My Precioussssss under the Tree :-)

Grazie Mamma&Papà&Fratelli

(e un piccolo grazie anche alla Tre e alle sue offerte che permettono di acquisire un iPhone 3Gs senza dover vendere un rene, almeno non nel breve periodo…)

Un’illusione molto realistica

Un’illusione ottica davvero fantastica: un drago di cartone che sembra seguire con la testa la telecamera, ovunque essa si sposti! Ho trovato istruzioni per realizzarlo qui.. ciao!

English Verb Test Generator

Forse ricorderete di quel mio bislacco articolo circa un modo comodo per generare una verifica sui verbi irregolari inglesi mediante uno script in python. Tale script prendeva semplicemente un elenco di verbi, li mescolava, ne sceglieva alcuni, di ciascuno sceglieva una possibile voce da mostrare (forma base, passato, participio o traduzione in italiano) ed esportava il tutto in formato CSV; da qui l’utente finale doveva solamente importare il CSV in un foglio di calcolo, sistemare le caselline, le intestazioni, le dimensioni dei caratteri e stampare il tutto.

Carino, ma c’era ancora molto da fare. Lo scoglio maggiore all’usabilità era la necessità di utilizzare un foglio di calcolo, e con esso dover reimpostare ogni volta stili, dimensioni caratteri, bordi e cose così: scomodo!

Così, quando ieri sera mia madre mi ha chiesto di prepararle ancora qualche verifica, ho voluto mettere mano al programmino e apportare qualche modifica; come potrete vedere il risultato mi è decisamente sfuggito di mano

Fatto sta che lo script ora è in grado di produrre un PDF multipagina perfettamente formattato, sfruttando le ottime librerie open a disposizione del python (ReportLab PDF Generator).

Per giunta già che c’ero ho creato con Platypus e CocoaDialog un bundle per Mac Os, così gli utenti mac possono tenere il programmino sulla loro scrivania .

Insomma, tira e molla e ho finito col creare un progetto su SourceForge, l’”English Verb Test Generator“. Se a qualcuno (insegnanti, studenti di medie/superiori, uomini d’affari che si vergognano per non aver mai imparato i verbi irregolari e fanno figuracce quando sono all’estero) interessa usarlo, provarlo o anche solo dare un’occhiata al codice è il benvenuto.

Ovviamente non mi dispiacerebbe una mail di feedback se il mio programma vi piace o se vi viene in mente qualche modifica interessante da apportarvi.

Ciao a tutti!

30 years behind The Wall

Un breve post solo per commemorare il 30 compleanno dell’album “The Wall” dei mitici Pink Floyd, pubblicato il 30 novembre 1979.

Consiglio ai non informati una passeggiata sulla pagina di Wikipedia dedicato a quello che considero il migliore concept album della storia, per la musica ma soprattutto per quello che si nasconde dietro le parole. Qualcosa che dovrebbe farci riflettere tutti, o che almeno ha fatto riflettere molto me.

E una delle tante prove che la vera musica non ha età nè confini. Grazie ragazzi.

Le cose che solo la Rete ci può dare: Mercury Familiarization Manual

Di recente mi sono spesso soffermato a riflettere sull’influenza che lo sviluppo della Rete degli ultimi anni ha avuto sulle nostre vite. Stavolta però ho accantonato i massimi sistemi (ovvero il flusso libero e non censurato della verità) e mi sono concentrato sull’aspetto più pratico: in rete si trovano documenti, filmati e informazioni di cui posso fruire in massima libertà, informazioni che non avrei mai e poi mai potuto sperare di incontrare senza l’ausilio di internet; pensiamo ad esempio il progetto Wikipedia: basta un click per avere sotto i propri occhi informazioni su qualunque (ripeto: qualunque) argomento mi venga in mente.

