Alessandro Bonzi blog | Internet e motori di ricerca

Mainly Internet business, but also life mysteries and videogames

Il dio di Godus è Peter Molyneux

Popolous, Black & White, Theme Park, The Movies, Fable, Fable III sono alcuni videogames che hanno fatto la (solo mia?) storia.

Ancora oggi i miei nipoti giocano a Fable III perchè ha questo particolare atteggiamento nel parlarti e guidarti, carismatico e unico nel suo genere, forse superato solo da The Movies, nel quale decine di piccoli dettagli di gioco lo rendono ancora oggi (a soli 8 anni di distanza…) assolutamente divertente e attuale (ad esempio per tutto il tempo del gioco, una radio racconta le novità dal mondo, dal 1900 al 1980, con molta ironia e ricercata ignoranza yankee (cioè americana — il designer è nato in Europa).

Ebbene a 50 anni di età, Peter Molyneux, il designer di tutti questi giochi (e altri) si rimette in gioco, fonda la 22cans e crea un gioco chiamato Godus.

SEI TU FORSE UN DIO? - In tutti i suoi giochi si è sempre un pò un dio. In Popolous sei un dio che plasma le terre e le popolazioni, in Black&White sei un dio che combatte altri dei e la tua forza pervade grazie a fedeli abitanti della tua terra. In Theme Park sei il costruttore del parco, in The Movies sei il direttore degli studi di Hollywood, di ribelli attori e attrici, in Fable sei nella fiaba in cui il lieto fine è diventare re o regina e in Godus sei il dio che grazie al “credo” di esseri viventi potrai aiutarli (o anche no) a crescere e a combattere.

Ma il vero dio in questi giochi non siamo noi, è lui, è Peter Molyneux. Si rimette in gioco, raccoglie più di 500,000 dollari dagli utenti del web (i cosiddetti “backers”) e costruisce un gioco di cui ogni settimana mostra lo stato delle cose attraverso video su youtube e tweet. E potete scommettere sui dettagli del gioco, quelle piccole cose che renderanno il gioco assai piacevole, unico della fattispecie: alla fine geniale.

 

IL DIAVOLO DEI GIOCHINI: CLICCA E RACCOGLI – Ma intanto da Fable a Godus, chi di noi non ha giocato con uno di quei giochi perversi in cui c’è da raccogliere qualcosa? Stile Farmville, diciamo, ma magari più intelligenti e meno pionieristici, dei primi tempi, per così dire. Basta citarne un pò tra i più “reddittizzi” per tirarvi in causa. Il villaggio dei puffi, Trade Nations, Tinyzoo, Tiny Town, Dragonvale, i Simpsons, Jurassic Park, Puzzle Craft, MT Gataways, Little Kingdom, Tiny Tower e pure Galaxy Life.

Tutti questi giochi hanno in comune che dopo un pò di ore di gioco dovete passare metà del vostro tempo a cercare e premere sulle costruzioni per raccogliere qualcosa, fino a quando vi stancate e smettete di giocare. Giochi progettati dal diavolo! Noiosissime bombe a tempo! Eppure continuano tutti su questa strada e giù a raccogliere… tanto che pure in Godus si deve raccogliere il “belief”, cliccando sulle case degli abitanti.

 

IL CLICCA E RACCOGLI DI GODUS – No! Pure Molyneux? Pure il genio del design dei videogiochi è caduto in questa trappola e ci farà cliccare ogni casa per tutto il tempo? “Bè”, scrivono i maligni tra i commenti di youtube, “d’altronde non ha molta esperienza di app e mobile, no?”.

Ma qui invece arriva il vero genio. Senza avere fatto alcuna app alla farmville, Molyneux presenta la beta di Godus a Gamespot e a un certo punto dice: “… se pensate che cliccare continuamente sulle case per raccogliere il credo sia noioso, bè… può esserlo; allora, costruendo una statua al centro delle case, essa diventerà l’accentratore di tutto il credo di una zona, e basterà cliccare solo 1 volta sulla mega bolla per raccogliere“. Et voilà! Risolta la noia di tutte quelle app, che da anni infestano il mio tablet, con 10 minuti di idea. Mi sembra così semplice, eppure, nessuno di quei giochi ci è mai arrivato. Avrei certo continuato il mio mega villaggio dei puffi se non avessi dovuto perdere 1 ora ogni volta per cercare i campi di grano e cliccarli.

Ecco come un click risolve ore di noia dei giochini in cui c'è solo da cliccare campi di grano o edifici!

Grazie Peter Molyneux! Se mai avessi avuto un dubbio a rimetterti in gioco e fare Godus, mi basta questa tua idea per comprare Godus (idea che poi tutti gli atri, spero per loro, avidamente copieranno).

Permalink - Manda via e-mail

Google, non è ora di buttare il Pagerank?

Il PageRank è uno degli algoritmi del motore di ricerca di Google, utilizzati per dare rilevanza ai risultati di ricerca. Alle origini di Google, fu il solo e unico algoritmo creato dai due fondatori (Brin e Page appunto), sufficientemente innovativo da sbaragliare in poco tempo TUTTI gli altri motori di ricerca.

SEO Backlinks Pagerank image

A causa del successo di Google, mentre gli utenti erano sempre più felici di poter usare un motore così innovativo, dall’altra gli operatori del settore si ingegnavano a cercare modi per apparire in cima ai risultati. Poichè l’elemento principale della formula del PageRank è il “link”, chi ti linka, chi tu linki e come ti linkano, gli operatori del settore vollero sperimentare QUALUNQUE sistema (lecito ed illecito) per imborgliare il sistema di Google.

LE DUE FASI DI GOOGLE, DIFFONDERE E NASCONDERE – A pochi anni dal lancio di Google, il PageRank divenne il punto di riferimento per stabilire il successo di ogni sito Web. Sistemi come Alexa passarono subito in secondo piano, benché comunque autorevoli. Oggi, ogni sito web ha associato un numero che indica quanto si è autorevoli agli occhi di Google.

LA FOLLIA, LINKIAMOCI TUTTI — In questa fase di adozione del PageRank da parte di ogni Webmaster e operatore web, Google creò ad esempio la toolbar con la quale si permetteva di vedere il PageRank dei siti. In questi anni di cecità del Web, il mondo si popolò di Siti di Directory, Siti per Scambio Link, Siti con Footer simili alle Pagine Gialle, Siti pieni di Pagine e queste Pagine piene di Link, Link nelle firme, link camuffati, link dalle immagini, link in pagine nascoste, link di link di link, tutto per aumentare il PageRank dei siti linkati.

Come una falla in una petroliera carica e fuori controllo, Google interviene e introduce una serie di modifiche agli algoritmi della rilevanza che mitigano (a dire di Google) l’importanza del PageRank. Ma il Web degli operatori non ci crede, e mentre Google progetta e manifesta sistemi di confusione di massa, i link continuano a rimanere il caposaldo della rilevanza e, imperterriti, aumentano con tecniche nuove; link nascosti, link dai blog, link dai blog post, blog di link, link nei template, link dei link dei link dei link, siti di contenuti poveri, ma di link autentici, schemi di link, link dai Social, Siti cammuffati da Social, link hackerati, link rubati, link ovunque pur di far salire il PageRank.

E non serve nemmeno che Google rallenti la pubblicazione delle informazioni sul PageRank, poichè nel frattempo invece di un blog, gli operatori fanno 10 blog, invece di 1 articolo, fanno 100 articoli tutti uguali per chi legge, magari diversi per Google, invece di pagare uno sviluppatore, pagano degli hackers russi per far modificare WordPress di altri e nasconderci dei link. Poichè ogni cosa che appare sul Web diventa una copia di una copia di una copia (sempre per nasconderci un link da qualche parte), Google progetta armi di difesa chiamate “Panda” e “Penguin” (e chissà quanti altri animali farà diventare antipatici) per vanificare le copie di un blog, gli schemi di link, le pagine inutili con solo link, le pagine belle con solo 1 link, e ogni tanto, è inevitabile, qualche sito innocente rimane colpito (dopo tutto è una guerra).

LE VITTIME DI GUERRA – I siti innocenti, vittime della guerra degli animali di Google versus il mondo degli operatori del Web, sono dapprima pochi, poi sempre di più, infine tanti e, ad ogni nuova versione dello Zoo di Google, i siti innocenti sono così infuriati che Google è costretto a relazionarsi per la prima volta direttamente al pubblico attraverso la figura di “Matt Cutts” tentando di far capire che “va tutto bene”. Ma la inconcludente tesi di Google per la quale contano altre cose e non i link non fa smettere la fuga di petrolio e il Web si inquina sempre di più, le vittime innocenti aumentano sempre di più fino a quando Matt Cutts, oggi 1 Agosto 2013 ieri 1 Agosto, rispondendo ad una domanda di un webmaster, dice “Sì, vi daremo qualcosa per capire di più sui link che vi danneggiano”, un passo di Google che ammette un problema oramai troppo grande da lasciare in secondo piano.

Ma mentre Google prende tempo sedando le lemente con promesse storiche, di soppiatto modifica le linee guida aggiungendo nuove regole sempre più restrittive sui link, come ad esempio “se fate una press release e mettete un link, il link non deve avere come obiettivo quello di modificare volutamente il PageRank”, oppure “Se vi fanno un Articolo che parla del vostro sito, e SECONDO NOI quello è fatto per modificare il PageRank, allora sarete declassati”, oppure “se fate delle interviste e vengono pubblicate con dei link che SECONDO NOI hanno lo scopo di modificare il PageRank, sarete puniti”.

 

Insomma, Google,  facevi prima a scrivere “Non fate più link perché altrimenti violate le guidelines”.

 

Anche perché, è proprio colpa di questo PageRank se i risultati di ricerca sono 3 buoni e 7 “pompati”. Non è ora di fare davvero qualcosa di “non evil” come, ad esempio, prendere il PageRank e rottamarlo?

IL FUTURO È GIÀ NEL PASSATO –  Una delle mosse più intelligenti di Google fu anni fa quella di comprarsi Urchin, rinominarlo in Google Analytics e darlo a tutti gratuitamente. In questo modo Google è diventato negli anni l’NSA del Web. Sa dove si trova un utente in ogni momento, quello che fa, come lo fa, se torna indietro da una pagina web, oppure se sta su di un sito. Grazie a questi dati, Google oggi può stabilire in base al comportamente dell’utente se un sito web è “utile” o “meno utile” . Quando si fa una ricerca e si segue un risultato, si visita un sito e se non è quello che si cerca, si torna indietro e si va al risultato successivo, Google lo sa. Può collegare questo comportamento ad un punteggio di Qualità, il quale farà scomparire dalla ricerca quell’inutile sito. Con questo metodo, non mi interessa se il sito appare perché linkato dal link del link; semplicemente è l’utente a castigarlo e la guerra potrebbe finirebbe con gran beneficio di tutti.

Sperando di non scoprire poi  di non essere in una guerra, ma in una battaglia.

Permalink - Manda via e-mail

E alla fine vinse LeChuck!

