Inneggiare al modello inglese facendo installare telecamere ovunque non ridurrebbe sicuramente le teste di c@**o. L'unica cosa che porterebbe è la riduzione drastica della privacy della gente comune. L'innalzamento di quel "controllo globale" che sta avvenendo ora.

Welcome to Italy

Per il time-lapse bisogna innanzitutto rinominare i file in rigorosa sequenza ascendente (Es. da 001 a 230), senza buchi, altrimenti nel caricamento dei file il sw si ferma quando trova discontinuità nella numerazione: che io sappia non si riesce ad importare neanche due sole foto in sequenza che abbiano nomenclatura diversa.

Avevo letto di questa cosa nei commenti del link inserito qualche post più su... c'era anche un commento su come rinominare in automatico i file in sequenza su windows.

Video -> Compression -> Selezionare il Codex per la compressione (ho usato MS-MPEG4.3, consigli???)

Theora?  a parte gli scherzi e gli estremismi, il risultato mi sembra buono.

Importante: ogni volta che si modifica qualsiasi opzione (tipo frame rate) bisogna ricaricare le img da File -> Reopen Video File, altrimenti le modifiche non vengono applicate, e qui impazzivo

Hai provato anche con la versione stable? al limite, se hai voglia e tempo, prova a segnalarglielo... non mi sembra un comportamento normale 

Pecca di VirtualDub: non si possono inserire transizioni tra le immagini, o almeno credo...

Non credo lo faccia, ma sono anni che non lo utilizzo.

Grazie 4rd4r1c0, tralascio le elucubrazioni del post successivo...conoscevo virtualdub, ma non lo avevo mai usato per timelapse.

A giudicare da quello che si trova in rete... credo che in pochi sappiano che virtualdub fa anche questo....

Posso darti una conferma: con 3 click fai effettivamente un timelapse (ovviamente senza audio, sennò vado incontro al giudizio di Ciocchetto e non mi salvo di sicuro  ), però a patto che tu sappia dove cliccare 

Non avendo voglia di provare se virtualdub funzionasse sotto wine... davo per buone le istruzioni nel link che avevo postato...

To reading a series of numbered images as a video stream, use File > Open video file... and select the first image. VirtualDub will automatically step the filename and find any sequentially numbered frames after the starting file. You can open BMPs and TARGA files this way. Starting with VirtualDub 1.6.0, you can also sequential JPEGs and single files. In 1.6.2, you can also open non-interlaced PNG. Once the sequence has loaded, use Video > Frame Rate to set the correct frame rate for the sequence.

si discostano tanto dalla realtà?

In realtà manca un po' di help on line, e forse a causa della versione beta che sto utilizzando c'è qualche bug.

per l'help online ci sei andato leggero... diciamo che è completamente inesistente (a parte alcune guide sparse che spiegano passo passo alcune sue funzionalità più usate dai più  )

In pratica ieri c'ho perso una mezz'oretta, e alla fine ho desistito ; poi riaprendolo ho scoperto cha al solito bastava scendere dalla macchina e risalire .

ma alla fine può andare? 

Comunque se non parliamo di editing video "spinto" ci sono molti software validi LIBERI che non hanno nulla da temere in confronto ai grandi,

e infatti si parlava di free... che è differente immagino   

Beh... dipende da cosa intendi per free  Software Freeware, Free Software

Questa parte era presente prima della modifica... la riporto ugualmente, tanto OT per OT 

Se poi ci dici quali, li andiamo a cercare per poterli provare.

Come già detto prima, non ho esperienze in questo campo e il mio vecchissimo pc quasi mi preclude la possibilità di farmele  ... (a breve dovrei cambiarlo).

Questi sono quelli che in un prossimo futuro vorrei provare in un modo più "fluido" (sono per linux):

• Cinelerra o la sua community edition (con più funzionalità) Cinelerra-CV, per sentito dire il più completo e potente software libero per il NLE... (P.S. sempre per sentito dire "potente per quanto è incasinato da usare")
• Kino
• Kdenlive

Per un uso amatoriale credo che svolgano egregiamente il loro lavoro... per un uso più professionale non ne ho la più pallida idea, ma non fatico ad immaginare che anche cinelerra prenda paga da premiere pro.

Qui c'è una lista di altri software per video editing, sicuramente non completa, ma è sempre un punto di partenza.

Più che funzionare poco (espressione non corretta), hanno funzioni più limitate (in genere). Ovvio che è sempre meglio comprarli con licenza che prenderli crakkati: ma se uno chiede un free, probabilmente è perché è contrario a pagare i programmi.

free è una parola controversa  , comunque possono esserci anche altre ragioni...

della serie è più facile ottenere un buon risultato con un programma che si conosce piuttosto che usarne uno migliore ma che tocca imparare ad usare 

Questo è poco, ma sicuro.

