Neil Young e la musica HD

Si chiama Pono il player musicale del chitarrista canadese. Pronto al debutto nel 2013, col sostegno delle major. Un'idea mostrata anche a Steve Jobs

Roma – È la prima presentazione televisiva di Pono, il nuovo player portatile che dichiara guerra al formato MP3. In un recente episodio del celebre Late Show condotto da David Letterman, il leggendario Neil Young ha illustrato alcuni dettagli di un prototipo per la musica ad alta risoluzione ideato dallo stesso chitarrista canadese per dimostrare al mondo l’inferiorità dei file compressi per ascoltare musica .

A partire dagli inizi del 2013, la linea Pono offrirà agli utenti un servizio di download musicale e, soprattutto, una tecnologia di conversione dal formato digitale al vecchio analogico , in modo da restituire ai fan il suono generato dai musicisti nel corso delle sessioni di registrazione in studio.

Grazie agli spazi storage offerti sulla nuvola, Young vuole dare alle grandi etichette discografiche l’opportunità di “salvare il suono della musica”. Da Warner Music a Universal Music, le major hanno già provveduto a convertire migliaia di album nel formato supportato da Pono, 192kHz/24bit . Una strategia decisa a prescindere dal progetto di Young, come sottolineato dal boss di Atlantic Records Craig Kallman.

Secondo fonti interne all’industria musicale, Kallman avrebbe investito nel progetto Pono insieme ai giganti dell’audio Meridian e Dolby, per poi convincere i vertici di major come Universal e Sony . Lo stesso Young avrebbe contattato più volte il compianto CEO di Apple Steve Jobs per una prestigiosa partnership. Tra i due non era sempre corso buon sangue: il compositore canadese si era già scagliato contro la proliferazione dei dispositivi iPod, accusati di aver notevolmente abbassato la qualità dell’ascolto.


Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • jfk scrive:
    Token hardware...
    Forse la migliore risposta sarebbe un bel token hardware. Che so una bella pennina usb od un lettore usb con una sim con chiave rsa di cifratura a 2048 bit. Altro che persona e XXXXXXXte varie. Molto piu' comodo e soprattutto sicuro.
    • il signor rossi scrive:
      Re: Token hardware...
      - Scritto da: jfk
      Forse la migliore risposta sarebbe un bel token
      hardware. Che so una bella pennina usb od un
      lettore usb con una sim con chiave rsa di
      cifratura a 2048 bit. Altro che persona e
      XXXXXXXte varie. Molto piu' comodo e soprattutto
      sicuro.Già, sicurissimo, specialmente quando lo perdi o lo lasci incustodito nella tasca della giacca...
  • gombloddo scrive:
    il SuperCookie indelebile...
    ...e buona notte alla privacy!
  • panda rossa scrive:
    Ma la volpe?
    Possibile che nessuno abbia ancora tirato fuori la storia della volpe?Mi state scadendo, ragazzi.
  • daniele_dll _rosica scrive:
    ma invece di pensare a ...
    Ma perché invece di pensare a queste cose non pensano a risollevare le sorti del loro browser? Oppure si sono resi conto che il lento declino di firefox è ormai inarrestabile?Diamine ... dovrebbero dar fuoco a gecko -.-'
    • Nome e cognome scrive:
      Re: ma invece di pensare a ...
      - Scritto da: daniele_dll _rosica
      Ma perché invece di pensare a queste cose non
      pensano a risollevare le sorti del loro browser?Si sono venduti a google... le "donazioni", il motore di ricerca di default... Poi G ha fatto un browser tutto suo e la sorte di Mozilla che ormai si era abituata a spese e sperperi all'americana è stata segnata. Firefox è un bloatware e Mozilla una community chiusa con dipendenti mangia-soldi.Tutto attorno a Mozilla è commerciale. La pubblicità, gli addon, i siti web... il Tor Project ha rimosso da Mozilla Addon il loro Torbutton, perchè Mozilla tracciava tutti gli utilizzatori.Google ha fatto come Microsoft faceva in passato: compra un'azienda e affondala. Ecco, ma senza aver comprato niente, con le donazioni ha fatto la stessa cosa.
      Oppure si sono resi conto che il lento declino di
      firefox è ormai
      inarrestabile?Eggià
      • Klut scrive:
        Re: ma invece di pensare a ...
        - Scritto da: Nome e cognome
        Mozilla che ormai
        si era abituata a spese e sperperi all'americana
        è stata segnata. Firefox è un bloatware e Mozilla
        una community chiusa con dipendenti
        mangia-soldi.
        Tutto attorno a Mozilla è commerciale. La
        pubblicità, gli addon, i siti web... il Tor
        Project ha rimosso da Mozilla Addon il loro
        Torbutton, perchè Mozilla tracciava tutti gli
        utilizzatori.Fonti?
        • cognome scrive:
          Re: ma invece di pensare a ...
          Fonte 1:Currently, Torbutton is available from addons.mozilla.org. This listing must be removed for several reasons:1. Nothing currently shown on the page indicates that users must download, install, and run Tor in order to use Torbutton. Multiple people have been confused by this fact.2. According to Mozilla's privacy policy (currently last updated June 30, 2010), addons.mozilla.org records in its logs client IP addresses and times of accesses to the site. Mozilla does not consider even IP addresses to be personally identifying information, and states that it may share the logs it collects with 'employees, contractors, service providers, and subsidiaries and related organizations'. They do not state how long these logs are preserved, or in which jurisdictions the people and organizations with access to the logs are located.3. The description of Torbutton is long out of date (e.g. it links to bugs.tpo/flyspray for bug reports). I assume this means that we cannot update the description without significant effort.Once the a.m.o listing is removed, we should announce the change and explain the reasons for it in a blog post. * status changed from new to assigned * owner changed from phobos to mikeperryMozilla also stores all data from a.m.o forever. Reassigning to mike, as