Questo articolo prende spunto da un episodio capitato negli ultimi giorni col software di un mio cliente e quindi mi sono avvicinato alla problematica dei "false positive" in ambiente informatico. Mi premeva però rendere pubblica la questione anche a chi non è propriamente del settore, a differenza del sottoscritto, e cioè alla vastissima platea degli utilizzatori di computer. Il tutto nasce dal fatto che l'antivirus, quand'anche sia accreditato e suggerito dagli esperti informatici di cui si ha fiducia, non è l'oracolo ed è ben lontano dall'essere infallibile o di distinguere le mele marce tra quelle buone.
In rete ho trovato un ottimo spunto riguardante i "false positive" scovati dagli antivirus da parte di Nir Sofer, sviluppatore della NirSoft, piccolissima software house che si occupa della messa a punto di utilissimi strumenti per il recupero di password e quant'altro.
La conclusione a cui è arrivato Nir è che le compagnie degli antivirus pensano solo ai soldi e fanno venire il mal di testa ai piccoli sviluppatori come lui. E non si può certo dargli contro leggendo il suo articolo in lingua inglese.
Penso che chiunque convenga sul fatto che dopo più di una decina d'anni l'antivirus sia un tool basilare che la maggior parte della gente usa per proteggere il loro sistema operativo - ad onor del vero è solo Windows ad averne estremo bisogno, un po' meno gli altri - da virus, cavalli di troia (d'ora in poi trojan) e altri fastidii informatici con intenzioni maligne. Non entriamo nel merito della "presunta mafiosità" delle software house degli antivirus: da sempre circola la leggenda metropolitana che siano anche le stesse case a produrre i virus informatici, al fine di giustificare il loro mercato, ma da quando sulla rete si aggirano sempre più persone disoneste, disposte a tutto pur di entrare in possesso di informazioni personali e del denaro altrui attraverso i più svariati meccanismi di raggiro, effettivamente non si può disconoscere l'effettiva utilità dei software antivirus, quali buoni espedienti da integrarsi con altri per la difesa dei propri strumenti informatici e dei propri dati.
Sfortunatamente la maggior parte delle case antivirus si spinge troppo in là con la protezione dagli antivirus e i trojan e in parecchie situazioni classificano software assolutamente legittimo come un'infezione da virus/trojan: viene messa in pratica la massima di Giulio Andreotti, cioè che "a pensar male degli altri si fa peccato, ma spesso si indovina". In questo articolo si ragiona sulle difficoltà generate dai pochi casi, per fortuna, per i quali gli antivirus sbagliano a "pensar male".
Un classico esempio di queste errate detezioni sono i tool di recupero password: la gente ha bisogno di questi tool per recuperare le loro password perse, pena la perdita o l'impossibilità di accedere ai propri dati. Questi tool per le password, come tante altre utility in circolazione, possono però essere usate anche dagli hacker, che invece hanno intenzioni tutt'altro che benevole.
L'attitudine di molte software house di antivirus è quella di essere molto severe in materia. Se si tratta di uno strumento che può essere usato dagli hacker, esso viene classificato come trojan o virus, anche se la quasi totalità dei suoi utilizzatori che li vuole usare, lo fa con buone intenzioni. Le compagnie degli antivirus non si preoccupano del fatto che inducono i loro clienti a pensare che gli autori di tali indispensabili utility - come Nirsoft - siano distributori di virus attraverso i loro siti.
C'è da dire anche che qualche società di sviluppo antivirus è un po' più delicata e sensibile nell'approcciare l'utente al problema e classifica questi strumenti come "minaccia di sicurezza" o "Riskware" - software a rischio, volendolo tradurre in italiano - che è molto meglio che classificarli categoricamente come virus o trojan, ma comunque impedisce all'utente di utilizzarli - semplicemente cancellandoli o mettendoli in quarantena, senza possibilità di scelta. Altri strumenti ancora invece chiedono all'utente come comportarsi nel caso in cui si verifichi qualcuna di queste situazioni.