Però non tutti sono disposti a craccare un programma... consigliare di farlo per fare una cosa banale come mettere in fila un TOT di immagini mi è sembrato un po' eccessivo   

Per completezza... come vedi sotto il mio nick c'è scritto administrator, ma come avrai modo di verificare in futuro è un banale errore... 

avrei potuto tranquillamente correggere il tuo post sostituendo la parola "crakkato" con qualsiasi cosa in rosso che ne renda difficile la comprensione... (tipo come succede automaticamente quando scrivo Vaff@!  ) perché questi discorsi sono vietati dal regolamento di questo forum, ma io sono uno di quelli che spesso e volentieri viaggia sul filo del rasoio (o meglio del regolamento) e mi sembrava un po' eccessivo...

Tralasciando le implicazioni legali, io ho un opinione tutta mia sull'utilizzo di software craccato...

non credo che se qualcuno per uso personale nel computer personale (quindi non in quello a lavoro o che usa per lavoro) utilizza software craccato debba essere considerato un ladro perché ruba qualcosa e quindi le case produttrici di quel software perdono dei soldi...
sono abbastanza convinto che, tranne una piccolissima parte tendente allo 0, chi usa software craccato per uso personale non avrebbe mai e poi mai acquistato una licenza per quel software se non avesse trovato il modo di craccarlo, quindi i soldi persi dall'azienda sono tendenti allo 0 (considerato anche che c'è una parte di utenti che acquista i software solo dopo averli provati a fondo craccandoli).

Quello di cui sono convinto (e può sembrare un controsenso) è che chi utilizza software craccato non danneggia le case produttrici di quel software, ma danneggia i software liberi... ogni utente di software craccato è un utente in meno della controparte libera, facendo diminuire così guide online, recensioni, feedback agli sviluppatori, aiuti su come rendere un software più usabile (perché si sa i programmatori non hanno ben chiaro di cosa significhi user friendly) e impoverendo così la comunità.

E' per questa mia idea strampalata che a volte "prendo fuoco"... 

0,1 è riferito ai secondi. Se la matematica non si è dimenticata di me... fanno 1/10 di secondo a durata di ogni singola immagine.

Non ti preoccupare, la matematica non ti ha abbandonato 

da parte mia, come spesso capita, ho perso una buona occasione per starmene zitto... ho aperto bocca e gli ho dato fiato basandomi su calcoli fallati in partenza.

leggendo i post di ciocchetto davo per scontato che i tempi e i fps si riferissero al filmato postato da alfeuss...
quindi se a 15 fps il video sarebbe durato 1'35" davo per scontato che il video postato da alfeuss fosse composto da 1425 frame che per una durata del filmato di 2'06" davano un Frame Rate di circa 11,31 fps

per questo non mi capacitavo come il tuo Frame Rate di 10 fps potesse rendere decente la fluidità di un video se quello di alfeuss a 11,31 fps era stato stroncato in partenza...

in realtà alfeuss ci ha buggerato tutti, perché ha postato un video composto dagli scatti della webcam (fatti ogni minuto) che vanno dalle 6:00 alle 18:30 (si vede in alto a destra)

quindi (questa volta controllo eh...)

$ youtube-dl -o nuvole.flv http://www.youtube.com/v/xw0vrhC6aBA

[CUT]

$ avidemux2_cli --load nuvole.flv --info

[CUT]
Video
   Video Size: 320 x 240
   Frame Rate: 5,999 fps
   Number of frames: 751 frames
   Codec FourCC: FLV1
   Duration: 00:02:05.187
   Aspect Ratio: 1:1 (1:1)
Audio
   Codec: MP3
   Mode: MONO
   BitRate: 8001 Bps / 64 kbps
   Frequency: 22050 Hz
   Duration: 00:02:05.319 (0 MBytes)
[CUT]

$ rm nuvole.flv

alfeuss il video l'ha fatto a circa 6 fps... effettivamente con i tuoi 10 fps il video risulterebbe più fluido!

 

freeware funzionano poco,

mmmhhhh... generalizzazione... male....
comunque virtualdub, consigliato da me poco sopra è libero e non freeware (conosci la differenza vero?) ricade anche lui nella tua generalizzazione?

meglio un crakkato serio... Pinnacle studio x windows, iMovie e FinalCut Pro per MAC.

Tralasciando il fatto che non è questo il forum adatto per consigliare di utilizzare software "crakkato", utilizzare software "crakkati" da non si sa chi e scaricati da non si sa dove... non è neanche sicuro.

Posso essere d'accordo sul fatto che a volte potrebbe essere meglio avere una ferrari rispetto ad una panda, ma se devo andarci a Mezzano preferisco senza dubbio la panda.

Comunque se non parliamo di editing video "spinto" ci sono molti software validi LIBERI che non hanno nulla da temere in confronto ai grandi, se poi parliamo di editing "spinto" allora non ha alcun senso parlare di qualcosa differente da premiere (ma non ho esperienza in questo campo).

Mettendo un tempo di 0,1 tra una transizione e l'altra dovrebbe venire una cosa discreta

0,1 cosa?

al secondo post ciocchetto ha scritto

Per avere un effetto più fluido devi usare un frame rate più alto (almeno 15 fps), altrimenti le immagini vanno un po' a scatti

quindi? 0,1 che?

anche con scatti da fotocamera intervallati con timer (diventa un lavorone però arrivare a 60 secondi mettendo tanti scatti da 0.1 l'uno)

con virtualdub il lavorone si traduce (almeno da quanto letto) in tre click del mouse, più altri tre click se c'è bisogno di rinominare le immagini... ma forse è meglio utilizzare programmi più seri!

