Questo sito nasce dall’amore e dalla passione per l’informatica, maturata anche a seguito di esperienze professionali svolte in realtà pubbliche e private. Il blog vanta oltre 300 articoli scritti con la massima attenzione sia per ciò che riguarda la forma (e mi scuso se mi fosse scappata qualche svista) sia per il metodo adottato.
Sul metodo adottato
Slow blogging (fare le cose bene, ma con calma)
In questo blog non si inseguono le notizie, bensì si risponde al principio dello slow journalism. Questo blog non è un giornale, non è un periodico, non è una rivista: è un blog e lavora secondo il paradigma fare bene ma con calma. La qualità sarà sempre preferita alla velocità: non si pubblicano le informazioni prima di averle controllate, non si anticipano notizie senza averne riscontro anche perché le tematiche che sono trattate in questo blog richiedono una particolare attenzione. Una buona parte, infatti, riguarda i data breach ossia le falle di sicurezza rivelate ed utilizzate dagli hacker per lanciare i loro attacchi.
Rigore scientifico
Da anni questo sito riporta l’analisi dei casi più eclatanti senza mai venir meno al carattere analitico e scientifico che ogni singolo caso merita di avere. Questo significa che, tra le massime priorità, c’è la volontà di documentare fatti attraverso l’inequivocabile presenza di prove raccolte durante l’analisi di quanto pubblicato dagli obiettivi colpiti e dagli stessi hacker.
È mia ferma convinzione che il commento di queste notizie, allo scopo di fare polemica e non supportato da prove, sia qualcosa di inutile e dannoso tanto per chi è stato colpito, quanto per i lettori che, invece, possono imparare molto più sulla sicurezza informatica attraverso un’analisi imparziale ed obiettiva dei fatti. È un lavoro certamente più faticoso, ma più rispettoso anche nei confronti di chi ha subito un data breach che, senza dubbio, può usufruire di quanto scoperto in rete per migliorare la propria sicurezza informatica.
Infine una piccola nota di “trasparenza”: ogni articolo pubblicato sul portale edoardolimone.com è contrassegnato da un identificativo univoco. Questo numero, generato automaticamente permette di fare riferimento ad uno specifico articolo anche se nel tempo il titolo dovesse cambiare. In aggiunta all’identificativo vengono forniti anche altre informazioni come la data di pubblicazione, l’ora di pubblicazione e l’autore.
L’identificativo può essere utilizzato per raggiungere l’articolo in modo diretto, ad esempio:
https://www.edoardolimone.com/?p=12142Nessuna polemica, solo fatti
L’imparzialità degli eventi è ciò che troverete all’interno degli articoli ma, soprattutto, è ciò che pretendo dai miei studenti quando vengono analizzate casistiche di attacco. In questo lavoro non c’è spazio per commenti sprezzanti e giudizi sommari, né tantomeno per opinioni personali se non opportunamente dichiarate come tali.
Infine, ma non meno importante, vorrei ricordare a tutti quelli che amano questo lavoro e questi argomenti, o ne sono solamente interessati, che un data breach può colpire chiunque: nel 2019 ha colpito il Garante della Protezione dei dati. Subire un data breach è come avere i ladri in casa, può capitare a chiunque. La bravura è nella mitigazione delle conseguenze di un data breach e nella capacità di gestire correttamente la comunicazione e la collaborazione con le autorità e i clienti (accountability, trasparenza, etica, etc…). Non c’è bravura nell’infallibilità, semplicemente l’infallibilità non esiste.
Nessuna pubblicità
Se c’è una cosa che detesto è la pubblicità sui siti che impedisce la lettura o che ostacola una serena lettura. Qui non troverete mai annunci pubblicitari di alcun tipo, nè popup invadenti, nè altro tipo di disturbo alla vostra navigazione. I contenuti non hanno la finalità di promuovere prodotti, di sponsorizzare aziende, non vi sono articoli scritti a seguito di “contratti di pubblicità” o di “sponsorizzazioni”.
Regole del sito
Questo sito aderisce in pieno alle regole di netiquette della rete Internet. Ciò significa che saranno ammessi e tollerati comportamenti e messaggi rispettosi ed educati tesi a non offendere nessuno dei partecipanti alle discussioni. È una regola che, in tempi dove la comunicazione “urlata” o sguaiata fa da padrona, può sembrare anacronistica ma, a parer di chi scrive, l’educazione è la prima cosa importante nella vita. Opinioni differenti sono ben accette se espresse propriamente e con rispetto. La netiquette non è un galateo, sono regole che la rete si è data molto tempo fa. Se vuoi saperne di più ti invito a leggere la pagina di Wikipedia.