La Disney ha appena chiuso definitivamente la Lucasarts.
Per quelli che non sanno molto di Videogiochi, la Lucasarts ha creato alcuni dei giochi più famosi del passato, uno tra tutti The Secret of Monkey Island, un’avventura grafica con protagonista cattivo un pirata demoniaco di nome LeChuck e tra i buoni un aspirante pirata chiamato Guybrush Threepwood.

monkey island glad to be dead

Ai tempi dell’Apple II, il sottoscritto e altri fortunati possessori di un Apple IIgs (di cui uno si faceva chiamare non a caso Guybrush Threepwood) realizzammo una demo fatta per stare in un floppy da 800K dell’introduzione del primissimo capito dell’avventura di Guybrush Threepwood, composta dalla sigla, i titoli animati e una specie di scena in cui alla fine veniva mitragliato il CEO della Sierra On-line, la casa concorrente della Lucasarts. Il demo fu spedito alla Lucas e dopo mesi ricevemmo una lettera con dei ringraziamenti e un poster di Monkey Island in regalo.
Dalla demo, qualcuno ha estratto la musica dell’ultima parte: è convertita in mp3 e scaricabile qui.
Con la vendita della Lucas alla Disney era quasi inevitabile che tutti i fronzoli venissero tagliati; che farsene di una divisione che c’è già?

RON GILBERT – Tra i tweet di Ron Gilbert, il celebre geniale inventore delle avventure della Lucas (ricordiamo Maniac Mansion ad esempio), si legge un pò di sarcasmo e un pò di punzecchiate alla decisione della Disney (ma anche a quella della Lucas per precedenti decisioni sulle proprietà intellettuali di quei giochi), tanto da dire che se mai dovesse succedere di rientrare in possesso delle IP di Monkey Island (che avendo creato, avrebbe dovuto possedere, da qui il sarcasmo verso la stessa Lucasarts), farebbe subito un Monkey Island Cart Racing game e non un’avventura… Gilbert ha appena rilasciato un bellissimo gioco chiamato The Cave (anche se non in italiano) e ora sta lavorando su di un gioco stile bejeweled per i tablet.

LA TELLTALE GAMES — Recentemente comunque sono state rilasciate le Tales of Monkey Island da parte della Telltale Games, una software house che, per licenza della Lucas, ha prodotto 5 capitoli del seguito di Monkey Island, sfortunatamente non localizzate; visto il deludente successo worldwide, probabilmente la localizzazione non avverrà mai.
Telltales per ora non sa esprimersi su che cosa cambierà con il passaggio dei diritti di Monkey Island dalla Lucas alla Disney; il forum è per ora riempito da tante domande e futuristiche supposizioni da bar da parte dei fan.

LA VOCE DEI FAN — Ovviamente i fan vorrebbero un reprise di Monkey Island ogni anno; per loro qualunque speranza non è vana e viene coltivata ed esasperata appena possibile, che sia Telltale, Gilbert o la stessa Lucas a licenziare il prodotto ad altri. Certo, non si vuole avere un “Mickey Island”, ma quello che direi con convinzione è di non dar nulla in mano ad Electronic Arts, visto l’esordio di Sim Shitty (SimCity) 2013, i cui forum continuano ad avere centinaia di pagine piene di persone che perdono le proprie città, o come al sottoscritto, di vedersi apparire la città di … un altro (che ho ovviamente subito depredato nel buon stile di Guybrush Threepwood, temibile pirata!).

Permalink - Manda via e-mail

Qualcosa è sbagliato in Apple… qualcosa è giusto in Apple.

Negli ultimi anni il profitto netto generato dalla business unit di iPhone ha raggiunto quasi il 50% di tutto l’utile Apple.

Presentando iPhone, Jobs disse che ad Apple bastava il 5% di un mercato enorme come quello dei Cellulari per cambiare il futuro dell’azienda. A quel tempo Apple aveva già stupito il mondo con l’iPod: con iPhone ha stupito ancora di più.

LA APPLE DI TIM COOK - Apple di Tim Cook ora sta affrontando un “nuovo” mercato. C’è Android e Google che finalmente, dopo eterni tentativi, ha sul mercato qualcosa di decente (via Samsung comunque e non direttamente), ma si continuano a leggere report sempre più confusi su chi lo ha più lungo. A sentire Google, sembra che il marketplace di Google Play vada già meglio di quello di Apple iTunes, ma poi altri report “neutrali” danno dati diversi. Larry Page ha smesso di twittare il numero di attivazioni di Android dopo che da 50 a 500 milioni qualuno gli ha fatto notare che non si devono contare le attivazioni per device (10 ripetute valevano 10) ma per utente (che guarda caso ora è il dato che Google usa per misura Google Play).  E a 10 anni di distanza Google ancora fa soldi solo da un solo e unico modello di business, la Search (90% delle Revenues per il Q2-2012, e il resto del 10% è… Motorola!).

Ma Apple è cambiata. Ora vuole pagare dividenti ai proprio azionisti (urrà, direi!), ha una concorrenza mai vista, ha sostituito Microsoft con Google nella guerra del PC vs Apple, ma la prima sta tornando (forse) e soprattutto Apple continua a mantenere “fede” alla sua politica di prezzi alti a dispetto di un intero mercato di spettatori convinti (ad oggi senza ragione) del contrario.

LE COSE SBAGLIATE DI APPLE - Ma gli spettatori non posso che notare cose “sbagliate”.

BAD 1 - Gli utenti oggi sono testimoni dell’uscita dell’iPad v4 e fino ad un’ora prima a nessuno veniva bloccata la vendita dell’iPad v3 ora fuori listino e Apple nemmeno parla di un “rebate” o un coupon code per questi ignari (e vittime) acquirenti; traditi aggiungerei.

BAD 2 - C’è un Safari 6.0.1 sul MacOS (con molti problemi e un Web Inspector peggiorato) e su iOS ancora non si vede; su iOS c’è ancora la versione in cui la URL bar non fa le ricerche e dell’update non si vede nulla (Apple testarda).

BAD 3 - Le Mappe di Apple? Per fortuna c’erano Applicazioni esterne per girare e trovare i Negozi a New York City. Le Google Maps via Web? Impossibili da usare e frustranti. Ma devono essere per forza solo questi 2 player a fare le cose?

BAD 4 - Viene annunciato un iMac, ma acquistabile solo tra 2 o 3 mesi, intanto annunciano specifiche, ma il prodotto “non s’ha da fare”, poichè prima han bisogno di produrre più iPad e iPhone.

Già, a proposito di iPhones e iPad.

Bastano 35 ore per mandare in “2 to 4 weeks” di attesa la disponibilità dell’iPad Mini 16GB. Il messaggio sembra “li hanno venduti tutti, che bravi”, ma qualcuno legge “ne hanno prodotti pochi”, mentre gli analisti capiscono che significa “non siete in gradi di produrre più di così”.

BAD 4 - E sembra proprio che gli analisti abbiano ragione. Al Q4 e Q3 del 2011 e al Q2 e Q3 del 2012 Apple lamenta un problema di “unità consegnabili”. Ne fan poche o si sono affidati troppo alla taiwanese Foxcomm e alle sue fabbriche in Cina? Perchè non ci credo che li vendano tutti e che siano contenti visto che in borsa, ogni volta, vengono invece castigati. E le fabbriche annunciate in Brasile avranno effetto per il 2013.

BAD 5 - Ma è peggio, se andate all’Apple Store più prestigioso in USA, quello in 5th Av. a New York City, scoprirete che negli ultimi 7 giorni non ci sono iPhone 5 da acquistare perchè… esauriti! ma nemmeno i nuovi iPod, in arrivo, e del mini Mac, bè, o arrivate 2 giorni dopo l’annuncio o non ne trovate. Ah, ovviamente trovate gli iPad 3 fino a 1 minuto dall’uscita del 4, quelli non si trattengono dal venderveli.

BAD 6 - Nello stesso momento in cui tutti questi aspetti si accavallano, Apple aumenta il prezzo minimo delle Apps da 0,79 a 0,89€. Immagino non ci sia un “declino” di acquisti nelle Apps più economiche e certo questa manovra porterà in Apple un aumento dal 3 al 5% delle revenues dalle Apps. E’ una manovra che tenta di arginare la situazione dei prossimi Quarter o era prevista da tempo?

Qualcosa di giusto in Apple, sono i Numeri. Date un occhio ad un pò di numeri sulle Apps.

Source: Fortune/CNN Reports, Dismito, Google and Apple Keynotes

  • Year 2010 Apps disponibili, Apple:Google rapporto 6:1
  • Year 2011 Apps disponibili, Apple:Google rapporto 8:1
  • 2011: circa il 15% delle Apps Apple scaricate sono a pagamento; dal 11,6% del 2010;
  • 2011: se in italia le top 50 vengono scaricate 2000 volte, in USA le top 50 sono scaricate 25,000 volte.
  • 2011: il costo medio per Apps è di 1,06€;
  • 2012: Apple ha dato ad oggi 6,5b$ agli sviluppatori; Google molto meno di 1b$;
  • Q3 2012: Apple fattura 1,8b di dollari a Quarter dalle Apps.

Insomma, benché non stia succedendo nessuna delle catastrofi augurate dagli Androidiani (anzi, lato loro la frammentazione dell’OS sta peggiorando a discapito di qualità, revenues e solidità delle apps), visto uno Store di Amazon semi deserto (e quando esce qualcosa, c’è già per Apple) e quello di Microsoft peggio del deserto del Gobi, se non fosse per gli stupendi MacBook Pro sul mercato, un ottimo Mini Mac e un iPad mini molto attraente, l’hype che circonda Apple non può fare altro che metterla sempre più in difficoltà. Il mercato è stato abituato alle “rivoluzioni” dell’iPod, di iPhone e anche di iPad aggiungerei che ora si aspetta davvero tanto da Apple.

E allora per i prossimi mesi, che parlino le Net Revenue! e che si sveglino a spostare la produzione fuori dalla Cina! E poi siamo pronti per la prossima Next Big Thing.

Per ora da Google e Microsoft non arriva nulla di nuovo, su questo siamo tranquilli :) Anzi forse più cookie e tracking di quello che facciamo su Internet.

 

 

Permalink - Manda via e-mail

Link Building e Black SEO, 3 milioni di URL, 30 Bad Bot e 3000 IP Proxy — un caso vero

In questi ultimi anni, uno dei siti che manteniamo per un cliente particolare è un sito di bookmarking. Esso permette di caricare bookmark dal proprio Browser o aggiungere Url nei preferiti e condividerle con il pubblico, trovare siti collegati e informazioni varie. Il servizio è stato sviluppato per il mercato in lingua Inglese. Fin qui nulla di speciale.

BLACK SEO, WHITE SEO, SPAM SEO – Una delle caratteristiche del sito di bookmarking è stato quello, per sua fortuna o sfortuna, di essere inserito nel corso degli anni in una marea di siti di “Submit gratuiti” operati da società di white (buone) e black (cattive) SEO. Esattamente quelle pagine che non usereste mai per un vostro sito.

Come sapete creare LINK verso il proprio sito è alla base della visibilità nei risultati di ricerca di Gogol (ndr. Google), ovvero più hai link e più sei bello. Benchè Google ne dica, se non avete link verso il vostro sito, non esistete (salvo siate nelle segretissime White List di Google come “sito indispensabile” o “brand affermato non penalizzabile”).

Un sito di bookmark è quindi perfetto per una invasione di “link” da parte dei “black” SEO. Queste società creano pagine di FREE submit (tipo questa pagina, una delle tante osservate, backlinks.auto-im.com/freepack/free.php ), promettendo in 1 click fino a 200,000 backlink. L’abilità di questi SEO è quella di trovare un sistema per inserire link nei siti di altri e tali da poter replicare l’inserimento in modo automatico e continuativo nel tempo.