Dai ritenta...

P.S: Benvenuto sul forum (non è retorica) 

Ma piuttosto Ciocché, un software freeware per creare 'sti timelapse?
Negli ultimi giorni ho installato 10 sw su suggerimenti vari...ma tutto tempo perso! 

Già provato con virtualdub?

Sembra che lo possa fare senza grandi problemi, in più avresti tutta la potenza di virtualdub per applicare filtri o cose "esoteriche"...

Per la scrittura "creativa" ho visto consigliare anche Storybook, libero e disponibile per Windows e Linux...

naturalmente, vista la mia passione e le mie capacità nello scrivere... mi sono ben guardato dal provarlo 

ahahahah ho abboccato come un boccalone!!! 

devo ammettere che ci sono cascato in pieno!

la mia prima reazione è stata:

ok, essere conformi ai ventidue (22) requisiti della legge Stanca non è facile, ma a che serve una pagina del genere su questo sito?

Ho provato e riprovato a darmi una risposta, poi finalmente mi sono accorto che oggi è il 1° aprile!!! 

Non c'è che dire... una genialata! Ma se uno pesca con la dinamite non vale... 

P.S. Se accedendo al sito non vi trovate davanti ad una pagina di "accoglienza" in flash con immagini e contenuti testuali in movimento, significa che hanno già tolto il pesce, in questo caso non disperatevi... è giusto e normale che i "pesci" siano visibili soltanto in un ristrettissimo lasso di tempo.

P.P.S. che sbadato... il link al pesce!

visto e considerato che hai inviato il messaggio alle 00:40:59....la domanda sorge spontanea...HA CHE ORA HAI INIZIATO A SCRIVERLO? 

Considerando che la domanda di tucano risale a più di tre settimane fa e che l'ho scritta un pezzetto al giorno...
direi che le mani stanno benone...   

ora per il resto della risposta, vi toccherà aspettare almeno altre tre settimane 

... che, per chi non lo sapesse, è www.comune.valentano.vt.it .
(P.S. se non riuscite a trovare le informazioni che cercate, potrebbero essere scritte in bianco su sfondo chiaro ).

Verrebbe da dire: "Pòre sorde butte...!"

Beh... si... anche...

ma il mio era più un giochino tipo... trova le differenze (selezionando con il mouse), ve lo semplifico...

Ok, se questo forum usa il "sale" significa che la mia password è al sicuro? Certo che no...!
Tutto il "traffico" di informazioni tra il pc e uno specifico server che non utilizza un sistema di cifratura (quindi il classico http, il classico ftp, le classiche email) vengono trasmesse in chiaro...
quindi oltre all'attacco a dizionario su una password di un utente specifico, chi ha accesso, autorizzato o non autorizzato ai file che reggono in piedi valentano.net (ricordatevi che il discorso è generale, non specifico a questo sito) può, per esempio, modificare il codice (modifica banale) per far in modo che ogni volta che vi collegate venga salvata da qualche parte o addirittura inviata ad una email la vostra password in chiaro.

Ok, dando per scontato che nessuno faccia questa modifica (mai dare per scontato qualcosa...) la mia password è al sicuro? Certo che no...!
Come detto prima il traffico tra un pc e un server che non usa un sistema di cifratura viaggia in chiaro, quindi chiunque si trovi tra voi e il server può leggere quello che inviate (password comprese)... questo tipo di attacco si chiama "man in the middle".

Un classico esempio (non informatico) lo potete trovare nel film "Killer per caso", dove Greggio si trova posizionato tra un finto bancomat e quello vero... in pratica aspetta che qualcuno inserisca il bancomat e il pin nel finto sportello, li prende e li usa nello sportello vero, prelevando più denaro di quanto richiesto dall'ignaro utente e restituendo carta e soldi (quanti richiesti effettivamente) attraverso il finto bancomat, trattenendosi la differenza.

Tornando al MITM (man in the middle) informatico... chiunque si trovi lungo il percorso tra un pc ed un server può catturare tutto quello che passa e se vuole può modificare anche il traffico, tutto ovviamente in modo trasparente per l'ignaro pc e l'ignaro server.

Questo è uno dei motivi per cui non è consigliabile usare wireless "aperte"... (ok, è anche illegale, ma lasciamo perdere le leggi ora) un wireless aperto può significare che il proprietario non sa neanche che è possibile proteggerlo, lo sa ma non gli interessa, lo sa ma lo ha lasciato aperto perché magari vuol catturare (faccio un esempio) l'username e la password utilizzata per leggere le email dal "fortunato" scopritore di una rete wireless aperta, per poi riutilizzarla in futuro per farsi un po' di cazzi degli altri o altre cosette...

ci sono vari modi per "trovarsi nel mezzo"... specialmente nelle reti locali (ma non solo), quindi no... la password, le email e il resto delle informazioni (non cifrate) non sono al sicuro...