this is really his call.Fonte 2:Furthermore, this release will also only update Torbutton via Tor by default to address concerns with the data retention policies of addons.mozilla.org, as well as to prevent censored users from being revealed as Tor users during the Torbutton update download, which happens over http.Fonte 3:Cercatele da te.Cmq anche da rimosso (quindi non stupirti se non lo trovi su addons.mozilla.org) sembra che vengano inviate tutt'oggi delle query non volute a Mozilla:echelon in #tor reports that TBB-Firefox sends the current OS and kernel version to addons.mozilla.org:2012-08-30 01:23:48 <echelon
          https://addons.mozilla.org/blocklist/3/%7Bec8030f7-c20a-464f-9b0e-13a3a9e97384%7D/10.0.5/Firefox/20120608001639/Linux_x86-gcc3/en-US/default/Linux%202.6.37.6-smp%20(GTK%202.24.4)/default/default/20/20/3/This is at least an information leak, and more seriously, Firefox's extension blocklist could be used to disable Torbutton (or other preconfigured extensions) in TBB-Firefox.https://trac.torproject.org/projects/tor/ticket/6734.
          • Qualcuno scrive:
            Re: ma invece di pensare a ...
            Stai sostanzialmente dicendo che addons.mozilla.org fa quello che fanno il 99,9% di tutti i siti, cioè tenere i log di acXXXXX (che fra l'altro in Italia mi risulta sia obbligatorio per legge, giusto per capirsi). Quindi niente violazione della pravacy o tracciamento, o almeno non in maniera diversa da qualunque altro sito.Chiaro però che quando si parla di Tor, l'attenzione alla privacy è chiaramente *MOLTO* al di sopra del normale, quindi si prendono in considerazione anche cose normalmente considerate insignificanti.Il motivo per cui non viene più supportato ufficialmente Torbutton è ben più complesso. Inoltre il pacchetto ufficiale distribuito per Tor comunque comprende una build di Firefox (la 10 LTS) e questo la dice lunga.
          • cognome scrive:
            Re: ma invece di pensare a ...
            Quale altro sito al mondo ti logga ... la versione del kernel!? Punto-informatico? No, solo Mozilla.
  • Sandro kensan scrive:
    Meglio Tom's hw
    Nessun commento :( Meglio gli utenti di Tom's che hanno commentato numerosi questa notizia.Comunque mi fa piacere cha abbiano migliorato il codice da includere lato server, quello di prima era già semplice ma adesso ci saranno più esempi. Il problema è che bisogna fare molte modifiche per integrare un sistema di questo tipo sui cms non standard e quindi non dotati di plugin.
    • ... scrive:
      Re: Meglio Tom's hw
      Si, ma come funzionerebbe il tutto?
      • ... scrive:
        Re: Meglio Tom's hw
        Non è che sono pigro... è che su google escono solo contraccettivi...
        • Sandro kensan scrive:
          Re: Meglio Tom's hw
          - Scritto da: ...
          Non è che sono pigro... è che su google escono
          solo
          contraccettivi...LOL :))))))))))dovresti cercare col nome precedente di BrowserID. Comunque mi fa piacere spiegare a te e a quelli che leggono PI di cosa si tratta, o almeno provarci visto che ho capito solo alcune cose.Per esempio sulla pagina dei commenti si fa comparire l'icona di persona, quando l'utente la clicca si apre un popup in cui inserire la propria email e la propria password o eventualmente registrarsi o selezionare una email già registrata se si è ancora loggati tramite un cookie. Questo pop up è una pagina di Mozilla, quindi ci si registra da loro.Da quel che ho capito i certificatori possono costituire un network basato sulla fiducia.Il fatto di possedere una email passa dalla finestra pop up di mozilla alla nostra pagina dei commenti che rileverà e verremo registrati col la nostra email e con altri dati ausiliari come nick name e altro in dipendenza dei gusti del webmaster.In soldoni tutto il sistema persona serve solo per evitare che per ogni spazio commenti dobbiamo ripetere la trafila di autenticazione dell'email: basterà un clic sul popup dove selezioneremo la nosta email vera (ce ne possono essere più di una) e poi potremmo commentare.Sarà necessario solo una volta per tutti i siti che usano persona autenticare l'email nel solito modo ovvero: ci arriva una email di mozilla/persona e dovremmo cliccare sul link accluso.L'ultima versione di persona potrebbe essere cambiata, io sono indietro a BrowserID.