Inoltre tantissimi utenti non conoscono la differenza tra virus e riskware e quando ricevono tali messaggi di detezione di un "riskware", essi continuano a pensare che tali strumenti siano comunque infettati da un virus chiamato "Riskware".
Questa situazione viene genericamente categorizzata come problema dei "false positive", cioè dei falsi positivi: uno strumento legittimo viene riconosciuto "positivo" ai test di un qualche antivirus, anche se in realtà si tratta di software legittimo e quindi tale test dà esito falso, cosa che capita non raramente anche nelle moderna analisi batteriologica, virale o biologica, per un errore di metodo, piuttosto che di misura o statistico.
Tanti sono gli sviluppatori che hanno problemi di "False Positive", tanto più quanto sono piccoli per distribuzione e per diffusione dei loro software.
Cosa ne è invece delle grandi software house come Microsoft? Queste, solitamente, non hanno di questi problemi e, quand'anche avessero un singolo caso di falso allarme per qualcuno dei loro software distribuiti, le aziende degli antivirus arriverebbero a correggere il problema entro un tempo molto breve. Molto semplicemente le software house degli antivirus sanno benissimo che le grandi compagnie godono del supporto di ottimi studi legali e se non fissassero il problema del loro antivirus, si ritroverebbero a fare i conti con una bella querela per diffamazione.
Un esempio di grande azienda è SysInternals. In passsato il loro tool "psexec.exe", che si poteva usare per eseguire codice su una macchina remota, è stato individuato come virus da alcuni software antivirus, ma da quando SysInternals è stata acquisita da Microsoft, tutti gli antivirus attestano che esso è immune, come si può vedere anche nel report di VirusTotal.
Purtroppo i piccoli sviluppatori sono discriminati rispetto ai grandi quando si tratta di far presente il problema alle aziende degli antivirus. Parecchie sono le persone che suggeriscono alla Nirsoft del perché non contattino direttamente le software house degli antivirus per risolvere le noie dei falsi allarmi. Ecco semplicemente spiegati in quattro punti del perché qualsiasi azioni sia abbastanza vana.
1. Ci sono decine e decine di compagnie di antivirus sul mercato con combinazioni di parecchi versioni di software, che possono far apparire o meno una quantità impressionante di falsi allarmi sulle macchine dei clienti finali. Gestire tutti questi falsi allarmi richiederebbe un dipendente a tempo pieno solo per gestire amministrativamente queste segnalazioni con gli sviluppatori di antivirus.
2. Se si guarda meglio ai siti di alcune compagnie, si troverà molto semplicemente il bottone "Compra subito!", ma non si troverà quasi mai il link per segnalare un "false positive" per il loro antivirus. Queste aziende badano solo a realizzare più vendite, ma non si prendono assolutamente a cuore il problema dei "false positive" nei loro prodotti. Loro nascondono molto spesso dentro il loro sito l'opzione di segnalare un "false positive", mentre altri danno tale possibilità solo agli utenti che hanno effettivamente comprato il loro software o il loro servizio.
3. Se anche si trovasse un metodo abbastanza semplice per segnalare un falso allarme nel loro sito, la maggior parte di tali compagnie non risponderebbe alle richieste o semplicemente manderebbe un messaggio automatico, dicendo che il file inviato è infetto. In alcuni casi, invece, gli sviluppatori dell'antivirus sistemano il problema del falso allarme nel loro successivo aggiornamento, senza ammettere che avevano tale problema e senza mandare alcuna scusa al cliente o allo sviluppatore dell'utility legittima.
4. I "false positive" spesso ritornano! Anche se la software house corregge il problema di detezione di un falso allarme, è solo una questione di tempo: prima o poi la loro ultima versione dell'antivirus riprenderà a segnalare nuovamente che l'utility legittima è ancora un virus o un trojan, magari sotto altro nome.
