Troppe notifiche poco cervello

Domenica 12 novembre 2023
Occupazione di Via del Leone 62
Ore 17

Troppe notifiche poco cervello
Usare i telefoni in sicurezza per attivismi e agitazioni

Workshop a cura di if_do hacklab fiorentino.

Alcuni dei più importanti strumenti a nostra disposizione sono i nostri telefoni sempre connessi ad internet. Ma questa costante connessione ha un prezzo, e lo paghiamo con il costo della crescente sorveglianza degli Stati e delle aziende private di sorveglianza.

Le persone attive in quelli che vengono chiamati movimenti libertari sono a conoscenza dei vari livelli di sorveglianza e collettivamente hanno sviluppato un modello di sicurezza operazionale (OpSec), ovvero un insieme di pratiche e cultura alla sicurezza per contrastare i tentativi di chi vuole ostacolare un’organizzazione.

Azioni basate sulla disinformazione possono portare ad arresti o creare l’impressione di un avversario che vede tutto, soffocando così l’azione.

Non esiste una cosa come la sicurezza perfetta, ma ha senso se discussa in termini di “miglior sicurezza sotto certe condizioni con problemi e minacce particolari”.

Questo workshop vuole metterti a conoscenza delle possibilità e dei rischi cosicché tu prenda la decisione migliore in ogni situazione.

Telefoni sicuri?

Corso di autodifesa digitale

Ifdo, l’hacklab fiorentino, esce dal subsuolo e presenta…

Corso di autodifesa digitale

Che insidie si nascondono negli strumenti tecnologici che usiamo ogni giorno per comunicare?

In 4 incontri cercheremo di capire insieme, senza troppi tecnicismi, come funzionano veramente cellulari, computer e stramberie con cui aggeggiamo ogni giorno, acquisendo cosi’ le conoscenze per utilizzarli consapevolmente.

Dopo ogni iniziativa, cenetta arrabattata, ma buona e vegana. Tutto benefit lapunta.org

  • Martedi’ 14 giugno – ore 19 – Occupazione Via del Leone (Via del Leone 62)
  • Martedi’ 21 giugno – ore 19 – Occupazione Via del Leone (Via del Leone 62)
  • Martedi’ 28 giugno – ore 19 – Occupazione Nuova Corsica (Via Ponte di Mezzo 32)
  • Martedi’ 05 luglio – ore 19 – Occupazione Nuova Corsica (Via Ponte di Mezzo 32)

Repair Day @ NextEmerson

Sabato 19 febbraio 2022

Ifdo – Hacklab fiorentino – presenta:

Repair Day

(dalle 16.30 alle 19)
Contro l’obsolescenza programmata..
Porta i tuoi oggetti rotti che proviamo a ripararli insieme!
Piccoli elettrodomestici, radio, stufe, lampade, tostapane, ventilatori, stereo…

Attenzione! Porta solo ciò a cui non tieni particolarmente: non è detto che la riparazione funzionerà.
Finita la giornata ti riporterai tutto a casa, rotto o riparato che sia!


Dalle 19 alle 23

Proiezione di 9 (Animazione – 2009 – di Shane Acker)
https://www.mymovies.it/film/2009/9/

Cena a cura della Palestra Popolare Sanpietrino


Choosy N.1

Ecco Choosy n.1
Ma come potete perdervelo?

32 mega di tenerezza —–> Choosy-N1

….ma se poi volete la copia cartacea, avrete come premio montagne di glitter e parecchia soddisfazione (passate il mercoledi’ in hacklab e ve ne gioverete).

Pandemia. Di tecno-assoluzionismo e di come la tecnologia non ci salverà

In questi mesi abbiamo dovuto lavorare molto di più: sembra buffo, visto che eravamo a casa. Nel frattempo tante cose sono successe su internet e, con l’avvicinarsi di un “dopo” incerto, vorremmo dire la nostra sperando che queste riflessioni servano ad aprire una discussione. O almeno chiarire un poco alcune vicende fondamentali di queste lunghe giornate.

Se c’è qualcosa che l’hacking ci ha insegnato è che la tecnologia è un terreno di dominio e come tale va scardinato. Oggi la soluzione tecnica viene sbandierata come panacea, semplice, accessibile, ma è pura propaganda.

La tecnica asservita al potere economico e politico sembra avere il diritto di parlare di tutto, proponendo soluzioni che vanno dalla sanità, alla formazione, alla gestione dei flussi di persone, ma parla sempre da una posizione disincarnata, senza l’esperienza diretta delle problematiche e delle risorse fondamentali da preservare. Questo tipo di approccio alla tecnica è per noi tossico e l’hacking continuerà a voler sollevare queste contraddizioni con i suoi strumenti.