Ok, ma almeno la comunicazione cifrata tra pc e server (come per es. quella effettuata con il protocollo https) è sicura? Ni...!
Qualche volta vi sarà capitato che il browser vi avvertisse che la connessione sicura è fallita perché il certificato non è valido o cose simili, questo può dipendere da vari fattori... certificato autofirmato, certificato firmato da una "Certification Authority" (CA) non riconosciuta dal vostro browser, da un certificato scaduto, etc... nella maggioranza dei casi questo può essere una cosa normale e "poco preoccupante", ma in altri casi potrebbe essere un tentativo di MITM (man in the middle).
Se una cosa del genere vi capita in un sito dove prima non capitava, o se vi capita in un sito dove sapete che dovrete inserire password, numeri di carta di credito o cose comunque importanti... evitare di cliccare istintivamente su si, accetto, continua, aggiungi tra i sicuri etc... perdete un po' di tempo e leggete quello che vi viene detto, informatevi e poi casomai procedete... non siate precipitosi! Potreste iniziare una comunicazione "sicura" con qualcuno che non è chi vi aspettate.

Ok, sono sicuro al 100% che sto comunicando con la mia banca (tanto per fare un esempio), il certificato è valido etc etc... la mia password è al sicuro? Certo che no...!
Sfruttando buchi del sistema operativo, dei programmi installati (specialmente se piratati) o comunque sfruttando le più disparate vulnerabilità, un attaccante esterno (ripeto che si può trovare anche all'altro capo del mondo) può installare sul vostro pc un keylogger, che non è altro che un software che registra tutto quello che scrivete sulla tastiera e che può, ogni tot di tempo, inviare queste informazioni all'esterno. La comunicazione tra un pc e un server può essere sicura quanto volete, ma un keylogger registra quello che scrivete in chiaro... quindi anche le password, le email, etc...

Ok, sono sicuro di non avere nessun malware (programma maligno) installato sul mio pc, la mia password è al sicuro? Certo che no...!
Esistono anche keylogger hardware... è vero che serve l'accesso fisico al pc per installarli, ma si installano in mezzo secondo e non c'è bisogno di nessuna conoscenza tecnica. In pratica si tratta di un "dispositivo" di misure ridotte (un paio di cm) che si mettono tra il filo della tastiera e il pc, esistono sia versioni usb che ps2, costano meno di un "nintendo ds" (tanto per fare un esempio) e hanno una memoria variabile, tenendo in considerazione che registrano soltanto testo... anche la più scarsa riesce a registrare giornate di sedute al pc.
Una volta tolto dal vostro pc, l'attaccante (può essere anche la domestica... niente contro le domestiche eh.. è soltanto un esempio) collega la "speciale chiavetta usb" al suo pc, digita una sequenza di tasti predefinita e vedrà il keylogger hardware come una normale pennetta usb, dove all'interno ci saranno dei semplici file di testo con tutto quello che è stato digitato da voi sulla tastiera, password comprese.

Ok, io controllo sempre il retro del mio pc per vedere se c'è qualcosa di sospetto... le mie password sono al sicuro? AHAHAHAH, non ci credo neanche se vi vedo... comunque se fosse vero, complimenti per la costanza! Per tornare al discorso delle password, certo che non sono al sicuro...!
Esistono keylogger hardware che si montano anche all'interno della tastiera... certo, invece di mezzo secondo serve il tempo di togliere quelle poche viti che ci sono... esageriamo... 5 minuti?
Oltre a controllare sempre il dietro del pc, avete messo anche un "sigillo" alla tastiera per vedere se qualcuno la apre?
Ah... che le tastiere wireless non sono sicure non ve l'ho detto, ma ve lo immaginavate vero?

Si, c'ho messo anche il sigillo e non ho una tastiera wireless... le mie password sono al sicuro? Certo che no...!
Innanzitutto, nonostante il post lunghissimo, questa è solo un'introduzione ai problemi di sicurezza... e poi c'è sempre la "Legge universale del Colombo": "Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia".

Sabato scorso lo hanno scoperto anche quelli di Google (mica pizza e fichi), per una quarantina di minuti, qualsiasi ricerca facevi sul loro motore di ricerca, in tutto il mondo, in qualsiasi lingua, i risultati riportavano sotto qualsiasi sito la frase "questo sito potrebbe arrecare danni al tuo computer"... la causa? ...un banale errore umano, un semplice "/" di troppo (e un controllo approssimativo di quello che può essere dato in pasto a quello script o a quel che è).

Cosa possiamo fare?

Utilizzare sempre sul proprio pc un account con permessi limitati e non utilizzare quello da amministratore,
tenere aggiornato il sistema operativo e il browser
leggere sempre quello che viene scritto sul pc, senza premere istintivamente su si, avanti, continua, accetto...
fare attenzione alle email che si ricevono, cercando di non cadere nel phishing,
utilizzare password robuste
non utilizzare mai le stesse password su siti diversi, o perlomeno non utilizzare le password per sevizi "importanti" su altri siti...
fare un minimo di attenzione a quello che si sta facendo

queste piccole precauzioni sono già un buon inizio.