Se pertanto vi capiterà di essere frustrati al riguardo, come lo è appunto la Nirsoft, si può sempre vedere di aiutare i piccoli sviluppatori cercando di impedire alle aziende che vendono antivirus di riconoscere tali utility come virus o trojan, ma cosa fare effettivamente?
1. Aggiungere i propri commenti commenti in calce all'articolo della Nirsoft, sia in qualità di utente finale o di sviluppatore software.
2. Mandare il link di questo articolo a tutti gli amici, in modo che maturino consapevolezza del problema dei "false positive".
3. Se si paga regolarmente la licenza e gli aggiornamenti del software antivirus, non esitare a chiamare la società che lo sviluppa e pretendere che blocchino questi falsi allarmi nel loro software. Se si paga per un prodotto antivirus, si meriterebbe di avere avere un prodotto affidabile che individua solo i virus reali.
4. Se si ha un qualche contatto con qualche redattore o giornalista di qualche grande rivista o pubblicazione, si potrebbe provare ad offrigli la possibilità di effettuare una ricerca o di scrivere un articolo sui problemi dei falsi allarmi scatenati dagli antivirus. Purtroppo tanti periodici e riviste del settore non andranno mai a pubblicare un'indagine contro le compagnie antivirus, visto che quest'ultime li pagano profumatamente per la pubblicità.
In conclusione, se il problema dei "false positive" sollevasse un polverone sufficientemente grande tra i media, le software house degli antivirus arriverebbero a capire che essi potrebbero minacciare la loro credibilità, nonché diminuire le loro vendite e conseguentemente darebbero una maggiore priorità nel correggere questi falsi allarmi nei loro prodotti commerciali.
Di Marco Tenuti (del 13/01/2010 @ 15:44:48, in cucina, linkato 3362 volte)
Ieri in tanti amici si saranno accorti su Facebook che era il compleanno della Cicci, la mia donna, ed in tanti vi siete dati da fare con gli auguri, i messaggi, i regali, gli SMS, le telefonate e quant'altro.
Ieri sera era il "mio" turno di dirle "tanti auguri" ed abbiamo festeggiato il compleanno, col sottoscritto ai fornelli, una volta tanto. Il piatto principale erano i pizzoccheri valtellinesi, che ho preparato con le mie "abili" mani. Voi vi chiederete perché i pizzoccheri: non vi darò una risposta plausibile, non mi credereste... comunque per Elisa era la prima volta in assoluto che mangiava i pizzoccheri, perché per un motivo o per l'altro, non li ha mai mangiati in quel di Bormio, Pedenosso o Livigno. L'idea che ci fossero dentro le "odiate" verdure - quelle che i bambini non sopportano - l'aveva sempre allontanata da questo piatto "povero".
Usando tutte le verdure del caso, cioè aglio, spinaci, verza e coste, l'unica cosa che non era D.O.C. era il formaggio, perché ho usato la Fontina, anziché il Casera, come prescriverebbe l'originale ricetta valtellinese, ma la Fontina è comunemente accettata come valido sostituto.
I pizzoccheri sono senza dubbio un piatto invernale, più che altro che l'apporto calorico che essi danno o meglio, che il condimento dà al piatto, essendo basato su tantissimo burro, formaggi molli e formaggi saporiti come il Grana Padano.
Vi lascio alla foto all'impiattata poco secondi prima dell'assaggio, che trovate qui sotto.
Elisa mi ha dato un bell'otto e mezzo come voto generale! Non mi ha dato dieci, sennò mi monto la testa, ma il piatto era squisito, compreso il bis fatto oggi di quelli poco avanzati da ieri sera! Insomma quelle poche volte che mi metto ai fornelli, so fare la mia bella figura! Il problema è che per domenica mi hanno già precettato e vogliono che mi ripeta con molta più gente...
Ah, ve lo bisbiglio... vorrei andare a fare la GF dell'Alta Valtellina al 1 agosto: dite che si può fare?