Una volta che il FREE Submit è sviluppato, gli stessi SEO sviluppano anche sistemi di verifica del vostro link per evitare che sia cancellato. Questi tools si fingono utenti con tecniche più o meno legittime e come un robot vengono a vedere se il link è presente nelle pagine del sito di Bookmark. Siti come Seostats o Seotools, ad esempio, per ogni URL che inserite nel form di verifica, un fastidioso robot viene sulle pagine del bookmark a controllare la presenza del link.

Ma la cosa non si limita a servizi online. Alcuni software fatti per inserire migliaia di articoli o link in altrettanti migliaia di siti (ovviamente non hanno nessun accordo con nessun sito) semplicemente si fingono utenti e inviano i dati attraverso dei robot e ne gestiscono pure la verifica successiva e continuativa. Ad esempio, nel 2009 un (in)famoso software chiamato Autoclick Profits vendeva per 149$ il sogno di enormi guadagni con un click. Scaricando il software si accedeva ad un tool per inserire migliaia di articoli o link in migliaia di siti online (tra cui il sito di bookmark), e gli stessi link potevano automaticamente trasformarsi in URL compatibili con sistemi di affiliazione come ClickBank grazie al quale si guadagna cliccando.

 

UNA MAREA DI URL – Sta di fatto che con il passare degli anni, il sito di bookmark raccolse i seguenti dati.

Periodo Gennaio 2010- Dicembre 2011

28,186 Url Web .it – inviati in modo “non naturale”;

2,976,560 Url Web in totale inviati in modo “non naturale”;

29 “bad bots” — sistemi malevolenti per l’invio di url;

2976 ”Proxy” — utilizzati per inviare i dati;

1 tentativo di SQL Injection;

1 virus.

E le attività dei SEO non sono diminuite negli ultimi 7 mesi del 2012.

Poichè il sito di bookmarking non ha scopi di link-building o “black” SEO e fintanto che le URL inserite non vìolano  regole stabilite o di SPAM, nulla è stato fatto per evitare tale attività (tranne per i bot ostili e non tollerabili).

 

UN COSTO DI GESTIONE OLTRE BUDGET – Ma qualcosa non va. Questo è un solo sito di “pagerank 3″ come milioni di altri. Se una attività di black seo permette di creare 3 milioni di link (2 univoci più o meno) in 3 anni di tempo, quanto vale questa attività su larga scala? Sicuramente parecchio in quanto ad ogni cambiamento delle pagine del sito di bookmarking, i BOT e gli SPIDER si adeguavano regolarmente.

Chi ci tutela? E’ possibile che si debba pagare per lo SPAM link di migliaia di altri siti? Poichè un LINK-IN è alla base della visibilità in Google, il mondo oggi paga questa decisione e non ottiene nulla in cambio da chi ne gode.

 

ARRIVA LA GOOGLE PENGUIN UPDATE, I COSTI AUMENTANO! – Con Novembre 2011, improvvisamente il costo “tecnologico” e di “gestione” di questo problema aumenta esponenzialmente.

Poichè i possessori dei siti che venivano inseriti erano spesso IGNARI delle tecniche di black seo che a loro insaputa avevano assunto e pagato anni prima come consulenza da parte di abili “società di posizionamento”, essi iniziarono a sentirsi dire da altrettanti consulenti che “un link-in sbagliato può punire”. Ovviamente tali voci non nacquero a caso; se i link-in non possono di certo penalizzare (al massimo non contano nulla), nessuno ne ha la certezza e il mondo si preoccupa per un cambiamento “epico” nelle regole del gioco.

Nel Marzo 2012 le voci prendono fondamento e Google annuncia PENGUIN e invia “mail” ai webmaster i cui siti sono linkati da url “non spontanee”. Toh, guarda, e ora che faranno quei 2,000,000 di webmaster? Poichè non esiste una regolare iscrizione per avere inserito un link nel sito di Bookmarking, per i webmaster è altrettanto impossibile rimuoverli.

Da Marzo 2012 le richieste a bookmark si trasformarono in una nuova tipologia di richiesta: le mail chiedevano la rimozione di link che ritenevano “impropriamente” inseriti nel sito, alcuni addirittura ipotizzando un uso illegittimo del link inserito senza la loro autorizzazione! Altri, sostenuti da un improbabile Google-zorro alla tutela dei webmaster, minacciarono di denunciare il sito a Google se il link non veniva rimosso prontamente. Inoltre, poichè questi webmaster (o agenzie di siti quando i siti erano “famosi”) dovevano mandare queste mail in quantità, non facevano spesso riferimento a URL o dati precisi e minacciavano IP e URL presto penalizzate se non si cooperava e altre fantomatiche… balle da web.

“[Editato per la Privacy] This link needs to be removed with immediate effect.

Google has been in contact with us and asked us to remove this unnatural link as it will penalise both the XXXXX.co.uk website as well as your website.
Google have also asked us to inform them of any websites that are not cooperative in this request, and to provide them with the domains and IP addresses of sites that do not comply with the request.”

 

Insomma, da ingenuo sito vittima di “abusi” il sito si trovò pure “beffato” e “accusato”.

Una delle comunicazioni del cliente ad un certo punto fu “sarebbe bello dire in faccia a questi webmaster come e chi gli ha inserito il link e di smetterla di fare richieste offensive visto che è certo che hanno usato società SEO poco attente”. Da questa osservazione, nasce di fatto anche questo post: di fronte all’immensa lista di URL che abbiamo visto e alle tecniche usate non si poteva far finta di nulla.

Il “removal di bad links” è oggi una delle questioni più traumatiche dopo l’introduzione di PENGUIN di Google, un algoritmo di controllo dei link che tenta di diminuire proprio il problema di link “non naturali”.

Il punto è che il Web fa intendere che un “bad link” significa un “bad website” e pertanto il sito che ospita link finti viene minacciato di “penalizzazione” (come si vede dalla mail di quel webmaster).

Per fortuna Google è molto più arguto e un bad link è in realtà “un link non naturale” e i siti che li ospitano — ignari o no che siano — “non subiscono nessuna penalizzazione“. Se ci sono penalizzazioni, sono sempre legate a interventi extra-algoritmici o gravi violazioni di contenuto (come sempre è stato fatto da parte di Gogol).

Ad oggi il sito di bookmarking continua a fare il suo lavoro, le tecniche di protezione dallo SPAM maligno non sono concluse, ma sono state implementate tecniche molto più adatte di quelle di anni fa e non so proprio come potrebbero fare 2,000,000 di webmaster se un giorno Google dovesse davvero penalizzarli.

 

Permalink - Manda via e-mail

da Leopard a MacOs Mountain Lion; che Safari ragazzi…!

MacOs Leopard è stato, secondo me, uno dei migliori aggiornamenti, se non IL migliore Mac OS mai installato sui miei Mac.

La spinning Wheel di Excel ci perseguita!

 

Non solo le performance erano strabilianti, ma l’intero Core del sistema era stato riscritto per sfruttare finalmente a pieno i 64 bit delle macchine fino ad ogni processo possibile. Ad esempio, se volevate stampare in PDF da Safari (e non fate quella faccia pensando a Safari!), il Print to PDF integrato di Apple (non serve quel dinosauro sempre-più-inutile-Adobe per fortuna), il processo che Safari lanciava per la Stampa e quello successivo per il Rendering del documento da HTML a PDF erano tutti regolarmente a 64 bit.

 

MACOS LION, LA CADUTA — Poi è arrivato Lion. Un Leone è “meglio” di un Leopardo: il Leone è il Re della foresta. Ma qualcosa non ha funzionato. Intanto Lion esce dopo gli anni peggiori di Jobs, il progetto è tutto in mano al nuovo direttore dei sistemi Operativi che è sicuramente distratto da iOs, il sistema dell’iPhone. Quest’ultimo sta dando così tanti numeri (positivi) per Apple, che dedicarsi a iOS è un attimino più importante di MacOS, soprattutto perchè Android arriva per la sua prima volta a una versione decente (la 4.0).

Pertanto arriva Lion, sostituisce Leopard e la prima cosa che fa è stabilire che il sistema di esecuzione dei processi non è più fatto “ognuno per sè”, ma “tutto dipende dal lui”. Pertanto Safari perde il suo motore di rendering per le pagine Web che Lion rende esterno ed eseguibile da qualunque parte lo si voglia chiamare. In questo modo se avete un’altra applicazione che vuole gestire un documento Web, questa può farlo con la stessa completezza di Safari (sia Apple Mail, iWorks o anche Excel, Autocad, un gioco, iTunes, etc); geniale, ma se usate al 99% la sola applicazione Safari, in Leopard i processi di rendering erano tutti suoi, ora invece sono condivisi e in attesa che anche qualcun altro li voglia usare, diminuendone la potenza nominale a disposizione.

Fin qui tutto già collaudato: è come in iOs. Ma il Sistema Operativo, che ora gestisce il processo, può anche bloccarlo con “urgenza” se necessario (es. c’è poca Ram, l’hard disk è molto impegnato altrove, etc). Prima Safari si arrangiava da solo, ora Safari non fa altro che delegare e sperare che i processi esterni siano sempre veloci. Ma non è così. Quando si vuole stampare documenti Web in PDF, Safari chiede al processo di Rendering la pagina Web; poi chiede al processo PDF la trasformazione da Web a PDF; prima tutti e due i processi erano in Safari, con LION non più.

In questo modo le operazioni di stampa e Rendering RIPETUTE rispondevano dal 20% al 50% più lentamente di Leopard. Più il Mac era vecchio e peggio pesava la concorrenza dei processi.

 

MACOS LION E IL “WHITE PAGE BUG” DI SAFARI – Nel giro di pochissimo tempo, la produttività del mio Mac con LION era diventata la metà dei tempi di Leopard. Safari spesso “attendeva” per lunghi attimi che i processi si liberassero dallo “swap” dell’hard disk gestito del Sistema Operativo. Se iOs è abbastanza protetto e generalmente l’utente fa una cosa alla volta in un iPad o iPhone, MacOS non è altrettano “mono processo” e quando il processo esterno di Rendering crashava per qualche motivo, TUTTE le pagine che usavo in Safari tornavano come se fossero state appena aperte (chiamato da Apple come il “blank page” bug), e sottolineo TUTTE, non solo quella che aveva causato il crash (alla faccia dei processi separati!). Ma ancora più subdolo era che le pagine in cui era stata effettuata una login tramite sessioni AJAX, ad esempio Facebook, esse rimanevano collegate all’utente, ma la pagina Web mostrava la pagina nuova di login!

Ad un certo punto della sua vita, il mio Safari poteva aprire 2 nuove finestre, una andava su Facebook e una su Google Plus, loggava su entrambe, e quando Google Plus faceva partire il processo (esterno) di rendering per Flash, questo, impegnando per qualche secondo l’hard disk, mi permetteva di farlo crashare (semplicemente chiudendo la finestra!), e Safari, crashando, generava un LOGOUT non solo da Google Plus (causa del crash per colpa di Flash), ma anche da Facebook (pagina diversa e regolarmente connessa), senza che nessuno avesse cliccato “esci da facebook” o “esci da gplus”. Infatti le sessioni di Facebook non erano realmente chiuse e chiunque avesse fatto “Refresh” di nuovo  avrebbe trovato il mio Profilo aperto e non la login!