Va da se che farsi rubare la password di valentano.net, se utilizzata soltanto su valentano.net, comporterà la possibilità per qualcuno di vedere il vostro indirizzo email (quindi possibile phishing, spam e invio malware), i vostri PM, mandare PM magari poco opportuni ad altri utenti, scrivere qualche post facendosi passare per voi, etc (dipende dai permessi che ha l'utente a cui viene rubata la password... quella di noi amministratori aggiungerebbe altri problemi)... ma alla fine sono "sciocchezze" in confronto a quello che può fare chi vi ruba la password di facebook (tanto per fare un esempio).

La risposta ancora non è finita... manca ancora questa parte della domanda:

C,è qualcuno che può contarci i p........ pardon, può approfittare della nostra innocente community.

dove per forza di cose rientrerà in gioco facebook e riapparirà google...

...comunque per ora vi grazio...   

Questo è un discorso generale... non rivolto esclusivamente a facebook.

Il problema VERO è che in molti, troppi, credono che stando seduti a casa propria, davanti ad una tastiera ed un monitor, sono al sicuro dai "cattivi"...

Allora noi come siamo messi con il nostro "beneamato forum"??

Visto che la domanda era seria...

mi sembra il minimo iniziare da qui:

P.S. Dimenticavo!!!! certo che quando ti risvegli dopo mesi di lungo letargo .....................un bel fanculo con l'elastico è proprio quello che ci vuole.

hai perfettamente ragione... 

Perché il nostro è un sito amatoriale sul nostro paesello, ma è sempre su internet... quindi la domanda non è banale e una risposta decente dovrebbe trattare diversi argomenti, alcuni dei quali io li do per scontati, ma potrebbero non farlo in molti. (Leggi: la risposta potrebbe diventare lunghetta )

Potrebbe diventare lunghetta era un eufemismo... per chi ha una connessione a tempo (Davidz?) e pensa che valga la pena di leggere la marea di "stronzate" che ho scritto... consiglio di salvarsi la pagina e di leggerla con calma da scollegati... non fatemi sentire in colpa all'arrivo della prossima bolletta! 

Premesso che, non sono iscritto a facebook e non mi frega di farlo ( per ora ), soprattutto perchè mi piace conoscere personalmente e stringere la mano a nuovi conoscenti che poi potranno diventare " amici " con lettera minuscola inizialmente e poi   "AMICI " con lettera maiuscola in seguito

In effetti la parola "amico" su facebook è utilizzata un po' a sproposito, ma "conoscente" avrebbe avuto sicuramente meno presa sui CLIENTI  . Comunque sono convinto che se chiedi a qualsiasi persona iscritta a facebook quanti amici ha ti risponderà con un numero spropositato, ma se gli chiedi quanti AMICI VERI ha, il numero si ridimensionerà a poche unità... cosa differente se chiedi ad un gruppo di persone cosa è il Grande Fratello... alcuni (molti?) risponderanno che è il nome di una trasmissione televisiva creata dalla Endemol.

sono tutto orecchie nell'ascoltare gli argomenti ai quali ti riferisci riguardo invece il nostro forum per il quale, come sicuramente avrai capito, sono simpatizzante e sostenitore 

Gli argomenti a cui mi riferisco riguardano in generale la sicurezza e la privacy su internet, non esclusivamente sul nostro forum... comunque sarà più un minimo accenno che altro, anzi, per alcuni non saranno altro che delle ovvietà (per farmi perdonare Exploits of a Mom, mentre questa è totalmente gratuita e fuori contesto, ma il link ve lo do ugualmente: windows 7 ).

Per non andare completamente fuori argomento, ogni tanto ci infilerò anche facebook, ma non prendetelo come un mio accanimento verso questa società, sono soltanto termini di paragone...

La sicurezza nel campo ICT, come in ogni altra cosa, non esiste... cioè, esiste finché non viene violata, e quando viene violata non è detto che 1) se ne accorgano, 2) vi venga comunicato...

in qualsiasi contratto che firmate, troverete una parte chiamata "esclusione di responsabilità" o similari, dove chi propone il contratto, cercherà di pararsi il culo come meglio può...

questo è uno stralcio dell'esclusione di responsabilità di facebook

La Società non si assume nessuna responsabilità per eventuali errori, omissioni, interruzioni, eliminazioni, difetti, ritardi nel funzionamento o nella trasmissione di dati od errori sulla linea di trasmissione, nonché per il furto, la distruzione o l'accesso non autorizzato a, ovvero l'alterazione delle comunicazioni dell'utente.

la parte riguardante il furto, la distruzione o l'accesso non autorizzato, non è un caso unico... ce l'hanno tutti, e chi non ce l'ha è perché (sbagliando) la reputa ovvia... (dopo logicamente bisogna vedere in che modo è stato effettuato il furto... per vedere se effettivamente non ci sono responsabilità.)

il furto o l'accesso non autorizzato alle informazioni non è così raro come può sembrare... è di qualche giorno fa la notizia del furto dei dati su Monster

questo è un piccolo stralcio:

Come accade a molte aziende che conservano grandi database di informazioni, Monster è obiettivo di tentativi illeciti di accesso e appropriazione non autorizzata di informazioni contenute nel suo database. Recentemente siamo venuti a conoscenza del fatto che il nostro database è stato oggetto di accessi illeciti, e che alcuni contatti e dati di account sono stati violati, compresi username e password di utenti Monster, indirizzi email, nomi, numeri di telefono, e alcuni basilari dati di natura demografica. Le informazioni oggetto di accesso illecito non comprendono i CV.

a quanto sembra il database italiano non è stato violato, ma loro stessi consigliano a TUTTI di cambiare la password di accesso a Monster e, aggiungo io, di cambiare la password in QUALSIASI altro sito in cui usavate la stessa password di Monster (se avevate un account su Monster ovviamente).