E ho ripensato a un documento che ho letto tempo addietro, il Mercury Familiarization Manual. Ovvero il manuale operativo delle Mercury, le prime navicelle spaziali degli Stati Uniti in grado di portare un essere umano in orbita. Avete capito bene: il manuale operativo, quello dedicato agli astronauti e ai tecnici specializzati; un documento segretissimo dei primi anni 60, poi liberato verso la fine degli anni 70 e quindi ora liberamente consultabile, ma ovviamente introvabile.

460 pagine scritte a macchina corredate di disegni e schemi fatti a mano che descrivono nei minimi dettagli la realizzazione di tutti i sistemi elettrici ed elettromeccanici della capsula (ricordiamo che all’epoca erano tutti relè temporizzatori e contattori, non esistevano se non per un minimo sistemi elettronici).

Una manna incredibile per qualunque appassionato di astronautica; senza la rete probabilmente ne esisterebbero una mezza dozzina di copie conservate gelosamente in qualche teca di qualche museo americano; con la rete ne esistono milioni di copie digitali, e ciascuno può avere la sua e leggerla liberamente. Io la mia copia l’ho trovata a questo indirizzo, ma basta una breve ricerca su google!

Siete ancora convinti che la rete sia solo per i porno?

Un esempio di phishing credibile..

Oggi sono stato toccato da un tentativo di phishing.. e fin qui nulla di strano, ovviamente: prima di passare agli ottimi filtri di GMail ne ricevevo parecchi ogni giorno, e anche con la protezione di Google ogni tanto qualcuno riesce comunque a farsi strada verso la mia inbox.

Prima di proseguire vediamo di chiarire, per chi non lo sapesse, che significa phishing:

…è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc..

(tratto da Wikipedia, ovvviamente)

Sarà capitato a tutti voi, anche se neofiti della posta elettronica, di ricevere email scritte in un italiano improponibile che chiedevano di recarsi a un determinato link e inserire i dati della propria carta di credito o del proprio conto corrente per non meglio precisati motivi “di sicurezza”, salvo poi scoprire che tale link non porta ovviamente al proprio sito di home banking ma a un sito molto, molto simile realizzato al solo scopo di raccogliere le password degli ignari utilizzatori.

Finora tutti gli attacchi di phishing in cui mi sono imbattuto hanno sempre mostrato delle caratteristiche comuni, che li rendevano facilmente identificabili: la prima di queste era sempre l’italiano scorretto e sgrammaticato, frutto di una traduzione automatizzata da testi perlopiù inglesi; la seconda era l’assoluta mancanza del tono professionale che contraddistingue le comunicazioni ufficiali degli istituti di credito (cose del tipo “caro cliente” invece di “gentile cliente”, “il tuo conto” invece di “il Suo conto” o meglio “il Vostro conto”, “i dati” invece de “i Vs. dati”), se vogliamo sono piccolezze ma nel complesso creano un divario enorme tra una mail di un professionista e una mail di uno che prova ad imitarlo.

Ebbene, oggi le mie certezze hanno vacillato nel ricevere una mail truffaldina che non presentava queste caratteristiche di facile individuazione, e che riporto:

Gentile Utente,

Per i motivi di sicurezza abbiamo sospeso il Vostro conto corrente, una
misura di sicurezza progettata per contribuire a proteggere Voi ed il
Vostro conto. Dovete riconfermare i Vs. dati riguardanti il conto
corrente per ristabilire le funzionalità del vostro conto, e confermare
quindi che non siete stati vittime di furto informatico.

 

Dovete reinserire i Vs. dati alla seguente pagina per realizzare il
processo di verifica.

https://www.gruppocarige.it/grp/ws/gruppo/jsp/popupservizi.jsp

La ringraziamo per la Vostra cortese collaborazione.

Gruppo Banca Carige, 2009
Ufficio protezione contro atti fraudolenti.

AVVERTENZA Chi riceve la presente è tenuto a verificare che la stessa sia effettivamente a lui indirizzata; in caso contrario, considerate le conseguenze penali connesse alla cognizione e/o diffusione di corrispondenza non a sè diretta, lo si invita ad avvisare tempestivamente il mittente, distruggendo comunque le eventuali copie o stampe della medesima.