# La premessa

Le istituzioni hanno scelto di avere fin da subito un atteggiamento paternalista, con l’obiettivo di scaricare il pesante impatto del virus sulla “popolazione indisciplinata” che non rispetta i dettami della quarantena. 

Come se la limitatissima capacità di intervento non fosse dovuta alle condizioni critiche della sanità pubblica, stremata da anni di tagli, aziendalizzazioni su base regionale, privatizzazioni, accorpamenti e scelte sbagliate.

Invece di assumersi le responsabilità di una strategia che ha privilegiato i grandi centri nevralgici ospedalieri (grandi centri che da soli sotto pressione non avrebbero retto) a discapito di una sanità diffusa sul territorio, nelle comunicazioni ufficiali abbiamo assistito sgomenti all’elezione quotidiana di nemici pubblici, inviduati in categorie finora impensabili: il runner, il genitore con passeggino, il ciclista. 

Si sono lasciate sole le persone anziane nelle RSA o nelle loro case, incrociando le dita perché non si presentassero negli ospedali, nascoste sotto a un grande tappeto mentre il problema del contenimento del virus veniva trasformato, con atteggiamento ottuso e punitivo, nel contenimento/isolamento della popolazione.

In cima a tutto questo spesso si è preferito dar seguito alla volontà di confindustria e di molte aziende di tenere aperti i luoghi di lavoro a tutti i costi, senza procedure di protezione verificate ed efficaci, sviando l’attenzione grazie ad un’insostenibile retorica di guerra (il personale medico-sanitario come “eroi in prima linea”) a giustificazione dell’esistenza della carne da cannone in corsia e nelle fabbriche così come in trincea. Il costo del sacrificio è caduto sulle persone più vulnerabili.

# Tecno-buzzword e Covid-19

La prassi sanitaria è stata opportunamente confusa con la norma legislativa, attivando spesso un completo nonsense. Si è operato uno spostamento del problema: dal contenimento del virus si è passati ad un sistema di infrazioni da sanzionare, traslando così l’attenzione su quest’ultimo (il runner come arma di distrazione di massa).

Di nuovo, si prende un problema complesso e lo si riduce a uno collegato, ma più semplice, illudendosi e lasciando intendere che il secondo sia equivalente e risolva il primo. Si fa strada il sillogismo per cui contrastare il virus significa sorvegliare le persone che zuzzurellano in qua e in là.

A questo si aggiunge la più classica politica delle buzzword (parole tecniche, usate spesso in modo improprio per impressionare/influenzare chi ascolta con termini “alla moda”). Ci troviamo di fronte a un proliferare di “tecno-buzzword”: buzzword che presentano strumenti tecnologici come panacea di tutti i mali. Questa è una forma di tecno-soluzionismo che non risolve realmente i problemi e apre a una serie di ulteriori contraddizioni e criticitá.

# Tecno-buzzword 1: drone

Prendiamo un esempio: i droni.

L’Enac ha dovuto effettuare una serie di concessioni sull’utilizzo di questi giocattolini, perché i sindaci italiani più “smart” avevano iniziato ad autorizzarne l’uso in autonomia.

L’ente ministeriale ha dunque in fretta e furia liberato l’uso di droni nei controlli legati alle ordinanze covid, prima fino al 3 aprile, poi nella paranoia generalizzata dell’apocalittico weekend di pasquetta, l’ha rinnovata fino al 18 maggio.

L’utilizzo propagandistico, per quanto inquietante, di questi oggetti volanti è chiaro: l’autorizzazione prevede la presenza di chi pilota sul posto, non in remoto, e la guida a linea di vista; i droni possono solo segnalare la presenza di persone da controllare, il materiale video registrato deve essere rimosso dopo il controllo e le infrazioni contestate sul momento. I controlli con droni sono stati effettuati in luoghi semi deserti, fluviali o marittimi. A conti fatti sembra più un divertissement per non annoiarsi in quarantena, visto che praticamente un vigile con un binocolo da 20 euro avrebbe avuto lo stesso effetto. 

Il salto di qualità avverrebbe con la guida da remoto e la registrazione ed elaborazione automatica delle immagini. Ricordiamocelo bene e non lasciamoci distrarre quando inevitabilmente qualcuno cercherà di far passare inosservato qualche “temporaneo aggiustamento alla normativa”, magari per far fronte ad un’altra “emergenza”.

