cade: già visto.
Qualcuno entra dove non dovrebbe, tocca dove non dovrebbe uno switch si spegne in orario di ufficio: già visto.
Qualcuno, durante dei lavori passa, vede una canalina e la taglia via, senza neanche guardare cosa c’è dentro, poi un’intera ala dell’azienda chiama perché non funziona più niente: già visto.
Durante una manutenzione, mille cavi non etichettati, segui quello che ti sembra quello giusto, lo stacchi e inizia a squillare il telefono: questo l’ho fatto.
Se vi trovate a pianificare una rete, fatelo bene, se non ne avete mai vista una o fate un lavoro diverso, queste sono due puntate per conoscenza personale, per scoprire cose nuove.
Una cosa che potete fare a casa, sicuramente, è etichettare ogni cavo, ambo i lati, dove va e dove arriva.

Questa puntata è stata realizzata grazie alle indispensabili donazioni di generosi ascoltatori
Gli abbonati
Andrea

E le donazioni spot
Paolo
Vittorio
Per sapere come far parte di questo elenco vi rimando al capitolo un po’ più in là nella puntata.

[preregistrato] Io sono Francesco Tucci, mi occupo di tecnologia da prima del millennium bug, dell’euro e del grande blackout del 2003, sono sopravvissuto e sono qui per raccontarvelo, in puntate brevi e facili, alla portata di tutti, con questo podcast, Pillole di bit, da novembre del 2015.

Prima di iniziare, vi ricordo che potete contattarmi in mille modi, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 su mastodon.social o pillole dibit su hackyderm.io o via mail a [email protected], trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre. Il metodo migliore però è il gruppo telegram attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, siamo davvero tanti, lo trovate a pilloledib.it/telegram

Oggi parliamo di configurazioni delle reti grandi, quelle che se non siete addetti alla gestione raramente vedrete, ve le racconto perché, da quando ho iniziato a metterci le mani dentro, le ho sempre trovate molto interessanti. E so che mi manca ancora molto da imparare, senza dubbio.
Abbiamo strutturato una rete in modo che sia ben fatta e che limiti al massimo i problemi di tipo fisico. Adesso va configurata.
Come vi dicevo la settimana scorsa ogni switch gestito, che sia L2 o L3 ha un suo IP di gestione, chi ci mette le mani dentro li tiene sotto controllo in modo che sa subito quando uno switch ha qualcosa che non va.
Una delle prime cose che viene fatta è sezionare la rete in VLAN che sta per Virtual LAN, reti virtuali.
Ne abbiamo già parlato, ma va bene fare un ripasso.
Immaginiamo di avere una situazione facile con i computer, le stampanti, i server.
Non va bene che i PC vedano le stampanti, devono passare dal print server, che gestisce gli spool di stampa e le autorizzazioni.
Non va bene neanche il contrario, perché in effetti che ne sai di cosa c’è nel firmware delle stampanti per farlo andare a spasso per la rete?
La stessa cosa vale per ogni dispositivo esterno che viene messo in rete a richiesta di ogni ufficio per qualsiasi tipo di servizio, va isolato.
Nello stesso modo non è corretto che i PC vedano tutti i server su tutte le porte, devono vedere solo quelli ai quali devono legittimamente accedere e solo sulle porte giuste. Ho parlato delle porte nella puntata 350.
Perché queste limitazioni?
Immaginiamo che un computer prenda un malware, questo va a cercare vulnerabilità in giro e trova un server nella rete interna con un problema su un protocollo che gli utenti non devono usare, come ad esempio RDP, lo sfrutta e infetta quel server.
Se la porta è chiusa questo tipo di attacco fallisce.
Per fare tutto questo si creano le VLAN, si divide la rete in sottoreti configurate via software, ognuna con un suo indirizzamento, eventualmente con un suo DHCP server, con reservations o meno e poi, nel centro stella si mette un firewall con delle regole che dicono come deve essere gestito il traffico che deve passare tra le varie VLAN.
Per fare questo sugli switch vengono configurate le VLAN e viene definito che queste devono passare su tutte le dorsali tra uno switch e l’altro, ovviamente tutte quelle che serve che vadano in giro per la rete.
Possono passare più VLAN sullo stesso cavo se sono taggate, a livello di pacchetto viene assegnato un segnalino, passatemi il termine, che le identifica, poi lo switch di destinazione le divide.
Sullo switch si decide poi quale porta viene assegnata a quale VLAN.
Per questo quando attacco il computer devo sapere a che porta attaccarlo, perché quella porta deve essere configurata in modo che sia assegnata alla VLAN dei PC e non quella delle stampanti ad esempio. Le porte che non si usano si lasciano su nessuna VLAN, così se qualcuno attacca qualcosa non c’è traffico su quella porta e non funziona. Ovviamente si possono anche banalmente disattivare, restano spente e basta.
In questo caso, con più VLAN, ci possono essere più DHCP server che assegnano gli indirizzi, uno per ogni sottorete, l’importante è che non ce ne siano due che assegnano gli stessi indirizzi nella stessa sottorete, come già ampiamente detto.
L’assegnazione degli indirizzi può essere completamente dinamica, ogni volta ogni dispositivo prende un indirizzo diverso dal DHCP server, può essere completamente statica, configurata a bordo del dispositivo, ma si deve fare grande attenzione a non configurare IP doppi, oppure può essere statica, ma gestita dal DHCP server, ogni indirizzo viene assegnato in base ad un indirizzo MAC fisico della scheda di rete.
Con determinati protocolli, inoltre è possibile limitare l’accesso alla rete a dispositivi che non hanno determinati certificati.
Esistono anche protocolli che criptano il traffico a livello di mac address tra uno switch e l’altro, così da non potersi mettere in mezzo e fare analisi dei dati che passano.
Tutto questo vale anche per le reti WiFi, esistono gli access point che gestiscono le VLAN e all’atto di propagare il segnale sulle antenne ogni VLAN si traduce in un nome di una rete diversa.
Un esempio classico è la propagazione della rete wifi per gli ospiti, che viaggia completamente separata dalla rete di produzione aziendale, anche se viene diffusa dagli stessi access point.
Se volete impazzire con le reti complesse a casa potete farlo, ma dovete avere tutti i dispositivi, router, switch, access point, che le possano gestire e dovete studiare e impegnarvi non poco per tutta la configurazione e gestione. La base di partenza è una rete per tutti i vostri dispositivi, una per le cose domotiche e una per gli ospiti.

Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Oltre alla connettività per casa FTTH o FTTC, hanno le SIM, posano fibra dedicata per le aziende, fanno servizio VoIP, hanno un supporto spaziale e tutti i loro dipendenti sono assunti a tempo indeterminato.
Provateli, non tornerete più indietro.
E se avete bisogno di un servizio di Hosting, andate da ThridEye, che ospita da anni il sito del podcast, ho fatto la mia scelta e anche qui il livello è altissimo, i contatti sono sul sito.

Non so quanti siano i clienti LEGO tra gli ascoltatori, ultimamente, prendendo una lunga serie di esclusive, sono uscite confezioni davvero interessanti, anche se spesso non a prezzi popolari.
La plastica con cui sono fatti i mattoncini LEGO, forte di decenni di studio, è pazzesca, dura il giusto, si incastra bene, non cede, non si scolora, non è tossica se un bambino la mette in bocca.
Ma non è indistruttibile.
L’ho sperimentato perché credevo di aver messo un modello al sicuro dai gatti e invece una mattina la gatta è riuscita a prenderlo e farlo cadere da uno scaffale da circa due metri fino a terra.
Non solo, come si possa pensare, si è mezzo smontato, ma alcuni pezzi si sono proprio rotti. A questo punto come si fa?
Esiste un servizio sul sito LEGO che è fenomenale.
Si accede alla sezione Pick a Brick, vi lascio ovviamente il link, si mette il codice della scatola e vi si para davanti tutta la distinta base di tutti i pezzi che compongono quel modello. Scegliete i pezzi che si sono rotti, fate il carrello, pagate e in un tempo che oscilla tra le 2 e le 12 settimane vi arriva a casa un pacchetto con i pezzi richiesti.
Non costa poco, ma funziona alla grande.

Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo telegram e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.
Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.

Grazie per avermi ascoltato

Ciao!