Negli scorsi giorni ho provato Ross, l’intelligenza artificiale agentica di Fastweb + Vodafone. Il sito web la presenta come uno strumento indispensabile in grado di eseguire azioni online, come scrivere un post su LinkedIn per vostro conto o gestire operazioni sulla vostra casella Gmail.

Chi non lo sapesse, gli agenti AI rappresentano l’evoluzione del chatbot, in quanto riescono a compiere vere e proprie attività online. Il sito web non è molto chiaro nel spiegare come funziona Ross: in fondo alla pagina si menziona OpenClaw, quindi è possibile ipotizzare che si basi su una versione personalizzata di tale framework. Occorre infine specificare che, per attivare il servizio, è necessario inviare un documento d’identità per confermare la maggiore età. ☹️

In realtà, Ross non dispone di un’app standalone: dovrete chattare con lui tramite Telegram. Da evidenziare inoltre che, come per tutte le IA agentiche, è necessario fornire una serie di dati di accesso per utilizzarle (cosa che ho opportunamente evitato di fare). Il mio intento è stato unicamente capire cosa Ross sia effettivamente in grado di fare.

A tal proposito, si rende necessario un approfondimento: come tutti gli strumenti agentici emergenti in questo periodo, Ross necessita di un numero elevato di dati personali, il che rende il suo utilizzo problematico non solo dal punto di vista della privacy, ma anche della sicurezza informatica. Tanto che la società stessa scrive sul proprio sito:

Raccomandiamo a ogni utente di adottare un approccio di minimizzazione dei dati: quando possibile, utilizza informazioni anonime o pseudonimizzate negli input, evitando di condividere dati personali non necessari, in particolare dati appartenenti a categorie particolari, dati di minori, dati personali di terzi o contenuti coperti da obblighi di riservatezza. Condividi con ROSS solo le informazioni strettamente necessarie e coerenti con l’attività richiesta.

Questo è infatti il punto più critico di tutte le intelligenze artificiali agentiche come questa: per funzionare, necessitano di dati molto privati, il che le rende particolarmente appetibili per hacker intenzionati al furto di informazioni personali.

Per questo motivo le mie prove con Ross sono state molto basilari: ho chiesto di creare uno script con un cron job in grado di fornire una rassegna stampa giornaliera delle principali notizie tecnologiche delle ultime 24 ore dalle testate informatiche internazionali di riferimento. Purtroppo i risultati sono stati deludenti, nonostante abbia provato, con diverse interazioni, a fornire tutte le istruzioni necessarie. Forse ho sbagliato qualcosa? Probabile. Ma qui nasce il punto: questo è uno strumento proposto per privati e liberi professionisti che non necessariamente possiedono le competenze tecniche per il suo utilizzo. Anche il team di DDay.it ha riscontrato grossi problemi nel collegarlo ai propri servizi.

La mancanza di una documentazione chiara e completa costringe a interagire con Ross per capire cosa possa o non possa fare rendendo l’esperienza non fluida a mio parere.

Al termine di questi test la mia esperienza personale con Ross si è conclusa con questa mia richiesta all’agente AI:

Cancella tutti i dati su di me.

Per ora sono a posto così.

Il mio vecchio decoder satellitare ha praticamente smesso di funzionare, pur essendo perfettamente funzionante. Nagravision, il fornitore del sistema DRM Tiger utilizzato dalle smartcard dei vecchi decoder Tivùsat, ha deciso di cessarne il supporto definitivamente. Tivùsat sta quindi iniziando la dismissione delle vecchie smartcard, rendendo i decoder praticamente inutilizzabili. Il processo durerà fino al 2028 e DDay.it stima che circa 2 milioni di smartcard saranno dismesse.

Per sapere se anche voi siete interessati andate qui: www.tivusat.tv/spegnimen…

Si tratta di una piattaforma open source per gestire in maniera centralizzata una serie di software liberi come Nextcloud, Jitsi, Element, Vaultwarden, etc..

In pratica consente a utenti, liberi professionisti ed aziende di creare un vero e proprio sostituto a Microsoft (Office) Copilot 365.

E’ installabile su un proprio server oppure con cloud gestito in Germania.

Da tenere d’occhio! 🚀

https://www.libre-workspace.org/en/

Uno dei progetti più interessanti nel panorama del Fediverso Italiano dello scorso anno è stato a mio parere Citiverse. Piattaforma forum basata su NodeBB e perfettamente integrata con ActivityPub nasce con l’intento di offrire una casa a gruppi locali, associazioni, ma rappresenta anche un luogo unico in cui discutere di ciò che accade in regione, provincia & città.