Certo, non è una bella pubblicità per Monster, ma è una cosa che poteva succedere a tutti e è una cosa che va sempre tenuta in considerazione.

Crimine e phishing è una vignetta abbastanza triviale, ma rende bene l'idea di come ora come ora i cattivi possano essere persone in giacca e cravatta e soprattutto persone che non avrai mai modo di incontrare, perché potrebbero stare nella parte opposta del mondo.
I tempi cambiano e i criminali sono sempre tra quelli che percepiscono a pieno i cambiamenti.

Tornando al nostro sito, ma ripeto che è utilizzato come esempio, il concetto è più generale... anche noi siamo "bucabili"!
Anzi, noi siamo "molto più bucabili" di altre società o siti, perché questo è un sito amatoriale e le risorse impiegate sia dal punto di vista architetturale, di mantenimento e di attenzione sono nettamente minori di chi ha qualcuno pagato per pensarci o di chi utilizza strumenti studiati apposta per monitorare e impedire possibili violazioni.

Chi ha accesso al database o ai file che reggono in piedi valentano.net (accesso autorizzato o non autorizzato) riesce a vedere, se vuole, informazioni che da semplici utilizzatori del sito non si riescono a vedere...

queste informazioni comprendono gli indirizzi IP, gli indirizzi email, i messaggi privati, le password di ognuno (anche se in realtà le password non sono salvate in chiaro, ma viene salvato soltanto il suo hash... comunque ritornerò sull'argomento) e una sezione nascosta del forum dove hanno accesso soltanto gli amministratori del sito e tutti quelli che l'accesso non ce l'hanno, ma se lo procurano.

Questa sezione nascosta è, o meglio, era una sezione dove noi amministratori all'inizio di questa avventura ci confrontavamo su determinati argomenti o su come affrontare determinate situazioni... come tutti i thread del forum, chiunque riesca a guadagnare l'accesso a quella sezione o riesca a mettere le mani sul database, riuscirà a leggerli, poiché i post sono tutti salvati in chiaro. In questa sezione c'è finito anche uno dei più bei thread IMHO che io abbia mai aperto su questo sito (devo essermi perso qualcosa).

Tornando alle altre informazioni... ognuno di voi, quando si è inscritto al sito ha fornito un indirizzo email e in seguito tramite il profilo personale ha deciso se rendere questo indirizzo email visibile a tutti oppure no. Chi non l'ha reso visibile a tutti sa, o comunque dovrebbe sapere, che gli amministratori o chi ha i permessi adatti può vedere quale è l'indirizzo email utilizzato per la registrazione... questo indirizzo può vederlo in chiaro anche chi, in un modo o in un altro, riesca ad accedere al database.
Molti siti vengono bucati soltanto per raccogliere indirizzi email, per vari scopi... phishing, spam, etc..

I messaggi personali di qualsiasi forum di cui ho avuto modo di vedere il codice (senza estensioni aggiuntive), vengono salvati sul database sempre in chiaro... quindi va da se che tramite PM io non ci scambierei "segreti industriali"... come nei casi precedenti, questi PM possono essere letti (tecnicamente parlando; legalmente parlando: "dipende") da chiunque abbia accesso al database, anzi alcuni forum hanno moduli aggiuntivi o comunque anche se non ci sono si possono scrivere, che permettono di visualizzare i PM di chiunque semplicemente tramite pannello di controllo (naturalmente avendo i permessi adatti)... vi assicuro che su questo sito non c'è nessun modulo installato atto a fare questo, ma potenzialmente, se uno volesse, gli basterebbe accedere al database o aprire un backup del database con un qualsiasi editor di testo per leggerli tutti.
Quindi saranno pure messaggi personali, ma continuo a ripetere che non è il caso di ritenerli più sicuri di qualsiasi messaggio pubblico (anche se non accessibili a tutti, tecnicamente qualcuno potrebbe leggerli ugualmente... io sono uno di questi), ovvio che se il PM ve lo mandate già crittato il discorso può cambiare.
Per chiarezza... se entrambe le persone (mittente e destinatario del PM) lo hanno cancellato tramite il proprio pannello di controllo, questo PM non sarà più presente nel database, ma potrebbe essere presente in un suo backup.

Le password... prima di farci "un salto dentro" il consiglio è di non usare mai e poi mai la stessa password su siti differenti o per accedere alle email, o comunque di non utilizzare mai le password che si usano per cose "importanti" su siti su cui non si ha piena fiducia (ma ricordatevi che potete avere fiducia quanto vi pare nelle persone autorizzate, ma qualcuno può appropiarsene anche in modo poco lecito).