Rettifiche
In qualsiasi momento è possibile segnalare una rettifica: o attraverso il modulo commenti alla fine di un post, o scrivendo una mail recuperando l’indirizzo nella pagina contatti. Le rettifiche, tuttavia, devono essere richieste corredando queste informazioni con evidenze che le supportino. In qualche occasioni sono arrivate rettifiche sotto forma di “richieste” se non di “imposizioni” ma non supportate da alcuna evidenza. Quei casi non sono stati assecondati: gli autori hanno ricevuto una cortese risposta ma non hanno ottenuto la rettifica. La ragione di questa scelta è la seguente.
Le fonti citate nel blog sono tutte documentate, molto spesso direttamente con link esterni. Così come la documentazione a cui si fa riferimento, spesso scaricabile direttamente dal blog se non raggiungibile con link apposito. Questo lavoro assicura trasparenza al lettore; sconfessare una fonte con un’altra informazione richiede il medesimo trattamento. Richiede che il lettore possa vedere con i suoi occhi la fonte originaria alla base della rettifica. In definitiva: la rettifica è un diritto sacrosanto ma solo quando vengono fornite prove oggettive a supporto della stessa.
Commenti
Su questo sito è possibile commentare la maggior parte degli articoli. I commenti sono pubblici e non tutti gli articoli potrebbero essere commentati: l’apertura “contingentata” dei commenti permette di operare un controllo sulla qualità dei contenuti ed evitare, soprattutto, lo SPAM che (sulle piattaforme blogging in particolare) è veramente diffuso. Moderare i contenuti richiede tempo e, come spiegato, non sono ammessi contenuti maleducati, che non rispettano i principi di netiquette esposti nel paragrafo precedente. Chiunque può lasciare un commento ma è raccomandabile (e buona creanza) lasciare un nome e un cognome in modo da facilitare l’interlocuzione. Da titolare, nonchè responsabile di questo portale, farò di tutto per mantenere i toni ad un livello di civiltà ed educazione tali da consentire un dialogo pacato e costruttivo piuttosto che l’ennesima bagarre. Riporto, per completezza, le regole più importanti in ottica di discussione e commenti:
- Non rispondere maleducatamente (o peggio generare flame) nello spazio pubblico di una persona o nel proprio. Oltre a diminuire il livello della discussione generale, comporta anche un risultato spesso offensivo o poco chiaro per chi legge. Per le diatribe personali è opportuno servirsi dei messaggi privati.
- Mantenere un comportamento rispettoso della privacy, evitando di includere negli spazi pubblici di un profilo riferimenti a terze persone che non possono intervenire a meno che questi non abbiano dato l’assenso. Non pubblicare mai foto o filmati raffiguranti persone riconoscibili non consenzienti ad apparire sul social network. Tale accorgimento vale anche per YouTube, Flickr e tutti i siti web, forum inclusi. Eventualmente, si possono adoperare tecniche di elaborazione grafica per rendere irriconoscibili eventuali facce o targhe di veicoli.
- Evitare di effettuare commenti con scopi pubblicitari su foto o video senza il consenso dell’interessato.
- Se trovi un post interessante e lo vuoi pubblicare nei commenti, condividilo in modo che si possa risalire alla fonte oppure cita la fonte stessa. Non usare il copia/incolla facendo intendere che il post sia tuo.
Come vedete si tratta di regole del “buon vivere sociale” e non richiedono particolari attenzione se non il rispetto e l’educazione. Cerchiamo di mantenerle per evitare che internet si trasformi in una bolgia infernale. Per poter lasciare un commento non è necessario essere iscritti al blog ma sono comunque richiesti obbligatoriamente due dati: il vostro nome e la vostra mail. Ovviamente quest’ultima non verrà resa pubblica. È chiaro che ciascun commentatore sarà responsabile delle affermazioni fatte all’interno dei propri commenti.
Commenti chiusi
Su alcuni articoli la possibilità di commentare viene disattivata per varie motivazioni di cui la principale è “l’anzianità” dell’articolo pubblicato. Non poter commentare un articolo non significa non poter scrivere al sottoscritto (sempre attraverso la pagina dei contatti), chiedendo la riapertura dei commenti o la diretta pubblicazione di quanto scritto via mail.