Con LION ci sono state parecchie update di Safari, ma nessuna ha migliorato questo problema, anche quando Apple pubblicamente fece una update dedicata. Ovviamente era solo “diminuito” il bug, ma era semplice riprodurle e lasciare pagine loggate apparentemente sloggate con la tecnica di flash.

In un cyber cafè, faccio loggare un utente su Facebook, crasho il sistema con un Applescript e Flash e se tu utente te ne vai scocciato, vado lì, reloado Safari e sono sul tuo Profilo di Facebook.

 

I CLOUD, U CLOUD WE ALL CLAIM FOR A BETTER MACOS — Ma i problemi non erano solo di Safari. L’introduzione di iCloud in LION è stata praticamente impercettibile lato utente, mastodontica lato performance; per portare il cancello di iCloud, LION è diventato un insieme di processi e controlli di rete. Per muovere una connessione, non aspettava i tempi morti, ma al boot tutto e tutti dovevano collegarsi al mondo il prima possibile.

La conclusione? LION è stato un MacOS che ha disimparato a fare il lavoro “vero” per iniziare a fare mille cose di iOs, inutili. Se la rotella di attesa di Excel era diventata meno frequente, con LION la rotella di attesa di Excel appariva più di ogni altra cosa, e la gestione dei FONT, probabilmente delegata al sistema operativo rallentava sempre di più l’utilizzo di ogni applicazione che usasse font in modo estensivo.

 

MACBOOK RETINA SAVE ME! — La conclusione è stata che per continuare a lavorare con LION, dovevo cambiare Mac… non con un Windows, quello no, ma con un nuovo Mac. I difetti di LION dovevano essere corretti dalla potenza di un nuovo Mac. E così è stato.

Il Macbook Retina Display ha vissuto 1 mese con LION, rendendolo veloce come il Leopard di 4 anni fa! Un bel piacere, ma anche rabbia. Insomma, il boot in 2 secondi, lo shutdown istantaneo di Leopard erano tornati e non erano stati miraggi solo di un tempo che fu.

 

MOUNTAIN LION, ORA SI RAGIONA — Oggi è arrivato Mountain Lion. Oggi per modo di dire, è un pò che gira. Negli anni bui di LION temevo per il peggio: che Apple avesse perso la via accecata da iOS e dalla concorrenza (di Android), che nessuno più in Apple vedeva le imperfezioni di programmatori pigri e quindi processi o sistemi fatti male rimanevano tali e nessuno li chiamava alla Domenica mattina per una ramanzina (vedi Jobs e l’icona di Google Mail sull’iPhone 1), che sarebbe sempre stato peggio visto che il bug di SAFARI non è mai stato fixato realmente, così come altri problemi fixati solo dopo moltissimi mesi (se non anni per il flicker al nero di alcuni schermi del Macbook Pro unibody).

Oggi c’è Mountain Lion. Il rendering è tornato veloce, il processo esterno non è più “crashabile” con facilità, e se muore, non genera un “blank page bug” di tutte le finestre aperte di Safari che ora è alla versione 6.0; certo è più difficile rallentare un Mac nuovo per poter causare il problema, ma la prova del fuoco è un Excel che ora gira senza rotella!

Speriamo Apple non voglia fare di MacOS un iOS; magari mi sbaglio, ma io vorrei lavorare con questo Mac e non fare Gesture dalla mattina alla sera o stare collegato alla iCloud 24h su 24. Se magari ogni tanto pensasse alle applicazioni “classiche”, saremmo tutti un pò più operativi. Un iWorks come quello che abbiamo non serve a nessuno.

Ah… con LION nessuna applicazione riusciva ad aprirmi 2 GB di file XML, nemmeno Oxygen o BBEdit (quest’ultimo dava un terribile messaggio di altri tempi “OUT OF MEMORY”); ora invece riesco ad aprirlo e anche a consultarlo eppure è cambiato solo il Sistema Operativo.

SAFARI 6.0, UN WEB MIGLIORE?  – E con il Retina Display e qualche sito con grafica Retina, il browsing di Safari 6.0 è indubbiamente migliore di Chrome o Firefox. Tra l’altro Chrome continua a rimanere a 32bit quando oramai Safari è a 64bit da parecchi anni sul Mac.

UPDATE 1 AGo 2012: Stanotte Chrome si è aggiornato alla versione 21.0.1180.57 con RETINA DISPLAY (anche se ancora a 32 bit) e ora è un bel vedere anche con Chrome e non solo con Safari 6.

Quindi, viva Safari 6.0!

 

P.S. E’ con piacere che racconto di questo bug di Safari 6.0! Ma come? Di già un bug? eh sì…

SAFARI 6.0, SCROLL FREEZING BUG — Aprite il Develop Menu di Safari 6.0, attivate il debug Javascript e dite a Safari di fare stopword all’errore se ne capitasse uno, navigate fino a quando (questione di pochi click…) un sito web qualunque vi dà un errore (o fate voi una pagina con un errore), il debugger si attiverà e metterà in pausa il sito per farvi debuggare l’errore. Se non togliete la PAUSA del debug, tutte le altre pagine web che aprirete, userete, navigherete, nuove o già aperte non potranno più … scrollare! EH sì, viva Safari 6.0 — attendiamo fix :D

Vabbuò, viva iOS!

 

Permalink - Manda via e-mail

Dominio vücumprà e Gógól.666 presto nelle vostre url

IL PRIVILEGIO DI AVERE UN DOMINIO .COM - All’inizio dei tempi, era un lusso e un privilegio avere il dominio .com. Ma registrarlo significava un “impegno” con il mondo al quale si annunciava di essere, appunto, “mondiali”. Per questo motivo, qualche cliente preferiva non volere il .com e avere solo un .it, con l’idea di dire “noi siamo piccolini”. E giammai si registrava un .net; quelli erano domini per i “network” di servizi, di aziende, di idee, tutte cose che non interessavano a clienti retailer o siti istituzionali. Questo all’inizio dei tempi. Oggi è un’altra storia.

 

ÀÈÍÓUE E IL DOMINIO VIENE QUÁ.it – Tra poco potrete avere dei domini di dubbia leggibilità, nomi con accenti e dieresi o umlaut, potrete registrare finalmente vabbuó.it con la ó come si deve, ci potrà essere un ecommerce che vende online con il nome di vucumprà.it ma anche domini assurdi tipo àèìòù.it oppure peggio gögol.it o utilizzare qualunque forma di confusione vi suggerisca la vostra fantasia.

Ovviamente non posso che pensare alle risate di quando in un FORM di registrazione email inserirete la vostra mail “alessandro@tacàdènt.it” poichè il 99% dei form di oggi scartano quel tipo di email, o peggio la salvano come tacadent.it creando beffa e danno in un colpo solo. Peggio ancora se vi verrà l’idea di iniziare ad usare i caratteri anche nel nome come nicolò@cadréga.it, una mail che per un form di iscrizione di oggi può produrre le conseguenze del sovrastimato bug dell’anno 2K.

 

CHI CONTROLLA IL DOMAIN SPAM? — Con questa novità per i domini, la voglia di inventare nuovi suffissi sembra degenerata.Non è una novità, dal dominio .TV in poi, i domini sono diventati sempre di più fuffa nel significato. É vero che per qualcuno i nuovi domini saranno utili e potrete dire che finalmente qualcuno sembra aver spiegato agli Yankee che Internet non è solo Americano (sì boys, ci sono anche le accentate nel mondo!), ma avete in mente quante nuove email false potranno arrivarvi e voi dovrete usare la lente di ingrandimento per capire se è vera o falsa? Perchè, è vero, gmail ne intercetta parecchie (ma non altrettanto yahoo mail, sveglia!), ma una info@bancadellagrandesïena.it sarà una mail Phishing pronta a portarvi altrove e a chiedervi dati, soldi e figli senza che voi ve ne accorgiate.

 

NON BASTA, ARRIVA PURE GOGOL.DEVIL – E poi, invece, han pensato almeno a tutelare quelli che invece dovrebbero avere il dominio con le accentate di diritto? Un sito (reale) come www.tuscos.it, di diritto dovrebbe avere l’equivalente milanese www.tuscòus.it e www.ciapachi.it dovrebbe avere www.ciapàchì.it, ma ovviamente i domini sono fatti per i banchetti di fantozzi: chi primo arriva, arraffa!

E la roba da arraffare non finsce qui!

No, perchè forse non lo sapete, ma si è appena conclusa (o si sta concludendo) un’”asta” internazionale che peggiorerà ancora di più le cose. Chi voleva (con tanti soldi), poteva proporre un proprio nuovo suffisso e aggiudicarsene i diritti d’uso. Sì avete capito bene.

Vi piace un dominio con il suffisso “.warez”? Va bene, è vostro. Andate in asta, decidete di pagare da un MINIMO 185,000$ in su e se vincete, è vostro. Dopodiche potrete usarlo per voi, per la vostra azienda o rivenderlo agli smanettoni di internet. Per tali geniali “nuovi” suffissi, i “big” si sono subito messi a spendere migliaia di dollari e il primo tra gli spendaccioni è il solito Google (o Gógol alla italo-berlusconiana) con i suoi 20 milioni di dollari e — lasciatemelo dire — strano che non abbia preso il dominio che gli si addice di più di tutti, il .666 (ndr. i numeri non erano nella lista dei suffissi, idea per il prossimo giro?).

Pertanto fra un pò avrete domini come www.perchè.wiki oppure andiamo.amagnà.citta e così via. I primi a gioire saranno i “phisher” (falsificatori di messaggi autentici con destinazione falsata), con migliaia di nuove alternative a loro disposizione per mandarvi spam e fare siti cloni www.ebay.ebay oppure www.ebây.it – entrambi di chi saranno?

 

TROPPE INFORMAZIONI, LA GIOIA DI GOOGLE – Con tutti questi nuovi domini, a e i o u .book .google .shop .vieniqui vucumprà.la, farvi collegare il più velocemente possibile al contenuto giusto sarà sempre più un compito di altri, tipo qualcuno che sappia gestire le informazioni per voi.

Almeno ora se pensate al sito della Lego, scrivete Lego.com; non vi serve Google “in mezzo” che fa l’arbitraggiatore di informazione (mostrando ogni tanto quello che preferisce). Invece domani come sarà? Volete un libro da Amazon per il kindle phone? bene, Amazon.com ma anche libri.kindle oppure kindle.amazon?

E peggio. Pensate ai siti corporate e ai siti di produttori mondiali. Asus! Philips! Sony! Per tutti questi già oggi è impossibile trovare le informazioni; domani saranno solo e sempre su sony.com?  Domani magari mettono le Tv sotto products-sony.hitech oppure sony.shop per lo Store, e anche sony-games.play per i giochi… Pertanto, i 20 milioni di dollari spesi dal motore di ricerca di Mountain View non sono una spesa, ma un investimento e l’aumentare della confusione della reperibilità delle informazioni è proporzionale a quanto dipenderete da Google. E Babelfish non c’è più, chi ci libererà da Google?

 

ASIA, ÜBER ALLES – Infine, non ci interessa molto, ma fa decidere spesso le strategie recenti delle aziende Occidentali: oggi i “big” temono di perdere il treno per l’Asia, chi fa tardi, prende di meno da un mercato enorme. E allora perchè non accontentarli? Il più grande gioco online di Ruolo, World of Warcraft sta preparando da più di 1 anno un’espansione completamente dal sapore Orientale, Apple sta abbracciando la Cina come il panda un albero, quindi perchè i gestori di domini non dovrebbero produrre 10 (sono cauto) volte tanto il fatturato permettendo accentate, dieresi e… ideogrammi? Sì, anche ideogrammi.