La memorizzazione delle password in un database può avvenire in diversi modi (ricordo che non è un trattato completo, ma soltanto un accenno):

uno di questi è la memorizzazione della password in chiaro, questo significa che chi ha accesso al database può vedere la vostra password senza problemi.

Un altro metodo è quello di utilizzare un algoritmo di criptazione reversibile, questo significa che la password verrà memorizzata criptata, ma esiste un metodo (più sicuro o meno sicuro... dipende dall'implementazione) che permette di recuperare la password in chiaro.
Quando richiedete la password in un sito perché ve la siete dimenticata e vi rispediscono in email la password che avevate impostato voi, significa che utilizzano uno di questi due metodi, ma non avrete la certezza su quale dei due stiano utilizzando.

In molti casi, invece di salvare nel database la password in chiaro o criptata, si memorizza il valore ritornato da una funzione di hash applicata sulla password. Una funzione di hash non è reversibile e ritorna (qualsiasi cosa gli diate in pasto) un numero (esadecimale) di una determinata lunghezza, dipendente dal tipo di funzione utilizzata.

Faccio un esempio per far capire meglio come funziona... se io utilizzo come password la parola "valentano" e il sito a cui mi sto registrando utilizza sha1 come funzione di hash, avrò che nel database verrà memorizzato "7997c83ea4897caff192a362e9230cf3234022d6" che è appunto il risultato della funzione di hash sha1 a cui abbiamo dato in pasto la stringa "valentano" (senza apici)... quel numero di 160bit (40 cifre esadecimali) rappresentano la mia password, nel momento in cui farò il login verrà calcolato l'sha1 della password che inserirò nel form di login con quello che è registrato nel database, se sono uguali significa che la password è giusta.

Forse già vi è venuto il dubbio... se una funzione di hash restituisce sempre un numero di una determinata lunghezza (nel caso di sha1 un numero di 160bit, cioè 40 cifre esadecimali) per qualsiasi cosa gli diate in pasto (stringe di lunghezza differente, anche l'intera divina commedia volendo...) significa che c'è la possibilità che con due stringhe differenti in ingresso si riceva come risultato lo stesso numero a 160bit... quindi è possibile che venga considerata corretta una password che non era quella originale se risulta avere lo stesso digest (il risultato dell'hash) della password vera... queste si chiamano collisioni. La bontà di una funzione di hash viene giudicata in base alla difficoltà di trovare una collisione. Fino a qualche anno fa si utilizzava quasi sempre l'md5 (128bit... 32 cifre esadecimali) come funzione di hash, però ora ne è sconsigliato l'uso perché è diventato "troppo facile" trovare collisioni.

L'sha1 è ritenuto ancora abbastanza "sicuro", ma sarà il prossimo a crollare...
tornando al discorso delle password, anche se nel database viene memorizzato il risultato dell'sha1 della password, non è impossibile risalire alla password originale... ci sono vari metodi di attacco che permettono anche facilmente (dipende dalla bontà della password) di scoprirla.

Uno di questi attacchi è chiamato "attacco a dizionario", il funzionamento è semplice... si crea un file di testo contenente le parole più probabili, per ognuna di loro si crea l'hash e si confronta con quello memorizzato nel database, se coincidono avete trovato la password. Esistono già dizionari belli e pronti (giga e giga) di tutte le lingue, i nomi, i cognomi, i personaggi dei film, i film, i paesi, le nazioni etc etc... esistono programmi automatici che fanno tutto il lavoro e in aggiunta utilizzano la stessa voce del dizionario sia tutto minuscolo, tutto maiuscolo, con la prima lettera maiuscola e le altre minuscole, della parola digitata al contrario, della parola con l'aggiunta di uno o più numeri alla fine (normalmente utilizzata con i dizionari dei nomi... due numeri...), etc... avendo a disposizione un database con per esempio 100 password e un normale computer di oggi, un attacco a dizionario rivelerebbe in poco tempo più del 50% delle password memorizzate (50% ad essere ottimisti).
Per bucare la nostra password "valentano" basterebbe soltanto il dizionario dei paesi italiani.

E' per questo motivo che viene sempre consigliato di non utilizzare mai password semplici come un nome, cognome o qualsiasi parola esistente in qualsiasi lingua.

Un metodo più veloce di attacco è l'utilizzo delle "rainbow tables" (se volete informazioni aggiuntive su tutti i termini assurdi che ho citato, basta fare una ricerca con un qualsiasi motore di ricerca).

Un altro attacco è il "brute force", cioè provare tutte le combinazioni possibili. Per fare questo tipo di attacco serve parecchia potenza di calcolo, ma a seconda dei caratteri che gli dite di "provare" il tempo diminuisce drasticamente.. per esempio io posso fare un attacco "brute force" utilizzando soltanto i caratteri minuscoli dell'alfabeto inglese e... scovare le password scritte in minuscolo, di lunghezza minore o uguale a 8 caratteri, diventa una cosa fattibile con poco tempo...