Sei di Brescia? Allora segui nel fediverso @brescia@citiverse.it e menzionala quando pubblichi una notizia legata a questa città.

Ami la Puglia e vuoi restare informato su quanto succede in quella regione? Segui questo account @puglia@citiverse.it

Non elenco tutte le località, altrimenti vi annoio!

Oltre a quelle già menzionate esistono anche delle comunità “virtuali” molto interessanti come @addio-big-tech@citiverse.it nel quale ci si da una mano a dire addio alle Big Tech, oppure @localhost@citiverse.it dove si possono fare domande sul selfhosting.

Insomma vi invito a provare e a sperimentare Citiverse se ancora non lo conoscete.

Questa è una guida essenziale per gestire To-do list senza utilizzare servizi proprietari grazie tecnologie open source. Con questa soluzione potrete gestire liste di cose da fare (come una semplice lista della spesa!) su più dispositivi e mantenere queste liste sempre sincronizzate le une con le altre.

Occorrente:

• Telefono Android con installato F-Droid.
• Account Nextcloud (ad esempio quello che offrono i Devol).

Procedimento:

• La prima cosa da fare è installare Tasks.org tramite F-Droid (potete trovare Tasks.org anche sul Play Store ma se la installerete così allora vi verrà chiesto di pagare un abbonamento / contributo allo sviluppatore).
• Avviate Tasks.org e come modalità di accesso scegliete CalDAV.
• Vi si aprirà una schermata nella quale dovrete indicare il vostro nome utente, password e l’indirizzo del server CalDAV di Nextcloud che nel caso usiate il server dei Devol è il seguente: https://cloud.mastodon.uno/remote.php/dav. Ricordatevi di indicare Nextcloud come tipologia di server a cui l’applicazione dovrà connettersi.
• A questo punto se avete eseguito tutto correttamente vi sarete collegati al vostro spazio Nextcloud! 🥳

Consigli:

• Una volta eseguito l’accesso potete gestire una o più liste di attività, cambiarne il nome, inserire date di scadenza etc… Taks.org è ricco di funzionalità, per ogni dubbio suggerisco di far riferimento alla documentazione ufficiale che trovate qui.
• La sincronizzazione con il server CalDAV ospitato su Nextcloud può essere forzata semplicemente scrollando verso il basso all’interno della vostra lista di cose da fare.
• Da interfaccia web di Nextcloud potete verificare che tutto funzioni (dopo aver inserito qualche attività con lo smartphone andandate su https://cloud.mastodon.uno/apps/tasks/calendars/attivit per verificare che la sincronizzazione sia avvenuta correttamente.
• Questa guida si concentra su Nextcloud, ma con Tasks.org è possibile connettersi a servizi diversi.
• Se questa soluzione vi risulta utile considerate di fare una donazione allo sviluppatore di Tasks.org (e magari anche ai Devol se utilizzate il loro cloud!).

Di recente Mastodon ha introdotto le citazioni, una funzione richiesta da anni da molti utenti esuli di Twitter. Questa funzionalità non è affatto nuova nel fediverso, sono molti i software che supportano le citazioni (ad esempio Misskey, Pleroma, Hubzilla, Friendica) da diverso tempo.

Occorre ricordare che i software del fediverso sono in grado di parlarsi tra di loro grazie ad un “linguaggio comune” che si chiama ActivityPub. E’ proprio grazie a questo protocollo standard che dal vostro account Mastodon potete commentare un post scritto con Friendica all’interno di un gruppo Lemmy. Nonostante il protocollo ActivityPub sia comune, ogni software può decidere di implementare più o meno funzioni in base alle esigenze e idee personali degli sviluppatori che lavorano a quel codice.

Nel fediverso esiste già da tempo una implementazione standard “de facto” per le citazioni: all’interno del post che state scrivendo viene inserito RE: ed il link al post citato.

Mastodon ha deciso un approccio diverso (a maggior tutela dei propri utenti), ma che di fatto cambia completamente le carte in tavola. Senza entrare nel tecnico ad ogni post che viene scritto con Mastodon ora viene aggiunto un flag che indica se l’autore del post autorizza o meno la citazione. Mastodon effettua una verifica per ogni post, se il flag autorizza la citazione allora vi comparirà l’opzione per poterlo fare, se il flag non autorizza la citazione o se il flag è assente allora NON è possibile citare il post.

Questo può sembrare un piccolo cambiamento, ma inevitabilmente stravolge tutto. In pratica l’approccio sino ad oggi è stato: se un post è pubblico allora lo puoi citare, Mastodon ora capovolge la questione ed obbliga la presenza di uno specifico flag per poterlo fare.