          • ... scrive:
            Re: Meglio Tom's hw
            Grazie della spiegazione, se le cose stanno così però non lo vedo un gran passo in avanti... Ci sono già altri servizi che fanno la stessa cosa e se non sbaglio NetPassport (o come si chiama) di Microsoft funziona nello stesso identico modo.Cosa potrebbe portare di nuovo a spingere gli utilizzatori degli altri servizi ad usare Persona?
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: ...
            Grazie della spiegazione, se le cose stanno così
            però non lo vedo un gran passo in avanti... Ci
            sono già altri servizi che fanno la stessa cosa e
            se non sbaglio NetPassport (o come si chiama) di
            Microsoft funziona nello stesso identico
            modo.
            Cosa potrebbe portare di nuovo a spingere gli
            utilizzatori degli altri servizi ad usare
            Persona?Non conosco i servizi di MS, però posso dirti che Mozilla è una comunità e non mira a fare dei giardini recintati in cui radunare gli utenti per poi chiudere i cancelli e procedere alla tosatura. Questo è importante e in effetti l'autenticazione non è necessaria se "entra" in persona un big come Gmail.Se Gmail entra tra i fiduciari di mozilla può ricevere l'assicurazione che il tal utente è proprietario di una mailbox e quindi non è necessaria alcuna autenticazione e automaticamente tutti gli utenti di Gmail possono entrare direttamente nei forum che usano persona.
          • Zucca Vuota scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            Non conosco i servizi di MS, però posso dirti che
            Mozilla è una comunità e non mira a fare dei
            giardini recintati in cui radunare gli utenti per
            poi chiudere i cancelli e procedere alla
            tosatura. Questo è importante e in effetti
            l'autenticazione non è necessaria se "entra" in
            persona un big come
            Gmail.Incredibile! Una critica a Microsoft e una incensata a Google nonostante il loro approccio sia del tutto simile (se non consideriamo che Google è molto meno rispettoso della privacy).
          • ... scrive:
            Re: Meglio Tom's hw
            Scusami... ma non capisco il perchè considerare MS il male e G il bene su una cosa IDENTICA...Non vado a favore o contro nessuno.. MS, G ecc... ma prendiamo la tua frase"Se *** entra tra i fiduciari di mozilla può ricevere l'assicurazione che il tal utente è proprietario di una mailbox e quindi non è necessaria alcuna autenticazione e automaticamente tutti gli utenti di *** possono entrare direttamente nei forum che usano persona."Se al posto di *** ci metti GMAIL o OUTLOOK o YAHOO, ma anche qualche email meno famosa... cosa cambia?Ripeto, sicuramente sarà un prodotto valido, ma se non aggiunge niente di nuovo come potrà portare gli utilizzatori di altre piattaforme (uguali) dalla sua parte?
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: ...
            "Se *** entra tra i fiduciari di mozilla può
            ricevere l'assicurazione che il tal utente è
            proprietario di una mailbox e quindi non è
            necessaria alcuna autenticazione e
            automaticamente tutti gli utenti di *** possono
            entrare direttamente nei forum che usano
            persona."Ma guarda che a non avere interessi per i giardini recintati è solo Mozilla e non MS né Google né Apple né Yahoo ne altri. Non è chiaro?Dove avrei affermato il contrario?Gmail è il servizio di posta più famoso e più usato e quello che probabilmente avrebbe un interesse ad appoggiare persona per mettere i bastoni tra le ruote a Facebook (prima che mi si legga nella fronte pensieri che non ho affermo qui, a scanso di equivoci, che FB *è* un giardino recintato). FB viene usato per l'autenticazione e quindi gmail attraverso Mozilla con Persona potrebbe drenare "convenienze" ad usare FB per questo scopo.
          • ... scrive:
            Re: Meglio Tom's hw