E quindi, se prima arriverete comunque su www.alibaba.com, domani avrete 10 milioni di domini in più con ideogrammi come http://파일을 찾을 수 없음 che non potremo certo digitare e visitare. Ah no, che stupido… Andremo su Gógól che sarà l’unico sistema per trovare, leggere e navigare siti di domini e contenuti di lingua diversa dalla nostra e magari anche di contenuti della nostra lingua, perchè un .book o un .shop o un .store non sono sufficienti per dirci che fa cosa.

 

 

Permalink - Manda via e-mail

Diablo 3 casa d’aste a denaro reale (dei balocchi)

Devo dirlo. Sono l’unico a cui disgusta giocare a Diablo 3?
E’ forse normale che un gioco sia presentato come “lungo e vario” con una storia molto bella, poi invece si riduce il tutto a 4 atti che DEVI giocare per forza 4 volte in 4 modalità diverse e della storia dimentichi tutto perchè il tuo unico scopo diventa sperare di non morire ogni 2 minuti e di trovare un’arma epica e utile?
Io lo chiamerei “frustrante e ripetitivo”. Dopo decine di ore di gioco, non c’è il minimo appagamento. Forse un’arma epica ogni 500,000 mostri uccisi. Ma forse la tanto discussa Asta a Soldi Reali ha a che fare con tutta questa fatica?
Già parliamo di quello, visto che questo POST è sulla “Casa d’ASTE Europea a Soldi Reali” partita 2 giorni fa.

Money in Diablo Hell

DIABLO 3, ARMI, TORSI, GUANTI, ELMI — A QUANTO? – Facciamo un passo indietro. Diablo 3 è un gioco principalmente single player (ma potete anche giocarlo in un gruppo di 4 persone), ma richiede una connessione internet obbligatoria ed è venduto e sviluppato dalla Blizzard, la stessa casa che domina il mercato dei giochi online di ruolo con World of Warcraft (12 milioni di abbonati).

Diablo è un gioco che si compra come tutti gli altri, 50€ da Amazon, si installa e poi è gratuito per sempre. Due giorni fa, come annunciato, Blizzard ha aperto l’asta “a soldi reali”, ovvero il sistema con il quale gli utenti del gioco possono vendere e comprare oggetti usando soldi veri della vostra carta di credito.

Il web si è subito riempito di migliaia di opinioni contrastanti sulla novità; chi sostiene che un gioco non dovrebbe essere condizionato da un sistema a valuta reale, chi sostiene che il gioco è addirittura costruito per mandarti prima o poi ad usare l’asta, mentre la difesa della Blizzard è che comunque non si è obbligati a pagare con soldi veri e il gioco non subisce differenze.

 

QUANTO PER LA VOSTRA ARMA PREFERITA?– Va bene, diamo fiducia a Blizzard. Allora a quanto sono le armi migliori per il mio personaggio livello 60? 250€… Sì, avete letto correttamente: duecentocinquanta/00 euro per un arma (virtuale); è un terzo di un iPad, 3 spese all’Esselunga (4 al Dì per Dì), 6 cene con vino con gli amici, un sacco di soldi insomma! Ed è solo per un’arma. Il set è fatto di almeno altri 9 pezzi. Io mi aspettavo costi stile le App di iTunes, 0,79€ oppue 1,29€, 4€ per il miglior gioco, e invece le aste hanno un minimo di 1,25€ e un massimo di 250€, ma a quanto pare la gente ha subito deciso di farsi le vacanze al mare sponsorizzate Blizzard.

 

UN MODELLO DI REVENUES PRECURSORE DEL FREE TO PLAY DI WOW — Questioni di morale a parte, Diablo 3 è un ottimo modo per la Blizzard di testare un modello di revenue “nuovo” e alternativo all’”abbonamento” di Warcraft o al gioco+espansione (pago la versione principale e poi compro le espansioni successive, tipo i modelli adottati da Starcraft, Mass Effect, Battlefield 3 per citare altri nomi).
Sono 6,3 milioni di copie vendute in 1 settimana per Diablo 3, ma siamo comunque ben lontani dai 2 miliardi di dollari all’anno prodotto da World of Warcraft, per il quale ogni utente lascia a Blizzard in media 155€ all’anno di abbonamento.
Se solo il modello dell’asta “reale” funzionasse (magari con una serie di correzioni), parebbe da portare in Warcraft e abbatterne così il costo mensile o portarlo addirittura ad un “Free to Play”. Anche perchè — quando partirà il nuovo mega progetto Blizzard “Titan” — non potranno chiedere di pagare 2 giochi agli utenti.
Da notare che il modello della Casa Aste Soldi Reali diventa praticamente applicabile a qualunque altro oggetto nel gioco e magari in Titan si potranno comprare terreni edificabili o case in cui vivere, oltre a comprare armi o mount epiche.

 

DIABLO 3 UN GRANDE ESPERIMENTO? — L’odore che Diablo 3 e la sua Asta sia un grande esperimento c’è. Il gioco appare in un “lasso di tempo” in cui Warcraft sonnecchia, in cui il nuovo progetto Titan (o come si chiamerà) è sufficientemente lontano da poter accogliere ogni nuova decisione sul modello economico. Inoltre Diablo3 non ha una componente social tale da farti comprare i super perzzi da 250€ e andare in piazza a farli vedere (altrimenti quale altro scopo avrebbe?). Invece Warcraft è perfetto per quello.Warcraft è il gioco in cui ci si mette in piazza ad Orgrimmar a farsi vedere da centinaia di altre persone mentre si indossano gli ultimi pezzi Epici appena conquistati, aumentanto il proprio ego a dismisura e rendendo Warcraft un social network a tutti gli effetti, accelerando la competizione e la vendita di ulteriori pezzi. In Diablo 3 nessuno ti vede se non i 4 tuoi amici che però non hanno tempo di esaltarti perchè angosciati loro per primi dagli unici pezzi non-epici che trovano e da un’asta (il vero Diablo a questo punto) sempre più presente nei loro discorsi e di piazze non ce ne sono.

 

ASTA DEI BALOCCHI, TAX FREE – Ma ecco il mio problema, ed è anche il motivo per cui scrivo questo post. Giocate a Diablo 3, trovate un arma epica, la mettete in asta per il prezzo più alto possibile, 250€, la vendete e Blizzard vi manda i 250€ sulla vosta email Paypal, detraendo una percentuale asta + una fee della transazione a loro decisione (manco fosse un quadro impressionista) e detraendo le (solite) commissioni Paypal (alla fine dovete togliere il 30% circa se vendete 10€ di arma e circa il 15% se vendete 250€ di arma).

Va bene, avete appena GUADAGNATO 180€. Basta? Finito? Dov’è la ricevuta fiscale? Chi dichiara questo guadagno? Chi versa la ritenuta (Blizzard!)? O è una bellissima asta (dei balocchi) e tutto è un gioco anche fuori dal gioco?

Infatti Blizzard non dice nulla da nessuna parte, la licenza del gioco non accenna minimamente (ad oggi ndr.) dell’aspetto Fiscale e del “guadagno”, nè obbliga gli utenti a fare AUTO DICHIARAZIONE (anche se lo stato italiano prevede ritenuta). Anzi qualcosa dice: la Ricevuta della vendita in Asta recita “Applicable taxes: 0.00€”.

Mi ricorda molto un Google Adsense di molti anni fa, con il quale i siti web guadagnavano centinaia se non migliaia di dollari americani ogni mese, in nero visto che pochissimi dichiaravano il guadagno. La risposta di Google fu “ma noi siamo Americani”. Dopo pochi anni Google pagava una multa al fisco italiano di qualche centinaia di milioni di euro.
Ora Blizzard che dirà? “Ma noi paghiamo dalla Francia”. Già, peccato dipenda dal luogo della persona che riceve i soldi (Italia per noi…) e non quello dal quale emetti il pagamento, altrimenti ogni azienda avrebbe un ufficio all’estero solo per non pagare il costo del lavoro. Ditelo alla Camusso.

Detto questo, c’è una colpa della Blizzard: c’è un guadagno e un guadagno è soggetto a tassazione e ritenuta fiscale. Blizzard facilona sulla questione fiscale, a rischio (per loro) di una multa e interventi correttivi al processo di pagamento, fastidioso, tali magari da escludere l’asta reale dall’Italia. Google ha escluso più volte il nostro paese da iniziative brevi ma che prevedevano pagamenti in denaro; piuttosto che gestire i costi italiani di burocrazia, ha escluso l’Italia da premi e concorsi o guadagni online con un click.

Ma le leggi sono uguali per tutti. Certo, detto da noi…

Permalink - Manda via e-mail

Breaking the 1 year silence — [Solved] WordPress: Is its parent directory writable by the server?

Poichè alcuni sperano che io faccia un post ad un anno esatto di distanza, in modo da celebrare un anno di blog morto, ho deciso invece di postare pochi giorni prima ed evitare pertanto di dare ragione ai conformismi.

Dopo avere installato circa centinaia di siti e blog, voglio aiutare tutti quelli che hanno problemi di permessi di upload con wordpress con questa veloce guida.

Se avete avuto problemi con questo messaggio di errore:

Unable to create directory /wp-content/uploads/2012/02.
Is its parent directory writable by the server?

Quando avete problemi di permessi di Upload con WordPress vi dice che non può scrivere, non dovete buttarvi a pesce lesso su Gogol (Google per i più, ma da noi è stato battezzato Gogol oramai) e scoprire che l’unica soluzione è fare:

[bad idea] chmod 0777 wp-content/uploads/

poichè in questo modo state dicendo al server che chiunque acceda al vostro spazio web può scrivere in quella directory, una scelta di immensa gravità di sicurezza (ovvero se un plugin ha un bug o la versione di wordpress si scopre essere bucabile, sicuramente vi troverete un injection nel vostro sito/blog).

Il motivo per cui i permessi non funzionano con le installazioni di default sono da ricercare nel fatto che probabilmente avere caricato WordPress su di un server utilizzando un utente che non è quello usato dal Web Server, il quale è l’unico utente (oltre a root) che dovrebbe poter scrivere.

Pertanto, la procedura è la seguente.

Riducete al minimo l’accesso alle directory. Per wordpress potete usare quello suggerito da WordPress.org, ovvero

[step 1] chmod 0755 wp-content/uploads/

e poi dovete assegnare la directory che avete creato allo stesso utente del vostro apache web server e al gruppo a cui appartiene l’utente.

Per sapere a quale utente assegnare le cartelle del blog, se potete accedere all’apache.conf, cercate la linea che indica lo user in uso con questo comando.

sudo ps xe  | grep apache2

e leggerete qualcosa come:

 27648 ?        Ss     0:04 /usr/sbin/apache2 -k start APACHE_PID_FILE=/var/run/apache2.pid PATH=/usr/local/bin:/usr/bin:/bin LANG=C APACHE_RUN_GROUP=www-data APACHE_RUN_USER=www-data

dove leggete che lo user e il gruppo sono www-data e www-data; quindi andate nel vostro blog e fate:

[step 2] chown  -R www-data.www-data wp-content/uploads/

in questo modo non dovrete fare quell’orribile 777.