E' per questo motivo che viene sempre consigliato di utilizzare password più lunghe di 8 caratteri con caratteri minuscoli, maiuscoli, numeri e anche qualche simbolo... in quanto la potenza di calcolo per effettuare un brute force aumenta esponenzialmente... un conto è ciclare su 26 caratteri o addirittura soltanto su 10 caratteri (i numeri... P.S. le date utilizzate come password), un altro è ciclare su 26+26+10+x (minuscole + maiuscole + numeri + numero dei simboli permessi).

Per limitare questi tipi di attacco, si utilizza il "sale"... cioè invece di calcolare l'hash della password come prima, si calcola l'hash della password+salt o salt+password... il salt non è altro che una stringa di TOT caratteri (minuscoli, maiuscoli, numeri e simboli) casuale... ogni utente avrà un salt differente.
Il salt viene memorizzato in chiaro sul database, poiché servirà per capire se la password è corretta...

Tornando al nostro esempio, generiamo un salt random che sarà ad esempio "1rT$b" (salt di 5 caratteri), l'hash memorizzato nel database non sarà più quello della nostra password liscia (quindi "valentano"), ma sarà quello della pre/post concatenazione delle due stringhe (per es. "valentano1rT$b"). L'sha1 di "valentano1rT$b" è "df1bfc3e353a9763ab7208e4cc93d356b55cba67", questo valore verrà memorizzato nel campo password del database e "1rT$b" verrà memorizzato in chiaro nel campo "salt".
Se due utenti utilizzano la stessa password "valentano" non sarà più possibile accorgersi, perché il salt sarà differente per entrambi e quindi l'hash generato da password+salt risulterà differente.
Per controllare se la password è corretta il controllo verrà fatto con la password digitata nel form di login concatenata con il salt prelevato dal database, se il risultato di sha1 di questa concatenazione sarà uguale al valore memorizzato nel campo password dell'utente, la password verrà considerata corretta.

Aggiungere un salt random alla password permette di irrobustire la password e di conseguenza rendere più difficoltoso un "brute force", in aggiunta non si potranno fare attacchi tramite dizionari su tutte le password di un database in contemporanea... naturalmente se a me interessasse soltanto la password di un utente, il salt non aggiungerebbe nessuna protezione in più (anche se in realtà vanifica l'utilizzo delle rainbow tables già generate), perché essendo il salt in chiaro sul database, posso aggiungerlo nella giusta posizione ai miei dizionari (quindi un attacco a dizionario non viene pregiudicato su una singola password anche se si usa il salt).

SMF (cioè il forum utilizzato qui) "sala" le password, quindi il metodo utilizzato è l'ultimo descritto...

Mi permetto di intervenire su questo topic, anche se non ho informazioni da fornirvi (non le ho veramente)...

terrei a precisare che su questo forum non esiste una voce ufficiale né della maggioranza né dell'opposizione.

Questo mio appunto può sembrare una banalità, ma in realtà non lo è.

Chiunque può, se vuole, darvi maggiori informazioni sulla vicenda, ma non essendoci una voce ufficiale tutto quello che verrà detto avrà lo stesso valore di una discussione al bar (vere o no che siano), con la differenza che la discussione qui non rimarrà circoscritta tra poche persone.

Per quello che so io, l'unico modo per avere una versione ufficiale sul piano regolatore, sui lavori, sulle delibere, sui bandi etc... è quella di recarsi in comune e richiedere informazioni direttamente li, oppure andare sul sito istituzionale del comune... che, per chi non lo sapesse, è www.comune.valentano.vt.it .
(P.S. se non riuscite a trovare le informazioni che cercate, potrebbero essere scritte in bianco su sfondo chiaro ).

Detto questo... scusate l'intromissione e buon proseguimento.

ho pensato di inserire  questo topic dove ognuno può inserire  il suo "locale"preferito della zona...in modo tale da farcelo conoscere anche a noi 

Mi permetto di segnalare anche: "A casa di Piotr",
ho avuto la fortuna di andarci diverse volte e devo dire che si mangia da dio.

Non c'è possibilità di prenotare, anche se, alcuni eletti hanno la possibilità di "forzare" l'evento.

Normalmente funziona ad invito, ma come fu un tempo per Gmail, anche qui c'è la possibilità di accedere se si è invitati da un invitato (a piccole dosi naturalmente). 

Per l'onor del vero c'è da dire che ci sono molti posti dove si mangia da dio... taverne, magazzini, casali, capannoni, cantine... l'importante è che cucini Piotr!   

Questo è un discorso generale... non rivolto esclusivamente a facebook.

Il problema VERO è che in molti, troppi, credono che stando seduti a casa propria, davanti ad una tastiera ed un monitor, sono al sicuro dai "cattivi"...

Allora noi come siamo messi con il nostro "beneamato forum"??

E' una domanda seria?
Perché il nostro è un sito amatoriale sul nostro paesello, ma è sempre su internet... quindi la domanda non è banale e una risposta decente dovrebbe trattare diversi argomenti, alcuni dei quali io li do per scontati, ma potrebbero non farlo in molti. (Leggi: la risposta potrebbe diventare lunghetta )

Questo articolo era solo per dimostrare a molti che in rete non basta scrivere un'indirizzo mail difficile da ricondurre al proprietario o l'uso di un nick "strano" per non essere intercettati e trovati.

Secondo me hai fatto bene a postarlo...