Attualmente però i droni funzionano solo da generico spauracchio, utile a terrorizzare le persone, o da spot per sindaci sceriffi col pallino dell’innovazione in cerca di visibilità e consenso. 

# Tecno-buzzword 2: app di tracciamento contatti

Altro esempio: la app per tracciare i contatti.

Non ci sembra interessante disquisire se il tracciamento avvenga con la collaborazione degli operatori telefonici, o come sembra essere stato scelto, con il bluetooth e le app sviluppate da google ed apple.

La pre-condizione per questa fantomatica fase due è il ripristino di una sanità pubblica di prossimità, colpevomente smantellata da scelte di governo bipartisan e risorsa imprescindibile per contenere la pandemia. Servono assunzioni, formazione, presìdi medici diffusi sui territori, capacità di analisi: eppure non se ne sente parlare. Se non ci sono abbastanza laboratori d’analisi per fare un tampone a una persona con la polmonite, se non c’è nessuna persona in grado di andarglielo a fare a casa, se non ci si prende cura delle persone capillarmente, a poco serviranno uno smartphone e una app. Al massimo una app segnerebbe un numeretto, ma a leggere quel numeretto poi chi ci sarebbe?

Più chiaramente: è come costruire una casa a partire dalla porta, rifinirla di tutto punto con gli intarsi e lo spioncino a fotocamera, e poi chiamare tutti e dire: “Ecco qui: la porta è fatta secondo standard europei, è molto innovativa e rispettosissima della vostra privacy”. È normale che poi ti si chieda: “Ok, ma c’è solo la porta. La casa dov’è?”

La app trasla ancora il problema da una cosa difficile a una facile: in due settimane la app la fai.
Poi, tossendo, la apri sul cellulare e scopri che non ha proprietà curative.

Affrontare il discorso in termini di privacy e di tecnologie, è esattamente il terreno su cui ci vogliono portare, per attuare il giochino dello spostamento del problema e puntarci contro un’altra ennesima grande arma di distrazione di massa.

Non ci sono dubbi: preservare l’intimità digitale e la privacy è uno dei campi di lotta di quest’epoca, il problema del controllo è connaturato al sistema in cui viviamo e la raccolta massiva di dati è uno degli elementi fondamentali su cui si basano abusi e repressione. 

Immediatamente però, alle attuali condizioni e per contrastare la diffusione del virus qui e ora, un’app è semplicemente inutile e chi utilizza le buzzword app o innovazione sta colpevolmente contribuendo a sviare l’attenzione da quelle che sono le reali problematiche e a deresponsabilizzare chi ha realmente causato questa catastrofe sanitaria.

# Tecno-buzzword 3: DAD – didattica a distanza

La didattica, nell’impossibilità di utilizzare piattaforme pubbliche, si è frastagliata in mille rivoli e strumenti, pesando sulla buona volontà, intraprendenza e connessione del corpo docente che, lasciato alla propria iniziativa individuale, si getta a spegnere l’incendio che divampa grazie al vuoto sociale. Navigando tra un google, zoom, teams, whatsapp, skype, facebook, youtube, nella consapevolezza che l’esperienza didattica non sia riducibile esclusivamente all’erogazione di contenuti.

Al netto di tutti i ragionamenti vi è la (banale?) constatazione che la didattica a distanza non può essere sostitutiva e considerata equivalente della didattica in presenza, sopratutto per la fascia di età 6-18, e che il motivo per cui è stata imposta sono le carenze strutturali delle scuole che, disorganizzate e sovraffollate, non permettono la didattica in aula opportunamente distanziati.

Quindi si torna di nuovo alla questione principale: i problemi materiali si spostano nel digitale, ma il digitale non può risolverli.

La scuola, nel vuoto del pensiero e delle risorse strategiche, è stata di fatto consegnata in toto alle grosse piattaforme commerciali.

Ancora una volta, il meccanismo è il solito: di fronte a una scuola trasformata in azienda, svilita, dove mancano i soldi anche per il sapone, che andrebbe ripensata e riorganizzata con affetto, ci si affida al presunto potere taumaturgico della tecnologia. Non si può pensare che questa scelta non avrà ripercussioni sul futuro. Né si può pensare che sia una scelta ovvia ed automatica, con buona pace di tutti i discorsi sul free software nella pubblica amministrazione, che si fanno da praticamente 20 anni.

Salvo poi scoprire che la tecnologia non è così accessibile, ma è invece ulteriore fonte di diseguaglianza sociale. Perchè possiamo fare finta che non sia vero che molte persone facciano teledidattica con i giga del proprio cellulare, che il territorio italiano sia fatto di paesini sperduti e nient’affatto connessi, che sfavillanti e velocissimi computer non siano affatto in ogni casa, però, per l’appunto, stiamo facendo finta.