            Ma guarda che a non avere interessi per i
            giardini recintati è solo Mozilla e non MS né
            Google né Apple né Yahoo ne altri. Non è
            chiaro?
            Si, chiarissimo quello che dici
            Dove avrei affermato il contrario?

            Gmail è il servizio di posta più famoso e più
            usato e quello che probabilmente avrebbe un
            interesse ad appoggiare persona per mettere i
            bastoni tra le ruote a Facebook (prima che mi si
            legga nella fronte pensieri che non ho affermo
            qui, a scanso di equivoci, che FB *è* un giardino
            recintato). FB viene usato per l'autenticazione e
            quindi gmail attraverso Mozilla con Persona
            potrebbe drenare "convenienze" ad usare FB per
            questo
            scopo.Comunque, un sistema di autenticazione è come una porta... di solito ti fa accedere a zone normalmente chiuse, per fare determinate cose (forum, negozi, social network, intranet, pannelli di amministrazione ecc...) tutte cose che sono "giardini recintati"... non è che una login ti apra le porte del mondo.OT (OT perchè i giardini recintati con un sistema di login non c'entrano niente secondo me)Questa fissazione dei "giardini recintati" non la capisco.. nessuno obbliga, tutti (anche Mozilla) mettono le proprie regole. Alcuni le mettono più restrittive altri più elastiche... ma se decidi di utilizzare certi servizi devi sottostare alle regole. Se ti registri ad un negozio online, non puoi lamentarti del regolamento. Se non ti sta bene vai su un altro negozio online. La stessa cosa con i telefonini o con i software... Ultima osservazione, se Mozilla non avesse interessi a profilare (perchè non ci credo che non lo farà, avendo in mano un sistema di autenticazione), che senso avrebbe uscirsene con un sistema di autenticazione unico e sperare in google come supporter? Chiunque si butterà in questa impresa, fornendo i dindi, vorrà un ritorno in termini di statistiche...
          • ... scrive:
            Re: Meglio Tom's hw
            Aggiungo all'ultima nota:Anche senza il bisogno dei soldi da parte di Mozilla, il fatto che sta cercando supportes implica che questi supporters possano benissimo chiedere in cambio le statistiche dei loro utenti, dato che nessuno fa niente per niente.
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: ...
            Si, chiarissimo quello che diciBene :) allora ho spazzato via un malinteso.
            Comunque, un sistema di autenticazione è come una
            porta... di solito ti fa accedere a zone
            normalmente chiuse, per fare determinate cose
            (forum, negozi, social network, intranet,
            pannelli di amministrazione ecc...) tutte cose
            che sono "giardini recintati"... non è che una
            login ti apra le porte del
            mondo.Diciamo che i giardini recintati sono come i recinti per le pecore dove il pastore le fa entrare per un tornaconto personale e cioè per tosarle e da dove le pecore non possono uscire. Non che l'esempio calzi a pennello però il lock in è un requisito essenziale per un giardino recintato.Il lock in è tipico dei sistemi windows o del "sistema" MS office ma non solo. Anche il monopolio del motore di ricerca Google non ti permette di uscire e quindi è un lock in di fatto e la "tosatura" rappresenta il rubarti dati personali ovvero la profilazione. Anche se google ha una apposita opzione per evitare di profilare gli utenti che lo richiedono e quindi è un tenere i cancelli aperti per chi conosce la via d'uscita o è interessato a scappare.Altri sono meno buoni come Facebook o Apple che chiudono i cancelli a chiave e procedono alla tosatura. Non si può installare un sistema operativo diverso su un iphone e quando si sono comprate le iapp bisogna ricomprale se si passa ad Android. Android che ricalca in modo soft il paradigma delle pecore e del pastore ovvero del sistema iphone che rappresenta per antonomasia un giardino recintato.Se entro in un negozio e poi me ne esco con l'acquisto non c'è certo un lock in. Devo rispettare le regole appena varco la soglia dello shop, devo rispettare le regole dello Stato in egual misura ma non lo avvertiamo come lock in.Se invece mi compro Office o un iPhone, accumulo documenti word e iApp che non mi permettono più di uscire dal "sistema" pena la perdita di un grande capitale in termini di ore, valore, importanza e denaro. Questo è il lock-in. Tramite il lock in si può procedere speditamente e agevolmente alla tosatura.
            Ultima osservazione, se Mozilla non avesse
            interessi a profilare (perchè non ci credo che
            non lo farà, avendo in mano un sistema di
            autenticazione), che senso avrebbe uscirsene con
            un sistema di autenticazione unico e sperare in
            google come supporter? Chiunque si butterà in
            questa impresa, fornendo i dindi, vorrà un
            ritorno in termini di
            statistiche...Ma Mozilla ha intenzione di modificare il proprio browser e di creare una nuovo standard che permetta al browser direttamente di colloquiare con Gmail (o altri come Yahoo mail, MS mail, ecc) da una parte e con il sito che chiede l'autenticazione dall'altra, in pratica tagliare fuori di netto Mozilla che non vuole impicciarsi degli affari degli altri.In tal modo il sito che richiede l'autenticazione (PI ad esempio) comunica con Firefox e Firefox comunica con Gmail, un sistema di certificati permette a PI di assicurarsi che l'email fornita da Firefox è autentica (esistente ed associata all'utente) senza conoscere null'altro. Dall'altra parte anche Gmail viene contattato da firefox ma non sa della richiesta di PI. Ovviamente Mozilla è fuori dai giochi.La profilazione è esclusa alla radice per tutti i soggetti.
          • gomblotto scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            In tal modo il sito che richiede l'autenticazione
            (PI ad esempio) comunica con Firefox e Firefox
            comunica con Gmail, un sistema di certificati
            permette a PI di assicurarsi che l'email fornita
            da Firefox è autentica (esistente ed associata
            all'utente) senza conoscere null'altro.Vediamo se ho capito bene. Se tu visiti un sito che sfrutta questa tecnologia e tale sito inoltra a firefox la richiesta di autenticazione, firefox automaticamente gli spiattella un tuo indirizzo di e-mail autentico? Spam e profilazione a livelli mai visti prima!
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: gomblotto
            ..firefox automaticamente..Certo che ne hai di fantasia :)Comunque sia vai su Persona e cercati le info poi ne potremo discutere insieme.
          • Ho letto e approvato la policy dei comme scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            - Scritto da: gomblotto