In parole povere questo mio post scritto da Hubzilla non riuscirete a citarlo con Mastodon perchè manca questo flag introdotto recentemente!

Essendo Mastodon di fatto il software del fediverso più utilizzato a questo punto bisognerà capire quali software decideranno di abbracciare questa implementazione e quando lo faranno.

Come spesso accade in ambito tecnologico è il software predominante a spingere lo sviluppo verso una direzione piuttosto che un’altra…

Voi cosa ne pensate?

La ricerca tramite AI Mode di Google è giunta anche in Italia. Si tratta dell’ultimo tassello che probabilmente decreterà la fine di Internet così come l’abbiamo conosciuto sin dagli albori.

Una traiettoria che ha portato la rete libera ed indipendente creata nelle università ad un sistema controllato da Big Tech che tramite Intelligenze Artificiali proporrà delle risposte alle nostre domande raccogliendo al contempo le nostre preferenze personali.
Tutto ciò non avverrà gratis. Come già accaduto in passato stiamo barattando i nostri dati personali con l’immediatezza e la rapidità di risposta che ci stanno offrendo questi nuovi sistemi.

I miliardi spesi da questi colossi per lo sviluppo delle IA verranno da noi utenti ripagati (con gli interessi) negli anni a venire. E buona pace a chi gestisce siti web, che sia un appassionato o un professionista che lavora in una testata online. Le Big Tech hanno capito che essere in grado di offrire risposte già pronte ad un utente è un’arma potentissima, sia perché per avere risultati precisi siamo obbligati ad essere chiari nel formulare le nostre domande (e nel farlo ci facciamo profilare per bene), sia perché dare una risposta organica offrirà nuove modalità per pubblicità mirate e su misura per il singolo utente.

Allargando lo sguardo a ciò che accadrà nei prossimi anni già cogliamo quello che sarà il passo successivo a cui questi giganti del web stanno già lavorando.
Saranno gli Agenti delle Intelligenze Artificiali ad operare per noi su Internet, altro che il buon vecchio browser. Se fino ad oggi i siti web sono stati creati per essere facilmente indicizzabili dai motori di ricerca classici e con interfacce semplici e pulite per creare una esperienza utente piacevole, in futuro quello che resterà del web sarà probabilmente ottimizzato per essere immediatamente comprensibile dalle IA e su cui gli Agenti potranno operare senza intoppi.

Un web fatto per essere utilizzato da algoritmi e non persone. Siamo sicuri che questo sia il futuro che vogliamo?

Sono sicuro che anche tu sarai stato “vittima” delle martellanti pubblicità dei vari influencer, spinto ad abbonarti alla fantastica VPN del momento, presentata come super sicura, capace di farti navigare in incognito e di proteggerti da virus e malintenzionati durante le tue sessioni sul web.

Mi spiace darti una cattiva notizia: non è proprio così.

Qualche anno fa ho scritto un articolo in cui evidenziavo l’illusione di sicurezza venduta ai clienti delle VPN.
Se c’è qualcosa di pericoloso nella sicurezza informatica è quella credere di essere protetti quando non lo si è, così da indurre a comportamenti meno attenti. Per esempio, se penso che la VPN bloccherà tutti i siti malevoli, potrei cliccare più spesso su link rischiosi, aumentando il rischio di finire su un sito dannoso. Allo stesso modo, la convinzione di non essere rintracciabili online può spingerci a fare cose che normalmente eviteremmo.

Riprendendo il filo di quel post, riepilogo brevemente la questione:

Le VPN (Virtual Private Network) usano tecnologie molto valide, impiegate da anni in ambito aziendale per garantire la sicurezza delle comunicazioni. Ad esempio, collegare il proprio portatile all’ufficio tramite VPN assicura all’azienda che la connessione sia protetta.

In altre parole, una VPN crea un tunnel sicuro dal tuo computer al server VPN a cui ti connetti. Sarà poi il server VPN ad accedere, ad esempio, a Google, YouTube o Netflix. Il servizio VPN maschera il tuo indirizzo IP reale e nasconde la tua attività web al tuo provider Internet (Tim, Fastweb, ecc.). Questo è particolarmente utile quando sei fuori casa e utilizzi reti pubbliche, come il Wi‑Fi di aeroporti o hotel. In tal caso la VPN svolge pienamente il suo scopo: proteggerti nella prima tratta della navigazione.

Un’altra caratteristica interessante è che, collegandoti a un server VPN situato negli USA per accedere a Amazon, il servizio penserà che ti trovi sul suolo americano. Questo ti permette di cambiare geolocalizzazione, con tutti i vantaggi correlati.