Quella che era già una tendenza problematica (una scuola fatta di didattica frontale e di valutazioni basate sulla quantificazione) rischia ora di diventare la norma perché “siamo in emergenza”. L’emergenza di oggi porta al pettine i nodi problematici della società che abitiamo.

Lo stato di crisi è strutturale e rende evidenti vulnerabilità preesistenti che non si possono risolvere normando l’emergenza ma solo in un processo di profondo cambiamento.

# Una tecno-buzzword non ci salverá

Amiamo gli enigmi e non ci spaventano le complessità dei problemi. Quello che temiamo sono le false piste e gli specchietti per le allodole.

Ciò che stiamo vedendo, e subendo, in questi giorni, non è altro che l’esasperata manifestazione di una serie di nodi che vengono al pettine e nessuna bacchetta magica smart basterà a scioglierli.

Quando la politica parla di tecnologia, spesso lo fa per sviare l’attenzione dalle ingiustizie e problematiche sociali a cui ci chiede di rassegnarci. Consapevoli che ogni piccolo spazio di libertà sacrificato non verrà restituito ma dovrà essere duramente riconquistato, quando la parola chiave è “emergenza” è ancora piu’ importante svelare i meccanismi nascosti e leggere oltre la propaganda.

Dobbiamo mantenere la concentrazione, scrollarci di dosso il ruolo di gregge e ritrovare quello di comunità pensante, ricordarci ogni buzzword che è stata utilizzata sulla nostra pelle, scartarla e continuare a guardare dritto davanti, al cuore del problema.

Av.A.Na. Avvisi Ai Naviganti
Ifdo Hacklab fiorentino
HacklabBo
underscore hacklab
Unit hacklab
Associazione Culturale “Verde Binario”
Freaknet Medialab
Poetry Hacklab
MSAck Hacklab
Fablab Genova
ChthuluLab Milano
altre individualità hacker e cyberpunk

Merc 14 agosto 2019

Eroici ed eroiche, financo la vigilia di ferragosto, siamo qui nella frescura del giardino del NextEmerson a giocare con le nostre amate et odiate macchine.

La serata procede come sempre tra molte bestemmie, qualche birra, molti chinotti, cose che non vanno, qualche soddisfazione fugace.

Abbiamo diminuito sensibilmente la rumorosita’ delle ventole del secondo server, quello su cui ospiteremo Cuckoo, risuonano a una tonalita’ piu’ bella. Abbiamo dato un importante nome al suddetto server: “incovercio”.

Installiamo CentOS su fastidio. Incappiamo subito su certi interessanti errori di installazione e lamentazioni circa il checksum dei repository. Perseveriamo. Alla fine ce la facciamo.

Nel frattempo proviamo a installare su un certo server remoto di nostra proprieta’, dokuwiki, un simpatico wiki su cui vorremmo ospitare i nostri (e altrui) appunti. Si tratta di un wiki semplice e grossolano, come piace a noi, senza nemmeno un database, molto spartano. Gli utenti e i permessi vengono gestiti tramite delle access list.

Il certo server remoto e’ ospitato da persone con delle policy molto zelanti: ci scontriamo subito con problemi burocratici che ci costringono a rimandare i nostri intenti. Quando un giorno riusciremo a loggarci sul server zelante, procederemo a configurare nginx e apache e tosto copieremo la nostra installazione di dokuwiki.

Visti i problemi burocratici, intanto decidiamo di configurare in locale dokuwiki per poi averlo pronto al momento del bisogno.

Controlliamo di avere Apache e php, unici requisiti richiesti da dokuwuki. Un software stupendo. Avevamo gia’ scaricato dokuwiki, lo copiamo (decompresso) in /var/www/html/. Ci sentiamo audaci e decidiamo di non seguire il manuale. Lanciamo apache, apriamo un browser e proviamo http://ipserver/dokuwiki. ci da’ un errore e ci chiede di lanciare un installer. lanciamo l’installer. non va. c’e’ un problema di permessi. cambiamo il proprietario a tutta la cartella mettendo www-data. Questa volta l’installer parte. evviva. Cambiamo anche i permessi di tutta la directory data in 755. Compiliamo tutti i campi, scegliamo una policy chiusa, public domain come licenza, altre cosette. Ritorniamo a visitare http://ipserver/dokuwiki e ora c’e’ il nostro bellissimo nuovo wiki. Proviamo a registrare un utente: la registrazione e’ un tantino permissiva. Prenderemo misure in merito.