Se il ps xe non vi dà risultati, allora potete leggere l’apache.conf e usare le informazioni là inserite come User e Group, ma nei moderni OS le informazioni sono trasferite negli script di startup del web server e non più nell’apache.conf come variabile ${APACHE_RUN_USER}. Potete localizzare il vostro apache.conf velocemente scrivendo ad esempio:

apache2ctl -V

oppure httpd -V

e leggere la linea con

SERVER_CONFIG_FILE=

A presto.

 

Addendum per “An error occurred while updating … “.

Aggiungo una nota ad un errore che può apparire in fase di Aggiornamento anche dopo che tutti i settings e permessi sono corretti.

Se tentate di aggiornare un plug-in e leggere un errore del tipo

An error occurred while updating [PlugIn Name Here]: Could not create directory. [...]

allora controllate che non abbiate attivato un plug in di security come AskApache Password Protect, ad esempio, o altri plug-in che lavorano su Apache mod_security.

In quei casi dovete disabilitare il Plugin di WordPress o mod_security (temporaneamente) per risolvere il problema.

Non vi consigli di disabilitare mod_security con

[bad idea] a2dismod mod-security2

poichè le stringhe di configurazione del modulo nella configurazione del sito o delle directory tramite htaccess rimangono e diventano “errori” per Apache e il riavvio del WebServer genera un downtime grave, ma piuttosto vi consiglio di inserire (o modificare l’htaccess per la wp-content/upgrade/ in modo da disabilitarlo, inserendo:

<IfModule mod_security.c>

SecFilterEngine Off

</IfModule>

e questo non necessita di riavvio di Apache (se l’htaccess è abilitato).

Buon blog!

Permalink - Manda via e-mail

Hack Run – game walkthrough [Italiano]

HACK RUN – UN ROMPICAPO PER HACKER – walkthrough & soluzione

Per chi di voi si vuole cimentare con Hack Run, l’applicazione “rompicapo” per iPhone iPad in cui venite assunti come hacker per scoprire i segreti della RUN, una multinazionale farmaceutica, allora questa guida potrebbe aiutarvi con la scoperta degli indizi o le stesse password da usare nei vostri vari viaggi di hacking.

hack run

Nella guida sono omessi i contenuti delle mail e dei siti web che si visitano per non rovinare la sorpresa dei vari passaggi. Per evitare uno spoiler del gioco, non leggete oltre quanto vi serve per procedere in questo piacevole gioco della i273, LLC


Hack Run walkthrough [Italiano]

pagina web del gioco: hack run game

Il vostro nome è Alex, e quando venite assunti come consulenti per indagare sulla multinazionale farmaceutica RUN da un misterioso “Your Future Employer”, avrete accesso alla shell del vostro server “localhost”. Il gioco vi regala 2 livelli semplicemente accettando la missione.

Una volta nella shell del vostro computer, digitate h per l’help seguito da invio.

h <invio> per help e sarete a livello 3
l <invio> per vedere i file
t reame <invio> per leggere il readme => complimenti siamo già al livello 4.

Your Employer attraverso il readme vi sta ringraziando per avere accettato questa “indagine”.
Egli, di parecchia abilità con i computer a quanto pare, vi ha installato e messo a disposizione sul vostro computer una “hack routine” chiamata “run” in grado di connettersi con il gateway server della RUN.
run <invio> => e siamo al livello 5
h <invio> vi mostra, tra gli altri, il comando (g)ate e un file chiamato “note” e un file di nome “tip”.

Ci serve “tip” per venire a sapere di un nome di un utente dell’ azienda chiamata “Alice” che, a quanto pare, si dice che sia poco attenta alle … password.
tip <invio>
Ora ci connettiamo al gate.
g <invio>  => livello 6
alice <invio>
password <invio>  => livello 7

Ebbene sì, la password usata da Alice per il suo account è proprio la parola “password”!
h <invio>
L’help del gateway ci rivela il comando (j)ump per collegarci alle varie postazioni dei dipendenti della RUN e il solito comando (l)s per vedere i file.
l <invio>
t welcome <invio>

Un certo Mr. Anderson spiega che il comando jump permette di collegarsi alle varie workstation dell’azienda. Molto furbo a lasciare questo indizio. O premuroso?

A questo punto sappiamo solo dell’esistenza di Alice e di Mr. Anderson. Poiché siamo su di un gateway aziendale, proviamo a vedere se c’è anche la workstation di alice, poichè accedere al gateway con la user alice non è la stessa cosa di collegarsi al PC di Alice.

j alice <invio>
password <invio>  => level 8

Molto bene, siamo nella macchina di Alice.
Alice può accedere al web e alla mail. Leggiamole un pò di email, un’operazione che faremo spesso d’ora in poi :)
m <invio>
l <invio>
C’è una “nostra” email “alex” (sì, se ancora non lo avete scoperto, noi siamo Alex) e un certo/a Cathy a cui Alice scrive. Leggiamo.

s alex <invio>
s cathy <invio>

Dalle mail si legge che siamo abbastanza legati ad Alice e ci frequentiamo piacevolmente. Cathy, un’amica collega, chiede ad Alice di un certo Brian, un maniaco di baseball, parecchio strano e ossessionato.
Brian e il baseball, eh?

Usciamo dalla mail e dalla macchina di alice, qui non c’è piú nulla da fare, e proviamo di cercare la workstation di questo Brian.
e <invio>
e <invio>
j brian <invio>
baseball <invio>  => level 9

Et voilà! Via di mail, ora.
m <invio>
l <invio>

Qui sembra che Brian abbia scritto ad Alice e pure alla Cathy di prima.
s alice <invio>
s cathy <invio>

Nella due email, Brian parla della RUN come un’azienda che tratta farmaci ma la cui fama non è chiara (vendono droghe?) e a cathy chiede informazione sulla “new babe”, Alice, la segretaria dell’azienda e insiste per farsi aiutare ad avere un appuntamento. Inoltre parla di un imperdibile sito web chiamato “OverniteDynamite.com” che sembra stato suggerito dalla stessa Cathy.

Guardiamo il sito:
e <invio>
w OverniteDynamite.com <invio>

Il sito web OverniteDynamite.com è fatto da 3 paginette amatoriali create online dalla esplosiva Cathy, la fan #1 del sito che a quanto pare si diletta nello scrivere canzoni di cui un testo è visibile in “our latest song” il cui ritornello sembra essere un ripetitivo “love, the answer to it all is love” .

Clicchiamo e cerchiamo il terminale di cathy ora.
run <invio>
g <invio>
alice <invio>
password <invio> per entrare nel nostro amato hacked gateway.
j cathy <invio>
love <invio>  => livello 10
m <invio>
l <invio>

Alice e Brian tra le mail inviate.
s alice <invio>
s brian <invio>

Alice viene avvisata da Cathy che Brian è un maiale e di ignorarlo :D Mentre di Alex sembra essere conteso tra le due in modo amichevole.
Brian viene avvisato da Cathy che Alice non è disponibile. Piuttosto, viene invitato a fare amicizia con un certo DAVID, un altro fanatico di baseball e con il quale lui e david potranno sicuramente parlarsi di “palle” … Noi adoriamo le ossessioni.

e <invio>
e <invio>
j david <invio>
baseball <invio>  => level 11
m <invio>
l <invio>

Mail a Brian e a un casella generica chiamata newhires. Questo David sembra più senior degli altri.
s brian <invio>
The David sembra aver fatto amicizia con Brian, parlano di biglietti ricevuti da Irene.
s newhires <invio>

La mail è un welcome message dall’HR (Human Resources). Il coordinator dei nuovi assunti della RUN dà il benvenuto a David invitandolo a visitare il sito web aziendale ReUsingNature.com. Dalla mail si viene a sapere il nome esteso dell’azienda ReUsing Nature e che trattano “pharmaceutical products“.
Visitiamo il sito web ReUsingNature.com.

e <invio>

w reusingnature.com <invio>

Il sito istituzionale presenta l’azienda, i prodotti dalla A come Altruiton Flavored Toothpaste alla Z come Zyganode Hydrotopical Suntan Lotion e mostra le possibilità di impiego nella pagina chiamata “Employment”.

L’azienda cerca persone motivate e volenterose, e nel caso vogliate proporri, scrivono di contattare subito una certa Elise, il coordinatore per le risorse umane e di usare la parola “hireme” per un trattamento privilegiato.

Bene, usciamo con e <invio> proviamo a vedere se Elise è alla stessa esperienza di Alice nel scegliere le password.
run <invio>
g <invio>
alice <invio>
password <invio> per entrare nel nostro amato hacked gateway.
j elise <invio>
hireme <invio>  => livello 12
m <invio>
l <invio>

Stranamente la coordinatrice HR ha solo una mail per un certo Frank. Ma leggiamo subito.
s frank <invio>  => livello 13

La HR avvisa frank di ricordarsi della richiesta di un certo Gayle, e ammonisce che le password vanno cambiate! Avverte Frank di smettere di usare password come quella uguale alla sua Data di Nascita (DOB)!

Il nostro misterioso Employer ci contatta dopo questa scoperta. Andiamo a leggere il suo messaggio, chiamato “hr” nella nostra mail.
e <invio>
e <invio>
e <invio>
e <invio> per tornare al nostro “localhost”
m <invio>
s hr <invio>

Il nostro “Employer” ci fa i complimenti, dice che siamo stati bravi a scoprire che l’azienda si chiama “ReUsing Nature” e che ora sappiamo anche dell’esistenza di un sistema Human Resources al quale possiamo accedere usando il comando “hr” dal programma “run”. Proviamo subito.

e <invio>
r <invio>
h <invio> e infatti è apparso hr tra la lista dei comandi
hr <invio>
Sappiamo ovviamente tutto della responsabile HR.
elise <invio>
hireme <invio>  => level 14

Welcome to the RUN Human Resources System!

Qui l’(h)elp ci dice che esiste un comando “search” per cercare tra tutti i dipendenti.
search <invio>
Cerchiamo noi stessi!
alex <invio>
First Name: Alex
Middle Name: Christian
Last Name: unknown
DOB: unknown
Location: unknown
Current Status: unknown
Affiliation: classified

Bene, di noi sanno poco, o già troppo dipende dai punti di vista.
Qui possiamo sapere che Alice è Receptionist, Brian Harold è un venditore, Cathy Ruth una venditrice, David Bart un NewHire coordinator, Elise Lisa Head of RUN HR, Frank Robert è un Newhire Trainer nato l’11 Novembre 1971
Visitiamo questo Frank e vediamo se ha seguìto i consigli di Elise.

e <invio>
e <invio>
g <invio>
alice <invio>
password <invio> per entrare nel nostro amato hacked gateway.
j frank <invio>
1111971 <invio>  => livello 15
m <invio>
l <invio>
Un mail ad Elise.
s elise <invio>  => livello 16

Leggendo la mail, il nostro Employer ci invia una nuova mail “sales”. La mail di Frank ad Elise parla ancora di questo tipo Gayle Ford e del fatto che il suo account abbia subìto un reset della password a ‘this month’ (tutto minuscolo), e che questo reset valga per tutti i venditori! Chiede a Frank di avvisarli e fargli cambiare le password. Inoltre gli ricorda che le username dei venditori non sono i nomi di battesimo come era invece per gli altri account.
Andiamo a leggere la mail “sales”.

e per 4 volte fino a localhost
m <invio>
s sales <invio>

L’Employer ci ha installato un sistema di interfaccia con il reparto Sales chiamato “reps“. Proviamo subito visto che abbiamo un pò di utenti da … conoscere.
e <invio>
r <invio>
reps <invio>

Welcome to the RUN Sales Rep System.