Negli ultimi anni sono nati innumerevoli servizi VPN a costi bassissimi (alcuni addirittura gratuiti). Molte di queste aziende hanno sponsorizzato un gran numero di influencer per attrarre sempre più clienti. Le caratteristiche comuni di questi servizi sono: “no‑log”, navigazione sicura da malintenzionati, filtri intelligenti contro malware, blocco delle pubblicità e possibilità di geolocalizzarsi all’estero.

Grazie a massicce campagne di marketing, molte persone hanno deciso di adottare la tecnologia VPN nella vita quotidiana.

Tutto bene, quindi? Intuitivamente si potrebbe pensare che, se un numero crescente di persone usa una tecnologia adottata anche in ambito aziendale per connessioni sicure, dovremmo tutti essere più contenti… oppure no?

Se hai seguito con attenzione quanto ho cercato di spiegare, avrai già capito che ci sono almeno due “grossi elefanti nella stanza”. 😅

Il primo “elefante”: limitazioni tecniche

Una VPN nasconde il tuo IP solo nella prima tratta della connessione. Se accedi a Internet con il tuo account Google, Facebook, Amazon o X, rimani perfettamente identificabile. Inoltre, oggi la profilazione avviene in molti modi diversi rispetto al passato, ad esempio tramite il fingerprinting del browser.

Il secondo “elefante”: la fiducia

Utilizzando un determinato servizio VPN consegni loro la tua navigazione online. Chi è l’azienda che ti fornisce il servizio? Perché ha sede in un paradiso fiscale? Chi c’è dietro? La politica “zero‑log” sarà davvero rispettata? Sono stati effettuati audit di sicurezza? Da chi? I client sono open‑source? I server VPN sparsi per il mondo sono di proprietà dell’azienda? Chi garantisce che non siano condivisi o compromessi?

Queste sono solo alcune delle domande da porsi quando si parla di VPN. In passato, infatti, sono emersi diversi scandali legati a VPN gestite da società di profilazione o da servizi di intelligence, con l’obiettivo opposto a quello di chi intende utilizzare una VPN per proteggere la propria privacy.

Conclusioni

Le VPN possono essere un valido strumento per la sicurezza online, ma occorre essere consapevoli di quello che una VPN è in grado di fare e valutare sempre l’affidabilità dell’azienda che fornisce il servizio.
Inoltre, nonostante tutti i vari proclami pubblicitari, nessuna buona VPN è in grado di sostituire un antivirus e non può difendere da phishing ed altri tipi di truffe.
Una alternativa (avendone le capacità tecniche) è quella di crearsi la propria VPN, però è una opzione che consiglio unicamente ad utenti con un minimo di esperienza o conoscenze in ambito di sicurezza di rete.

Quale VPN

Questo non è un articolo sponsorizzato, l’intento è quello di dare degli strumenti per fare una scelta più consapevole del servizio da utilizzare. Per questo motivo non intendo consigliare questa o quella VPN.

Tuttavia se non sai da dove iniziare suggerisco di dare una occhiata all’elenco di VPN stilato da Le Alternative. Troverai una lista interessante da cui partire.

Come promesso è arrivata una raffica di aggiornamenti grazie ai vari suggerimenti ricevuti in queste settimane dalla community:

• scegli.app → Aggiunto PCloud tra i cloud europei e Zen Browser tra le alternative a Chrome, inserita una nuova sezione Trasferimento File con alcune alternative europee a WeTransfer. E’ stata poi introdotta anche la sezione Lingue per lo scambio linguistico e lo studio.

• librezilla.it → Purtroppo ad inizio settembre Shai Network chiuderà i battenti, sono quindi stati rimossi i suoi servizi.

• techineurope.it → E’ stato sistemato il link non funzionante a PocketBook.

Un grazie a tutti gli utenti che mi hanno contattato tramite Mastodon / email fornendo suggerimenti e migliorie! 👍

Purtroppo sono venuto a conoscenza in questi giorni che una blogger (e sviluppatrice) che ho incrociato più volte nel piccolo e grande mondo dei blog indipendenti ci ha lasciato.

Grazie alla sua iniziativa lo scorso anno avevo partecipato WeblogPoMo 2024, la prima e (a oggi) unica challenge per bloggers a cui abbia mai partecipato con costanza.

La notizia della sua scomparsa mi ha colpito molto, anche se non l’ho mai conosciuta dal vivo. Questo mi ha fatto riflettere molto negli ultimi giorni.

Condividere parte delle nostre esperienze nei nostri blog, renderle disponibili ad altri crea delle connessioni forti specialmente con i nostri blogger preferiti.

No, non sono solo blog. E’ vita. Arrivederci Annie. 💔