This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this message. Any unauthorized copying, disclosure or distribution of the material contained in this e-mail is strictly forbidden.

Niente male, eh? Professionale, in un italiano più che buono, ordinata, con tanto di disclaimer in doppia lingua. Peccato che ovviamente sia una truffa: innanzitutto non ho conti sulla banca citata, e questo è più che sufficiente a farmi venire seri dubbi. Poi non vedo perchè una banca dovrebbe invitarmi a “reinserire i miei dati personali” sul loro sito per “motivi di sicurezza”. Inoltre la mail è firmata semplicemente “ufficio protezione contro atti fraudolenti”, mentre una vera mail con questi toni dovrebbe essere sempre firmata con il nome del responsabile di tale ufficio, e riportare indirizzi di contatto (minimo un indirizzo email e un numero di telefono dell’ufficio).

E poi, la prova del nove: il link della mail, ovvero il cuore della truffa, che nel testo riporta un indirizzo associabile al sito istituzionale della banca ma che in realtà conduce a un indirizzo totalmente diverso, che ho volutamente oscurato. Il sito truffaldino in questione ha questo aspetto:

Abbastanza buono da far cadere in inganno un utente sprovveduto e non adeguatamente informato sui rischi del phishing. A questo punto ho naturalmente segnalato a google il tentativo di phishing nella mia casella di posta elettronica e ho mandato una mail al riguardo ad alcuni siti che conosco nell’ambito della lotta al phishing.

Per concludere, i consigli per non cascarci sono sempre i soliti:

1) se vuoi andare sul sito della tua banca, scrivi a mano l’indirizzo nel tuo browser, non fidarti a cliccare su link che arrivano da fonti non sicure quali una mail!

2) la tua banca non ti chiederà mai di inserire la tua password perchè “l’ha persa” o perchè “ci sono problemi di sicurezza”; la tua banca ti chiederà la tua mail sono quando andrai spontaneamente sul suo sito, seguendo la regola di cui sopra, per svolgere delle regolari operazioni.

3) nel dubbio non fidarti di nessuno. Se qualcuno ti domanda la tua password, il tuo nome utente o altri dati sensibili devi immediatamente diffidare!

Spero che questo piccolo sipario di utilità sociale possa aiutare qualcuno a non ritrovarsi col conto ripulito. Ciao a tutti!

La Macchina Infernale

Sto giocherellando in un mondo tutto nuovo per me..

News a breve

Creatività

Capisci di essere un vero creativo quando ti accorgi di saper essere creativo in ambiti in cui la gente neppure pensa possa esistere la creatività…

Ma perchè le cose più banali devono essere così complicate? Che sarà mai una caldaia con tre termostati?

Una verifica di inglese.. in python!

Stasera, dopo le mie 8 ore abbondanti di lavoro davanti a un terminale di un AS400, più l’ora di macchina all’andata e l’ora al ritorno, mia madre è saltata fuori per chiedermi di prepararle una verifica di inglese sui verbi irregolari per la scuola dove insegna. Si tratta di prendere un elenco di verbi irregolari, sceglierne una quindicina a caso, mischiarli e scrivere su un foglio con quattro colonne (presente, passato, participio passato, traduzione in italiano) un solo valore, anch’esso scelto a caso; ovviamente gli altri tre valori dovranno essere inseriti da chi svolgerà la verifica. Come ulteriore complicazione, quà e là è necessario seminare qualche verbo regolare, che però richiede degli accorgimenti particolari: ne esistono diversi tipi, a seconda della desinenza e di conseguenza del modo di costruire i tempi verbali, e di ciascun tip deve essere presente un elemento, con già scritta la versione al presente oppure quella in italiano. Un bel pò di requisiti, eh?