Di Marco Tenuti (del 11/01/2010 @ 09:40:01, in MTB, linkato 1126 volte)
Appena trovato sul profilo di Roel Paulissen, il due volte campione del mondo di Marathon, 2008-2009, alle prese con neve e ghiaccio, che sembrano non recargli alcun problema da quello che scrive: "Just let it be snowy and icy !!! I'm ready for it "
Sembra a tutti gli effetti una versione "studded" (chiodata) di un pneumatico Schwalbe. Avete idea dove si trovino dei pneumatici tubeless del genere? Se volete fare qualche ricerca e volete farmi partecipe dei risultati della vostra ricerca, vi ringrazio fin da subito.
Nel frattempo qualcuno ha già replicato al mio post sul profilo di Roel e sembra che si tratti dei Schwalbe Ice Spiker, disponibile anche in versione Pro.
Di Marco Tenuti (del 10/01/2010 @ 17:55:04, in MTB, linkato 941 volte)
L'appuntamento stamattina per me è alle ore 8.30 davanti al cancello di casa mia, in compagnia del Conte. Purtroppo il debutto con la Addict è slittato ancora di qualche giorno, pertanto non avevo molta scelta e cioè uscire in MTB. Il Conte, che ultimamente è abbastanza schivo sia al popolo dei bitumari che alle pedalate in BDC, si presenta per solidarietà con la sua verdona, ma non disdegna di presentarsi in quel di Ponte Catena a mescolarsi nel gruppo.
Infatti a Ponte Catena il team Focus Italia è schierato con bici miste, chi la BDC, chi con la MTB, ma tutti son abbastanza concordi sul da farsi: pedalare su asfalto!
E' così che ci si incammina tutti sul Lungadige Attiraglio in direzione Diga. Solite sgambettate verso San Vito in Mantico, dove ci prendiamo parole dal gruppo Galassia Race, senza capirne in motivo, poi si prosegue verso Bussolengo e si devia verso Pol di Pastrengo.
Qui il Tommy Senior accusa una doppia foratura sulla sua BDC, sia davanti che dietro ed il gruppo è costretto a fermarsi. Oltre al vecchio Tommy ed uno dei figli in sella alla "Raven coi mocassini" - come direbbe il Pappataso - ci son Luca, il Max Maga, il Magalini, il Mario, il Sambugaro, oltre all'Orlandi, anche lui in MTB.
Arrivati a Piovezzano, ci dividiamo in due gruppetti e noi valpantenese deviamo verso Domegliara e Sant'Ambrogio. Superato Gargagnago, il Sambu ci saluta, mentre per i tre in MTB, rigorosa pausa caffé con brioches delle 10.30.
Dopo esserci ristorati dovutamente, riprendiamo la marcia di avvicinamento verso casa, cercando di entrare nella porta di casa per le ore 12. Salta così la possibilità di fare la Pendola, ma decidiamo di tagliare Verona e di salire in Valpantena via Santa Maria di Negrar e Montecchio, passando sulla salita della pizzeria da Gigi.
Qui io ed il Conte abbiamo il piacere di ascoltare l'Orlandi nello sviluppare il suo trattato sulla produzione delle sfere dei cuscinetti SKF e le relative guide, solo che il sottoscritto ha ormai la milza ridotta come un fico secco e sempre meno sangue arriva al cervello.
La discesa verso Grezzana dai Casotti è una continua tentazione dell'Orlandi che vuole assolutamente infangare la bici, mentre io ed il Conte rimaniamo molto fermi e cerchiamo di portare a casa il mezzo lindo più che mai.
Risulta che la discesa da Grezzana fino a Quinto è tutto un salutare di gruppi di ciclisti che stanno rientrando dalla zona lago, in primis il GC Grezzana con in testa il suo presidente, poi alla spicciolata troviamo Remo Rossi, Diego Anselmi ed il presidente Turnover. Altri pochi sparuti seguono ogni 2-300 metri.