Merc 07 agosto 2019

Bene. Dunque. Quindi.

Dopo un’estenuante discussione tra gli avventori sul nome da dare a questo diario, abbiamo deciso inevitabilmente di usare la parola diario e successivamente di aggiungere il vocabolo “aggeggio”, croce e delizia della ciurma If_Do.

In questa sezione del nostro sito, proveremo quindi a riportarvi quel che facciamo nei nostri loschi raduni periodici, con l’intento di accattivarvi, ricordare a noi stessi cosa abbiamo fatto e lasciare segno permanente (talvolta forse utile) a futura memoria.Si potrebbe dire, in parole meno prolisse, “socializzare saperi, senza fondare poteri”.

Insomma, se saremo bravi, ogni mercoledi’ troverete un riassunto sgrammaticato di quel che abbiamo provato a fare.

Tipo. Oggi:

Momento bricolage. Abbiamo tappato la porta dell’hacklab, precedentemente semi-occlusa da del rozzo legno maltagliato, con un’ottima coibentazione pensata per coprire una valanga ignobile di cavi scoperti. Da segnalare scontri accesi sulla verniciatura, che non intaccano pero’ la solidita’ del collettivo.

Momento Cuckoo. Da settimane, anche anche, stiamo litigando con l’installazione di Cuckoo su un server Supermicro X7DBT vecchiotto, ma in buone condizioni. Sorvoleremo per il momento sul motivo di questa installazione, per tornarci poi in seguito.
L’obiettivo di oggi era pero’ di riuscire almeno a moderare il fastidiosissimo rumore proveniente dalle ventole di raffreddamento del suddetto supermicro-coso. L’esperienza al momento risulta alquante frustrante, ma ci sono stati momenti di esaltazione abbagliante per una ventola che ha iniziato a rallentare. Ora, dovete sapere, che un supermicro contiene in realta’ due computer. Il problema delle ventole va quindi risolto su due cosi, non su uno solo. Vi raccontiamo come abbiamo risolto sul primo coso:

Il supermicro ha come sistema operativo Proxmox, che gestisce i due server: disagio e fastidio.

Su fastidio abbiamo installato una macchina virtuale con Parrot, su disagio installeremo un giorno qualcos’altro.

Tramite ssh da proxmox accediamo a fastidio. Installiamo una serie di utility per la gestione dei sensori della temperatura: lm-sensors e fancontrol.

Procediamo con il comando

sensors-detect

che, manco a dirlo, individua i vari sensori presenti sul microcoso.

Rispondiamo “Yes” a tutte le domande perchè in fondo ci fidiamo e passiamo al comando

 pwmconfig

con il quale costruiamo interattivamente il file di configurazione per fancontrol (che si trova in /etc/fancontrol.conf) poi rifinito manualmente con sapienza artigiana agendo sulle variabili MINTEMP, MINSTART, MINSTOP.

Un passo, quest’ultimo, non privo di insidie e interminabili attimi di esitazione coraggiosamente affrontati e mirabilmente risolti facendo tuning (modo elegante di significare un procedimento empirico sulla cui comprensione si accorda minor fiducia rispetto alla possibilità di un colpo di fortuna).

Dunque lanciamo il demone di fancontrol

systemctl start fancontrol.service

e il gioco è fatto!

Al termine della nostra avventura, durante la meritata esultanza per aver infine sensibilmente ridotto il lavoro delle ventole del supermicro, rinveniamo il file di documentazione di fancontrol che si aggirava timido dalle parti di /usr/share/doc/.

Nel frattempo, un’altra compagine di If_Do ha deciso di piallare Debian da un’altro supermicro, e installare al suo posto Parrot che pare sia in migliori rapporti con Cuckoo.

Ma perche’ vorremmo installare Cuckoo?

Beh… perchè no? Cuckoo è un sistema di analisi dei malware che permette l’analisi dinamica dei binari in un ambiente protetto (Virtual Machine). Infatti, un proposito che da tempo serpeggia tra i calcagni dei prodi frequentatori dell’hacklab fiorentino è quello di mettere su una serie di appuntamenti sul reversing che ci porterà, se siamo fortunati, a conoscere qualche esemplare di malware, a farlo scorazzare libero all’interno di Cuckoo e a studiarne il comportamento nel proprio habitat naturale. A breve comunicheremo le date e maggiori informazioni sugli appuntamenti in programma.

Prossimamente…….

  • Concludere il nostro primo progettino di sguerguenze elettroniche: un alimentatore regolabile derivato da un atx e un lm350.
  • Installazione di VM a gradimento su proxmox.