Proviamo subito il nostro misterioso Gayle Ford.
gford <invio>
aprile <invio>  => livello 17

(for non italian speaking players, the ‘this month’ password refers to your locale name of actual month, i.e. aprile is April for italian iOs).

Per ‘this month’ si intende quindi proprio il nome del mese corrente e non la parola “this month” e visto che ora siamo in aprile… Attenzione se il vostro sistema operativo è configurato in lingua diversa, dovete mettere il nome nella lingua del sistema operativo. Se state giocando a Maggio, dovete cambiare in maggio e così via.

m <invio>
l <invio>
C’è una “gotonote”… che è? Leggiamola.
s gotonote <invio>
La mail è per un certo Hank, c’è un messaggio per lui su GotoNote.com, un sito per leggere messaggi online e la passcode del messaggio è run4it.

e <invio>
w gotonote.com <invio>

Clicchiamo “Where do I enter my passcode?” e inseriamo run4it

Nel messaggio, Gayle sta dicendo ad Hank che non gli va il sistema aziendale e quindi per comunicare è costretto ad usare il sito gotonote.com! Parla della semplicità con cui ha concluso una vendita con la Kreen Rx Chain e che l’amministratore delegato della Kreen manda un saluto a Hank dicendo testualmente “Salutami Mr. Hammburger!” e aggiunge che, a tale battuta, la risposta che gli ha dato è stata “Digli pure Hello, ma il burger tientelo per te”. Tutto questo ci suggerisce che Hank si chiama Hank Hamm detto Hammburger per via del cognome.

Bene, inoltre direi che Hank è un sales,e quindi sappiamo già la sua password.

r <invio>
reps <invio>
hhamm <invio>
aprile <invio>  => level 18
m <invio>
l <invio>

Hank scrive a Irene e ha una mail “done”.
s done <invio>

Hank scrive ad Irene e Kate dicendo di essere un venditore fuori sede e che questa cosa lo rattrista e che smetterà di lavorare, ma ha “paura” di andarsene.
s irene <invio>

Ad Irene dice di aver detto a Kate di smettere in modo che Kate possa magari subentrargli; poi aggiunge che non vede l’ora di rivedere la Sig.ra Irene, ora sposata con nome e con un cognome così comune, troppo comune.
Irene si chiama Irene Smith? Tipo una Irene Rossi… Proviamo.

e <invio>
e <invio>
reps <invio>
ismith <invio>
aprile <invio>  => level 19
m <invio>
l <invio>
Un mail  ”reply”…
s reply <invio>

Irene scrive a Hank e Kate dicendo loro che sa quanto è difficile per loro lavorare fuori sede e che in questi anni ha scoperto che l’azienda ha parecchi uffici internazionali di cui non sa nulla. Ad esempio un certo Julian Russo è il responsabile per l’Italia.

e <invio>
e <invio>
reps <invio>
jrusso <invio>
aprile <invio>  => level 20

Et voilà, vediamo come lavora il nostro compaesano.
l <invio>
C’è un file di Julian. Insolito.
t nota <invio>
Julian dice “È molto strano che questa società è cresciuta così rapidamente. Come è successo?”
m <invio>
l <invio>
Julian scrive a Irene chiamandola “Amore mio, pesce”!
s irene <invio>

Julian parla di una certa Ms. Piet chiamandola “prostituta” in visita da lui in Italia. E’ di quella Kate spesso presente nelle mail di cui sta parlando?

e <invio>
e <invio>
reps <invio>
kpiet <invio>  => level 21
m <invio>
l <invio>
Julian tra i destinatari ma anche un certo Larry.
s julian <invio>
s larry <invio>  => leve 22. Leggendo la mail per Larry, il nostro Employer ci invia una mail chiamata “admin“.

Nella mail, Kate chiede a Larry, un geek admin, di ricoprire di guai la persona che Alice sta incontrando. Li vuole fuori dai giri così da poter andare a Roma con lei. E aggiunge che tutto quello che sa è che si chiama Alex Thomason e che Larry sarà ben ricompensato come al solito e aggiunge infine di sapere quanto a Larry piaccia il … “sex“!

Alex Thomason siamo noi! Ma che succede qui?

Andiamo a leggere la mail del nostro Employer.
e <invio> per 3 fino a localhost
m <invio>
s admin <invio>

Il nostro Employer è contento che abbiamo scoperto i riferimenti del sistema admin e ci ha installato un accesso per “admin” nel “run”.

e <invio>
run <invio>
admin <invio>

Welcome to the RUN Admin System!

larry <invio>
sex <invio>  => level 23
m <invio>
l <invio>
s alert <invio>  => level 24

Una alert anomalo dal nostro Employer in arrivo sotto il nome di “urgent message”!
Larry nella sua mail dice di stare attenti ad attività sospette nei sistemi RUN. Ma andiamo a vedere che cosa ci è arrivato a noi con così tanta urgenza.

e <invio> per 3 fino a localhost
m <invio>
s urgent <invio>

La mail “urgent” non è nulla di bello!
Stupid hacker! You hack into MY system, read MY files and think I’ll just let you go free?”

Sembra che Larry ci abbia individuato ma che non riesca a localizzarci con certezza. Quello che farà però sarà bloccarci dai sistemi.
e il terminale sarà spento da Larry e il gioco tornerà al menù principale! Ovviamente non ci arrendiamo.

Begin your jurney

Il sistema sembra compromesso da un altro messaggio, ma non è di Larry, è del nostro Employer che ci abbandona e “licenzia” a causa del recente fallimento con Larry: “You’re on your own”.

m <invio>
l <invio>

Un messaggio chiamato “playme” è apparso nella nostra casella di mail.
s playme <invio>  => livello 27

Una certa Marie, più esperta di Larry, ex capo di Larry poi allontanata dall’azienda cerca una vendetta personale verso Larry e la RUN. Ci lascia un messaggio su gotonote.com con il passcode “born2run“.

e <invio>
w gotonote.com <invio>

Where do I enter my Passcode, cliccate qui e scriviamo “born2run“.

Marie ci dice di essere stata una admin della sicurezza della ReUsing Nature, e che negli anni alla RUN Marie ha scoperto che l’operato dell’azienda è stato ostile verso le aziende competitor, dicendo di essere certa che la RUN abbia usato minacce, ricatti e anche assassinii. Ancora più strano come la RUN riceva soldi dal governo senza apparente motivo.

Inoltre descrive l’esistenza di una locazione sconosciuta esterna alla RUN in cui sembrano esserci informazioni fondamentali sulle attività della RUN. Tale operato Marie sembra averlo denunciato attraverso un sito web chiamato AlienConspiracyTheories.com! Alieni?… Inoltre per permetterci di operare sui sistemi remoti della RUN una nuova applicazione “backdoor” è stata installata nel nostro sistema che permette un collegamento ad un sistema chiamato “govt” per collegamenti tramite indirizzi geografici tipo quello di una agenzia governativa 71.4462.232.
backdoor <invio>
govt <invio>
71.4462.232 <invio>  => livello 28

Un messaggio ci avvisa che questa agenzia si chiama “Nigel”.
m <invio>
l <invio>
s olive <invio>

La mail per olive@reusingnature.com ha come destination la locazione 22.3201.556 leggibile nell’header della main insieme ad altri dati.

secure xmission: enc UH4-layer
relay station: echo654..119
relay station: lima229..224
received: intact/secure 988-33874
Nella mail un certo Nigel scrive a Olive parlando di un certo Peter e del fatto che i problemi con il predecessore di Larry (Marie) sono finiti.
e <invio>
e <invio>
govt <invio>
22.3201.556 <invio>  => livello 29

Un messaggio ci dice che siamo nel sistema di Olive.
m <invio>
l <invio>
s larry <invio>
Nella mail a Larry, Olive tenta di tranquillizzarlo dicendogli di non preoccuparsi, che Nigel lo sta solo prendendo in giro e che Alex vale quando un morto… Mmm tutti ci amano, eh? Ma leggiamo la mail inviata ad un certo Pete.

s pete <invio>
Olive chiede a Pete di confermare l’indirizzo del suo PDA con 93.482.3388
e <invio>
e <invio>
govt <invio>
93.482.338 <invio>  => level 30

Siamo nel sistema di Peter.
m <invio>
l <invio>
C’è una mail a nigel e una per “sasha“.

s nigel <invio>
A Nigel, Peter parla di Olive e del fatto che sia stata incapace di completare la sua missione (farci fuori…) e poi parla di un certo “Recogenal” di cui nessuno deve sapere.
s sasha <invio>

Peter chiede a Sasha di controllare il database all’indirizzo 94.200.3331. Il problema del database sembra di vitale importanza e nomina una certa “virtufarm”.

e <invio>
e <invio>
govt <invio>
94.200.3331 <invio>  => livello 31
Sembra che il database ci abbia risposto identificandosi come “sistema di QUERY governativo“.
Qui possiamo eseguire query al sistema.
sql <invio>
help sql <invio> ci dice che la sintassi è select * from table_name e che per una lista delle tabelle si deve fare riferimento alla tabella master.

select * from master <invio>

Le tabelle sono:
backup
master
orders
products
regions

Poco ci importa del backup, ma guardiamo tutte le altre.
select * from orders <invio>
select * from products <invio>

select * from regions <invio>
Tra le regioni della RUN, uno con ID pari a 666 non ha nome e si chiama 75.2288.112
e <invio>
govt <invio>
75.2288.112 <invio>  => livello 32

Abbiamo trovato il sistema governativo R.O.B.O.T.
h <invio>
L’help dice che i comandi sono disponibili alla pagina web VRGB.COM.

w vrgb.com <invio>

Ci interessa la pagina sotto “XJ5A12” del sito web.
il comando “vrsn” <invio> ci dice che il sistema su cui siamo entrati è la versione 37.501, ma il manuale online è per la 37.502 ma possiamo fare un tentativo di upgrade del sistema con il comando upgr. Proviamo.

Il sistema sembra controllare dei device esterni.

coms <invio>
Conveyor Belt: belt
Robotic Arms: arms
Deployment Ramp: ramp
Loading Mechanism: load

ma se usiamo il comando “sdwn” <invio> per tentare di spegnere le cose, il comando è incompatibile. Facciamo una upgrade del sistema.

upgr v37.502 <invio>

Ora possiamo spegnere i device.
togl load <invio>
togl ramp <invio>
togl arms <invio>
togl belt <invio>

Un messaggio ci dice che il R.O.B.O.T. system è pronto per lo shutdown. Molto bene. Saranno proprio contenti tra poco.
sdwn <invio>

Sembra che unmessaggio di ALERT sia stato generato e inviato al sistemista di un sistema con indirizzo 16.2222.900. Meglio controllare che cosa sta succedendo?
e <invio>
govt <invio>
16.2222.900 <invio>  => level 33

Il sistema si chiama “sasha“.
m <invio>
l <invio>
Una mail a Peter.
s peter <invio>  => livello 34

Una mail a Peter da Sasha sul database e sul crash del sistema e di migliaia di messaggi di alert che Sasha sta ricevendo dal ROBOT che si è spento. Peter e Sasha sembrano non appartenere allo stesso governo…

Marie ci invia una mail personale chiamata “idea”.
e <invio>
e <invio>
e <invio>
m <invio>
s idea <invio>  => level 35

Marie si congratula e sottolinea come ora più di un governo sia coinvolto e anche un gruppo di controllo sembra coinvolto, come nominato da Sasha nella mail.
Marie ci installa un nuovo programma chiamato “trace” per tracciare le attività della RUN e del nostro fantomatico Employer dei primi giorni di lavoro.

e <invio>
b <invio>
trace <invio>  => livello 36

Trace accede al computer di Employer come promesso da Marie.
Possiamo leggere i messaggi che Employer ci inviava.
m <invio>
l <invio>

Infatti readme, hr, sales, admin e attacked sono tutte le mail che avevamo ricevuto. “status” invece non ci riguardava.

s status <invio>  => level 37

I destinatari sono “secret govt agency” … e l’Employer parla di essere in tempo perfetto secondo il “piano“.