Oggi 64 km a ritmo medio, sempre con buona agilità, una salita portata a casa di media difficoltà, mentre la bilancia continua a sorridere, anche se si cala si e no un etto al giorno.
Di Marco Tenuti (del 09/01/2010 @ 14:07:55, in MTB, linkato 1027 volte)
Che il tempo previsto per la giornata di oggi non fosse dei migliori, non era assolutamente una novità. E ce ne siamo presi tutte le nostre responsabilità fino in fondo... se c'è da bagnarsi, andiamoci incontro!
Ieri sera in chat al Pappataso avevo scritto che secondo le mie stime cabalistiche verso le 10.30 si sarebbe messo a piovere e guarda caso proprio a quell'ora, quando ormai eravamo a Roverè Veronese e a San Vitale, cominciavano le prime gocce.
Per me stamattina non c'è molto da dire, visto che la mia risalita per la Pissarotta è stata abbastanza sofferta, da vera e propria "ultima rua del carro", ma quando la condizione fisica è ancora lontana ed il porco è ancora bello grasso, non c'è tanto da pretendere da se stessi. C'è solo da starsene tranquilli in coda al gruppo e resistere, sperando nella pietà di quelli davanti, che capiscono che sei in difficoltà e vengono ogni tanto a vedere se sei ancora vivo.
Tutto sommato son arrivato in cima alla Pissarotta relativamente sano, previlegiando sempre una pedalata rotonda, ma mai forzata o troppo dura, come dovrebbe essere in questo periodo della stagione.
Tra Roverè Veronese e San Vitale infine l'invitante profumo del burro e delle paste fuoriesce dal forno Bonomi e ti verrebbe voglia di fare sosta...
Si sa però che le tentazioni esistono apposta per cercare di evitarle, così non badiamo molto, perché il GPM di giornata è avanti a 200 metri.
Da lì in poi la giornata, che si era difesa abbastanza bene, si trasforma in un qualcosa di prorompente, dove la natura prende completamente il sopravvento e noi veleggiamo sulle nostre tavole da surf, liberi più che mai nella natura più indomita.
Anche oggi comunque il risultato lo abbiamo portato a casa. Ho fatto una bella pedalata di tre ore, quasi sempre a livello medio, dove conto di aver bruciato parecchi grassi.
Di Marco Tenuti (del 08/01/2010 @ 09:32:24, in iPhone, linkato 2372 volte)
Ora non so quanta gente se lo comprerà dopo aver visto questo video, ma se non sapete come fare a passare i pomeriggi, prendete in considerazione l'idea che con l'iPhone potete guidare anche un elicottero, oltre che fare caffé e toast.
Premetto subito che non è uno scontro tra titani o l'ennesima diatriba su quale sia il migliore tra i due, perché un'analisi imparziale o meglio un'analisi super partes è quasi impossibile da trovare.
Meglio allora fare quello che ha fatto l'americano MacWorld, rivista statiunitense per eccellenza per il Mac, ovviamente trattasi di rivista chiaramente schierata, ma che ha cercato di mettere a confronto alcune delle novità introdotte negli ultimi aggiornamenti dei due rivali storici dei sistemi operativi, ossia Snow Leopard (10.6) e Windows 7.
Che il Mac sia sempre stato quello a dare il "la" da sopra, è risaputo da tutti, ma tante cose su cui Windows ha cercato di differenziarsi ed autodeterminarsi, spesso sono diventate uno standard de facto, che in qualche modo è stato travasato anche dentro il Mac.
Vi lascio pertanto alla recensione in inglese fatta da MacWorld, Snow Leopard versus Windows 7, firmata da Nick Mediati di PC World.
Reading
Fabio Volo - E' una vita che ti aspetto
Michael Guillen - Le 5 equazioni che hanno cambiato il mondo
Sophie Kinsella - I love shopping a New York