Fare un lavoro del genere a mano è noioso e lungo, nonchè suscettibile di errori di vario genere. Eppoi è proprio per questo genere di lavori che esiste il computer, no? Di conseguenza ho scritto un piccolo programma in python che mi realizza la verifica come csv, che ho poi importato in excel per dargli una parvenza grafica decente. Ecco il codice:

Nella prima parte (qui sopra) viene definita la lista di verbi, ciascuno dei quali in realtà a sua volta è una lista di 4 stringhe che rappresentano rispettivamente la forma al presente, al passato, al participio passato e in italiano. Mediante il comando random.shuffle() la lista viene mescolata casualmente, e mediante il comando immediatamente successivo viene troncata ai primi 15 elementi.

A questo punto per ciascun verbo (ovvero quartetto di stringhe) si chiama un random.random(), che moltiplicato per in numero di elementi del quartetto e troncato all’intero darà un numero casuale compreso tra 0 e 3; questo valore deciderà quale dei quattro elementi del quartetto dovrò scrivere (gli altri saranno lasciati in bianco). La stringa così realizzata (in forma CSV, ovvero valori separati da virgola) viene aggiunta come elemento della lista result.

Il procedimento per i verbi regolari è simile ma un pochino più contorto. Esistono infatti diverse famiglie di verbi regolari, a seconda del modo in cui si costruiscono le loro forme verbali. Nell’esempio ho lasciato due famiglie, una composta da due e una da tre verbi (il quartetto di prima è diventato una coppia, poichè mi interessa rappresentare solo il presente oppure la forma italiana). In questo caso vado a:

• selezionare una famiglia, cioè una lista di coppie, e metterla nella variabile verbfamily;
• mescolo la lista verbfamily e ne prendo il primo elemento;
• genero un numero casuale (0 oppure 1) che deciderà se andrò a scrivere la forma presente o quella in italiano;
• aggiungo alla lista result anche questa stringa;
• ripeto per tutte le famiglie di verbi.

A questo punto prendo la lista result, ovvero la lista delle stringhe che devo stampare, gli dò una bella mischiata e la stampo un elemento alla volta.

Salvo il tutto nel file verbiinglesi.py, e da terminale eseguo:

python verbiinglesi.py > verbi

il programma viene eseguito e il suo output viene memorizzato automaticamente in un file chiamato “verbi”. Una rapida occhiata a questo file con un editor di testo mostra che tutto ha funzionato per il meglio:

Yuna:~/Documents/provaPython mario$ cat verbi
,,,CREDERE
ARRIVE
FLY,,
,,,COLPIRE
,ATE,
,,DUG
,,LEFT
WATCH
,,,ANDARE

e così via.. A questo punto devo solo importare la lista in excel (stessa cosa in OpenOffice, credo) per sistemare un pò la presentazione e stamparla. Basta aprire il proprio foglio di calcolo, selezionare “Importa” dal menu “File”, scegliere l’opzione CSV, selezionare il file “verbi” (se non ve lo lascia selezionare è necessario scegliere “All Files” dalla lista sopra), impostare la virgola come carattere delimitatore et voilà! Ingrandiamo il carattere, allarghiamo le colonne, scriviamo l’intestazione, tiriamo di qua e molliamo di la e questo è il risultato:

Ovviamente il grandissimo vantaggio di questo sistema è che è possibile realizzare in tempo zero decine di verifiche completamente diverse tra di loro, incubo di ogni studente che in tal modo non può proprio copiare dal compagni di banco! E’ sufficiente eseguire di nuovo lo script e importare il file in un nuovo foglio di calcolo: voilà!

Ciao a tutti!

Google Wave Update: utenti online

E’ dalla cura dei dettagli e dal costante miglioramento che si riconosce un progetto destinato ad un futuro radioso. Da stamattina in Google Wave gli utenti online vengono identificati da un pallino verde in basso a destra del loro avatar ovunque esso sia visualizzato: nell’elenco dei contatti, nella lista centrale e nella wave aperta. In questo modo è possibile capire immediatamente se l’utente cui sto scrivendo può rispondermi immediatamente.

Io amo Google