Marie ci contatta di nuovo con una mail “plan”.

e <invio> per 3 volte fino a localhost
m <invio>
s plan <invio>

Marie ci dice di essere certa che il nostro Employer sia uno di “loro” e che nel sistema dell’Employer c’è un codice chiamato Uplink che possiamo tentare di usare e Marie ci auterà a trovare la password.

e <invio>
b <invio>
trace <invio>
uplink <invio>

Marie ci troverà la password che è 8847384621

8847384621 <invio>  => level 38
L’uplink ci permette di fare un pò di cosette.
Intanto ci sono 2 files.
l <invio>
t failure <invio>

Failure è una nota per Peter e Sasha e riguarda il blocco del sistema R.O.B.O.T. e il crash del database e il fatto che per quello han mancato i tempi previsti per il piano. Ad entrambi viene annunciata una dose di Recogenal come punizione fisica.
t larry <invio>

A larry viene detto che Victor è stato “terminato” per aver disubbidito alle richieste di sicurezza, ad esempio come avere una password infantile fatta dalle lettere di quando fai pausa cantando la “Alphabet Song“.

Ovviamente Victor è probabilmente americano e la versione USA della canzone è fatta in questo modo:

a-b-c-d-e-f-g
h-i-j-k-lmnop
q-r-s
t-u-v
w-x
y and z
Now I know my “ABCs” …

e le pause sono quindi alla lettera “g”, “p”, “s”, “v”, “x”, z”.

h <invio>
L’uplink ha un comando (j)ump, sappiamo quanto basta di questo victor.
j victor <invio>
gpsvxz <invio>  => livello 39

Siamo nel PC di Victor.

m <invio>
l <invio>
Ben 3 mail: a Brian, David ed Elise.
s brian <invio>

Victor conferma a Brian il sospetto che la RUN somministri prodotti sperimentali a pazienti in cura per droga.
s david <invio>

A David Victor conferma la presenza di molecole sconosciute in un certo composto, e che farà altre ricerche ma che ora ha un meeting con i coordinatori delle Human Resources (la nostra Elise).

s elise <invio>  => livello 40

Una mail per Elise invece avvisa che Victor non può incontrarla ora per via di questa molecola sconosciuta che sembra alterare la struttura genetica di chi la ingerisce.

Una mail da Maire chiamata “dead” ci viene inviata.
e per 4 volte fino a localhost
m <invio>
s dead <invio>  => level 41

Marie è stata uccisa!! ha programmato un sistema per farci pervenire questo messaggio. Ci ha lasciato un messaggio sul suo website e la passcode per accedere corrisponde al nostro full name (nome nome di battesimo cognome). Ci suggerisce come sia curioso che il sito web e le nostre iniziali corrispondano.

Dai vari messaggi abbiamo scoperto che il nostro nome è Alex Christian Thomason, pari alle iniziali A C T. Ovviamente ci ricordiamo del primo messaggio di Marie su gotonote.com (Quello di born2run) in cui ci parlava di un sito web chiamato AlienConspiracyTheories (ACT).

Se già non lo abbiamo visitato, facciamolo ora.
e <invio>
w AlienConspiracyTheories.com <invio>
clicchiamo su “Learn Your Alien Name“.

Inseriamo “Alex Christian Thomason” e poi su Reveal my Alien Name
Appare un messaggio privato.
Cliccate su “ENTER”.

Marie ci spiega che un composto chiamato Recogenal viene segretamente distribuito nel mondo dalla RUN e che una fabbrica robotica aggiunge questo componente a qualunque cosa la RUN produca. Marie sostiene che il gruppo di controllo non sia di questo pianeta e che il Recogenal e gli effetti sul DNA siano voluti e pianificati. Marie non ha prove però. In compenso ci lascia un programma a disposizione da scaricare il programma “ufo” per poter accedere ai sistemi remoti del gruppo di controllo. Una persona di nome Wanda, maniaca di numeri binari, fu reclutata dal gruppo di controllo per lavorare sui sistemi “alieni”.
Good luck.
Installiamo il programma UFO di Marie
get ufo <invio>  => level 42
b <invio>
ufo <invio>
wanda <invio>

Non ci sono molti indizi per scoprire la password binaria di Wanda. Sappiamo soltanto che lavora sui sistemi informatici del gruppo di controllo. Prima di provare tutti i numeri da 1 ad infinito, possiamo cercare indizi nel vari documenti già visti e sperare che uno dei numeri apparsi da qualche parte sia un aiuto. Fortunatamente un header di una mail del sistema Nigel conteneva dei numeri come 654, oppure 119 oppure 229 oppure 224 e uno di questi funziona!

L’equivalente binario di 119 è 01110111.

01110111 <invio>  => livello 43

La login recita “Welcome to the RUN Spacecraft System”!
m <invio>
l <invio>
Un mai chiamata “hackers”.
s hackers <invio>

La mail parla di problemi con gli hacker, e di un certo Alex che è appena stato sistemato e di problemi causati dall’inadeguatezza di Larry. Il Mittente non si firma, ma scrive di usare un programma nascosto per pingarlo in caso di necessità.
e <invio>
ping <invio>

Il ping funziona e qualcuno risponde!

E’ il nostro Employer il cui nome viene finalmente scoperto in Yurgon!… che racconta che fa parte di una razza aliena che ha costretto i governi della Terra di cedere il controllo della RUN.

La razza aliena si fa chiamare Yengi-Tat e Yurgon ne è il CCO. La storia degli alieni è raccontata in dettaglio nella comunicazione tra noi e Yurgon, veniamo a scoprire di una seconda razza aliena che ha avuto a che fare con gli Yengi-Tat, gli Zyrgorkn, i quali, però si rivelarono ostili e cercarono di eliminare gli Yengi-Tat i quali alla fine scoprirono la razza umana che invece di avvicinare in modo pacifico, per nascondersi e prepararsi ai prossimi scontri con gli Zyrgorkn pensarono ad una invasione della razza umana basata su sostanze aliene e manipolazione genetica.

Ma Yurgon è consapevole del fatto che questo ora sia sbagliato, ma i suoi poteri sono stati ridotti e messo da parte.

Nella parte finale della comunicazione Yurgon ci dà la notizia che Alice è stata catturata e che un ex impiegato della RUN, un certo Xander, la tiene prigioniera e vuole ucciderla circondandola di aglio e usando un palo di legno per conficcarle il cuore…

Questo Xander sembra tanto un vampiro, come quel Xander di Buffy? Xander … Harris? Chi lo sa!

e <invio>
ufo <invio>
xander <invio>
harris <invio>  => level 44
m <invio>
l <invio>
oh, nessuna mail da parte di Xander, un tipo di poche parole e molti fatti?
e <invio>
h <invio>

C’è un programma chiamato pdb sulla macchina di Xander.
pdb <invio>  => 45

Prisoner Database System!

I comandi che accetta, grazie all’(h)elp, sono release e term, ma come oggetto vuole il numero del prigioniero.

Bè basta trovare il numero di Alice, no? Per trovarlo si può trovare una tecnica basata sul fatto che quando il numero è troppo basso, il prigioniero risulta già terminato, se troppo alto, risulta inesistente. In questo modo si può provare un range da 1 a 500, poi 250-500 etc, e restringerlo sempre di più fino a trovare il numero di Alice che è 339
release 339 <invio>  => level 46

(il messaggio dirà prigioniero 399 liberato, quindi probabilmente a casa poi ci ritroveremo un alieno e non più la nostra fidanzata?).

Riceviamo un voicemail da Alice (quella vera).
Alzate il volume del vostro iPad prima di ascoltarlo.
v <invio>

Alice ci dice che gli alieni stanno per invadere il pianeta, ma che è comunque riuscita a cambiare la password dell’account di yurgon e la password che ha messo è “phone”.

Non è forse il nostro sogno collegarci e spacciarci per un Chief Operation Officer alieno?

b <invio>
ufo <invio>
yurgon <invio>
phone <invio>  => livello 48
m <invio>
l <invio>

Yurgon ha una mail scritta che parla di “peace”, pace.
s peace <invio>

In questa mail, in nome della pace, yurgon prega i comandanti Zyrgokniani di smettere di attaccare le loro astronavi.
e <invio>
Dalla lista dei comandi, si vede che Yurgon ha accesso ad un terminare per trasmissione radio.
radio <invio>
logs <invio>
Una serie di messaggi appaiono nei log del programma radio. Possiamo leggere tutti i messaggi scrivendo il numero e dando invio.

Nel 2783 scopriamo come gli Zyrgorkn siano a caccia degli Yengi-Tat e nei seguenti come gli Yengi-Tat abbiano preso controllo della RUN

Leggendo i messaggi radio, scopriamo inoltre che:

Il 723.12 è la locazione della stazione del pianeta Yengi-Tat spazzato via dagli Zyrgorkn
Il 883.34 sono gli Zyrgorkn
Il 54.02 sono i satelliti della Terra.
Il 54.16 i governi della terra.

Purtroppo verso la terra non possiamo trasmettere, però mandare un messaggio agli Zyrgorkn?

transmit 883.34 <invio>
y <invio>  => level 49

Gli Zyrgorkn parlano di un programma ‘diplomacy‘ nascosto atto a permettere la discussione tra le 2 razze.

e <invio>
diplomacy <invio>

Ci chiede la Alien Race a cui parlare. Poichè siamo ancora sul computer di Yurgon, ossessionato dalla “pace”, parliamo con gli Zyrgorkn.

Zyrgorkn <invio>
Il programma diplomacy ci chiede una password.
peace <invio>  => livello 50

Il messaggio di pace fallisce, gli Zyrgorkn sono a caccia degli Yengi-Tat e la risposta al messaggio di pace di Yurgon è una promessa di vendetta e sterminio. Ma la locazione degli Yengi-tat non è nota agli Zyrgorkniani.

Che sia ora di fare uno scherzetto a questi Yengi-Tat che stanno colonizzando il nostro pianeta?
send <invio>
y <invio>  => level 51
Un messagio “earth” ci viene recapitato da parte di Yurgon.
e <invio>
m <invio>
s earth <invio>  => level 52

I piani della RUN sono stati svelati e gli Yengi-Tat sono scappati impauriti da un possibile arrivo degli Zyrgorkn!

Complimenti! Alex C. Thomason con il suo hacking ce l’ha fatta, ha salvato la Terra!

The Zyrgorkn warriors are still coming…

e <invio>

Permalink - Manda via e-mail