            ..firefox automaticamente..

            Certo che ne hai di fantasia :)
            Comunque sia vai su Persona e cercati le info poi
            ne potremo discutere
            insieme.Ma è vero o no che firefox automaticamente gli spiattella un tuo indirizzo di e-mail autentico?
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: Ho letto e approvato la policy dei comme
            Ma è vero o no che firefox automaticamente gli
            spiattella un tuo indirizzo di e-mail
            autentico?Io prima di scrivere quello che scrivo mi informo, vado a leggermi quello che scrivono gli autori, mi guardo il codice di Browser ID, lo capisco a grandi linee e poi parlo, non faccio il vice versa ovvero prima parlo e poi si vedrà.Se vuoi una risposta studia o almeno googla.
          • Ho letto e approvato la policy dei comme scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            - Scritto da: Ho letto e approvato la policy dei
            comme


            Ma è vero o no che firefox automaticamente
            gli

            spiattella un tuo indirizzo di e-mail

            autentico?

            Io prima di scrivere quello che scrivo mi
            informo, vado a leggermi quello che scrivono gli
            autori, mi guardo il codice di Browser ID, lo
            capisco a grandi linee e poi parlo, non faccio il
            vice versa ovvero prima parlo e poi si
            vedrà.

            Se vuoi una risposta studia o almeno googla.googlando non la trovo.e comunque dall'alto delle tue approfondite conoscenze in merito, di fronte ad una domanda tipo:

            Ma è vero o no che firefox automaticamente gli

            spiattella un tuo indirizzo di e-mail

            autentico?un sì o un no, avvalorato magari da qualche considerazione o link, avrebbe contribuito concretamente al dibattito di questo thread.
          • gombloddo scrive:
            Re: Meglio Tom's hw
            - Scritto da: Ho letto e approvato la policy dei comme
            Ma è vero o no che firefox automaticamente gli
            spiattella un tuo indirizzo di e-mail
            autentico?Sembrerebbe proprio di sì, anche se (al momento) non in modo completamente automatico.http://punto-informatico.it/b.aspx?i=3615810&m=3616721#p3616721
          • gombloddo scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            - Scritto da: gomblotto

            ..firefox automaticamente..

            Certo che ne hai di fantasia :)
            Comunque sia vai su Persona e cercati le info poi
            ne potremo discutere
            insieme.Il tuo browser rivela un id univoco? -
            profilazioneIl tuo browser rivela un tuo indirizzo di e-mail autentico? -
            profilazione e spamSe non è così, dimmelo tu, che facciamo prima.Anche un buon link è gradito.
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: gombloddo
            Anche un buon link è gradito.https://developer.mozilla.org/en-US/docs/Persona/Why_Persona
          • gombloddo scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            - Scritto da: gombloddo


            Anche un buon link è gradito.

            https://developer.mozilla.org/en-US/docs/Persona/WQuindi l'ID univoco c'è -
            profilazione da parte dei siti visitati.Poi un bug del browser (ipotesi non tanto fantasiosa, vero?) e pure l'indirizzo e-mail dell'utente sarà disponibile al sito visitato che sfrutterà tale bug.
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: gombloddo
            Quindi l'ID univoco c'è -
            profilazione da
            parte dei siti
            visitati.Dove hai letto di un ID univoco? l'unico ID è l'email o il cookie che ti può mettere il sito. L'email significa che ti sei loggato, se non ti logghi non fornisci nulla. Se non clicchi su signin non ti logghi di certo:https://developer.mozilla.org/en-US/docs/Persona/Quick_Setupqui descrive il codice ma ho capito poco non sapendo di Ajax e poco di js, comunque a grandi linee si capisce. Dove vedi l'ID? mi mostri la riga di codice incriminata?
            Poi un bug del browser (ipotesi non tanto
            fantasiosa, vero?) e pure l'indirizzo e-mail
            dell'utente sarà disponibile al sito visitato che
            sfrutterà tale
            bug.Già adesso, per usare la fantasia, un bug del browser mette in mostra negli header la password della banca: e allora? Con la fantasia si può fare tanta strada. Che c'è di concreto in quello che dici? C'è gente che un bug del browser lo sfrutta per rubarti tutto il contenuto dell'HD: e allora? Senza volere polemizzare, ma solo un pc spento è sicuro.
          • gombloddo scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            - Scritto da: gombloddo


            Quindi l'ID univoco c'è -
            profilazione da

            parte dei siti

            visitati.

            Dove hai letto di un ID univoco? l'unico ID è
            l'email o il cookie che ti può mettere il sito.
            L'email significa che ti sei loggato, se non ti
            logghi non fornisci nulla. Se non clicchi su
            signin non ti logghi di
            certo:

            https://developer.mozilla.org/en-US/docs/Persona/Q
            se allo step 2 togli l'if e lanci function(){navigator.id.request();}; incondizionatamente senza attendere alcun onclick da parte del visitatore... qui il webmaster disonesto ci va a nozze!
            qui descrive il codice ma ho capito poco non
            sapendo di Ajax e poco di js, comunque a grandi
            linee si capisce. Dove vedi l'ID? mi mostri la
            riga di codice
            incriminata?nella procedura allo step 4 vedo in chiaro l'indirizzo e-mail del visitatore:youll get a JSON response like this "status": "okay", "email": "bob@eyedee.me", <- :| "audience": "https://example.com:443", "expires": 1308859352261, "issuer": "eyedee.me"che allora non serve manco attendere il bug di firefox per avere la e-mail del visitatore (= ID univoco)! ottimo per spam e profilazione!


            Poi un bug del browser (ipotesi non tanto

            fantasiosa, vero?) e pure l'indirizzo e-mail

            dell'utente sarà disponibile al sito
            visitato
            che

            sfrutterà tale

            bug.

            Già adesso, per usare la fantasia, un bug del
            browser mette in mostra negli header la password
            della banca: e allora? Con la fantasia si può
            fare tanta strada. Che c'è di concreto in quello
            che dici? C'è gente che un bug del browser lo
            sfrutta per rubarti tutto il contenuto dell'HD: e
            allora? Senza volere polemizzare, ma solo un pc
            spento è
            sicuro.Disconnesso da internet e da altre reti è già sufficientemente sicuro.Cmq grazie dei link e della chiacchierata!
          • gombloddo scrive:
            Re: Meglio Tom's hw
            PS: con le memorie di massa criptate (il pc abbastanza sicuro) e password non banali.
          • Sandro kensan scrive:
            Re: Meglio Tom's hw
            - Scritto da: gombloddo
            se allo step 2 togli l'if e lanci
            function(){navigator.id.request();};
            incondizionatamente senza attendere alcun onclick
            da parte del visitatore... qui il webmaster
            disonesto ci va a
            nozze!Non mi pare funzioni così, se provi a usare il servizio si apre un popup di Mozilla e quindi controllato da mozilla e solo dopo il tuo ok il dato della tua email passa al sito, anzi a leggere il codice passa l'assertion che da quel che ho capito è un codice usa e getta, poi il sito server side passa l'assertion a Mozilla il quale gli restituisce un json con l'email. Sei sicuro di avere letto bene?
            nella procedura allo step 4 vedo in chiaro
            l'indirizzo e-mail del
            visitatore:
            youll get a JSON response like this
            "status": "okay",
            "email": "bob@eyedee.me", <- :|
            "audience": "https://example.com:443",
            "expires": 1308859352261,
            "issuer": "eyedee.me"
            che allora non serve manco attendere il bug di
            firefox per avere la e-mail del visitatore (= ID
            univoco)! ottimo per spam e
            profilazione!Però secondo me il codice non l'hai capito, io ho un esempio più semplice in php se vuoi te lo fornisco. Volevo implementarlo sul mio sito ma attendevo di avere voglia :)





            Poi un bug del browser (ipotesi non
            tanto


            fantasiosa, vero?) e pure l'indirizzo
            e-mail


            dell'utente sarà disponibile al sito

            visitato

            che


            sfrutterà tale


            bug.



            Già adesso, per usare la fantasia, un bug del

            browser mette in mostra negli header la
            password

            della banca: e allora? Con la fantasia si può

            fare tanta strada. Che c'è di concreto in
            quello

            che dici? C'è gente che un bug del browser lo

            sfrutta per rubarti tutto il contenuto
            dell'HD:
            e

            allora? Senza volere polemizzare, ma solo un
            pc

            spento è

            sicuro.
            Disconnesso da internet e da altre reti è già
            sufficientemente
            sicuro.
            Cmq grazie dei link e della chiacchierata!
          • gombloddo scrive:
            Re: Meglio Tom's hw
            - Scritto da: Sandro kensan
            - Scritto da: gombloddo


            se allo step 2 togli l'if e lanci

            function(){navigator.id.request();};

            incondizionatamente senza attendere alcun
            onclick

            da parte del visitatore... qui il webmaster

            disonesto ci va a

            nozze!

            Non mi pare funzioni così, se provi a usare il
            servizio si apre un popup di Mozilla e quindi
            controllato da mozilla e solo dopo il tuo ok il
            dato della tua email passa al sito,Non ho avuto il tempo né l'interesse di approfondire se è possibile effettivamente far inoltrare la richiesta di autentificazione ad insaputa dell'utente. Vaglieranno tale possibilità con ben altre capacità e motivazioni i webmaster disonesti. Comunque, mal che vada, estorcere un (paio di) clic al visitatore per usufruire gratuitamente degli allettanti contenuti del sito non ha mai rappresentato un insormontabile ostacolo...
            anzi a
            leggere il codice passa l'assertion che da quel
            che ho capito è un codice usa e getta, poi il
            sito server side passa l'assertion a Mozilla il
            quale gli restituisce un json con l'email.E questo è il punto fondamentale: al sito visitato arriva ben in chiaro l'indirizzo e-mail del visitatore, indirizzo per di più certificato come funzionante. Con buona pace della privacy. Che è quanto mi interessava di (far) sapere.
            Sei sicuro di avere letto bene?Ovviamente no. :) Sono andato veloce fino al 'youll get a JSON response like this' con ben in chiaro '"email": "bob@eyedee.me"'. Quindi corrisponde a verità il fatto che grazie a questa "innovazione" firefox gli spiattella un indirizzo di e-mail autentico.
          • ... scrive:
            Re: Meglio Tom's hw
            Certo, ma dove sta il problema? Dove vuoi autenticarti con questo sistema lo fai, dove non vuoi farlo usi altre credenziali... Come fa ad autenticarti in modo anonimo?Esempio:Vado in un negozio online per comprare qualcosami autentico con Personaè assolutamente normale che il negozio online sappia quale è il mio indirizzo email, verrebbe usato chiaramente come username univoco.In alternativa potrebbe comunicare un username, ma non servirebbe assolutamente a niente, dato che, molto probabilmente, il sito che sto andando a visitare avrà anche bisogno di comunicare con me (un negozio, un forum, un social network).Se uno decide di usare un sistema di login automatico è chiaro che voglia usare lo stesso indirizzo email per tutte le login. Quello che continuo a chiedermi è "dove sta la novità?"
          • Qualcuno scrive:
            Re: Meglio Tom's hw
            Forse non ti è chiaro il concetto di "walled garden": tu ti iscrivi ad un servizio (o compri un prodotto) e poi qualsiasi contenuto tu inserisca al suo interno (o qualsiasi acXXXXXrio tu acquisti per quel prodotto) non potrà più uscire da questo ecosistema. Non c'entra assolutamente con la registrazione ad un normale negozio online!!
          • Zucca Vuota scrive:
            Re: Meglio Tom's hw
            - Scritto da: ...
            Grazie della spiegazione, se le cose stanno così
            però non lo vedo un gran passo in avanti... Ci
            sono già altri servizi che fanno la stessa cosa e
            se non sbaglio NetPassport (o come si chiama) di
            Microsoft funziona nello stesso identico
            modo.Si chiama Microsoft Account.
            Cosa potrebbe portare di nuovo a spingere gli
            utilizzatori degli altri servizi ad usare
            Persona?Infatti esistono una quantità notevole di meccanismi di federazione e autenticazione (OAuth, OpenID).
          • ... scrive:
            Re: Meglio Tom's hw

            Infatti esistono una quantità notevole di
            meccanismi di federazione e autenticazione
            (OAuth,
            OpenID).Appunto... cosa ha di vincente questo persona?E' come se qualcuno creasse un nuovo browser oggi. Se non avesse novità rispetto alla concorrenza, ma si limiterebbe a fare le stesse cose, come potrebbe competere con FF, Chrome, IE ecc...?
      • CiccioQuant aCiccia scrive:
        Re: Meglio Tom's hw
        Non pretenderai mica che un articolo su PI spieghi l'oggetto dell'articolo... suvvia, non scherziamo! Comunque è vero... ormai Firefox è solo l'ombra di se stesso...
Chiudi i commenti