Passa ai contenuti principali

Design: la produzione che non dimentica il consumatore

    Ho imparato dalla creatività e dal design che il mercato spesso non segue ciò che alcuni pretendono di conoscere.  Un esempio lampante è che in casi di recessione economica le persone tendono a non spendere i soldi per cose superflue ma riducono la loro spesa all’essenziale. Neanche il famoso free raccoglie in taluni casi il consenso previsto in quanto spesso il settore fa gola ad eccessiva pubblicità, schemi piramidali o altre cose non lecite.  È dunque capitato di scoprire che nell’analisi di mercato o del marketing per il pre-arrivo di un lavoro di arte o un progetto di design talune volte le cose che pensavi non potessero piacere raccolgono più consenso delle cose che invece credevi avrebbero ottenuto il consenso.  Come sanno bene le aziende che producono oggetti di uso comune lo studio del mercato prosegue anche dopo la messa in produzione e la conseguente commercializzazione del prodotto.  Lo studio si amplia a cosa cerca il consumatore, cosa piac...
Posta un commento

Sicurezza cibernetica: Essere Zero (day)

 


Ho per lungo tempo fatto awareness sulla sicurezza cibernetica e beta testing sia in ambiente opensource che su sistemi operativi, programmi e applicazioni proprietari. 

Io stessa da programmatore grafico mi sono imbattuta in errori di programmazione legati al pacchetto di sviluppo il cui dubbio è sempre lo stesso: c’è uno Zero day? 

Correggere un errore non vuol dire che non ci sia uno Zero day nascosto, ossia una eccezione nel pacchetto di sviluppo che richiede un cambio di programma per aggirare l’ostacolo che in quel momento è sconosciuto. 

Alcuni errori emergono dopo molto tempo a seguito dell’uso del software o della piattaforma e sono legati all’usura del codice delle applicazioni. 

In un video “Code error - Code correction” ho introdotto un argomento fastidioso in ambito hacking. 

Dal punto di vista creativo ho detto in modo diretto che è più bello l’errore che la correzione. 

Dal lato sicurezza invece è esattamente il contrario, ovvero un danno enorme per chiunque si imbatte in uno Zero day che non è stato corretto. 

Il motivo per cui si fa awareness sulla sicurezza cibernetica è proprio questo: insegnare a chi usa un pc in ambito professionale e casalingo a risolvere eventuali problemi di sicurezza temporanei fino alla correzione del bug mettendo in atto buone pratiche che possono poi essere utili per tutti anche in futuro e possono essere trasferite in altri casi. 

Un pc è una macchina non perfetta. La maggior parte degli utenti la usa in modo non professionale e per scopo casalingo o ludico per cui spesso ci sono polemiche tra utenti comuni e professionisti con attività business che non la pensano allo stesso modo. 

Se dal lato home può essere un piacere fare alcune cose ludiche  col computer, ad esempio guardare un film o giocare e comunicare con gli amici e parenti lontani, dal lato professionale diventa una guerra con tentativi fraudolenti di entrare illegalmente anche nelle operazioni più semplici come una comunicazione con un cliente o un collega. 

Il bug umano è la disinformazione, ossia non essere a conoscenza di bug che quando non si usa bene un pc o uno smartphone possono essere veicolo di illegalità quando si inviano mail, sms o si condividono o si interagisce con app e giochi. 

Un bug o uno Zero day sono sempre un veicolo di interferenza, se tale bug è in ambito web o riconducibile ad attività online come la navigazione su internet e la comunicazione tramite piattaforme è anche peggio. Chiedere di rimanere online per usare il servizio può rendere i dati personali visibili in caso di attacchi del tipo "SQL injection" o danneggiare gli asset digitali in caso di attacchi del tipo "denial of service". 

Più della 2FA ho spesso richiesto la funzione logout a chi ancora ha applicazioni legate al dispositivo PID in uso senza account manager online, se esiste un bug di sicurezza lato piattaforma o applicazione in caso di logout l’errore è della piattaforma o del fornitore dell’applicazione che non ha corretto una eventuale problematica di accesso o di uscita dal servizio. 

Spesso gli utenti comuni sono ignari del fatto che ci sia un bug di questo tipo e pensano di essere indenni da eventuali illegali che cercano di entrare nei propri account di servizio. 

Ritengo comunque sempre una buona pratica per tutti usare almeno un sistema 2FA che in caso estremo può bloccare i tentativi illegali di accesso al servizio, la questione di attacchi "brute force" è meglio lasciarla a un'altra occasione. 

Etichette:

Commenti

Posta un commento

Post popolari in questo blog

Appunti di percorsi creativi: "Il pensiero sotteso al design"

  Ricominciare a scrivere dopo un lungo silenzio ed una presa di distanza dal mondo della scrittura vuol dire ritornare sui propri passi e non è facile, specialmente se sei un creativo visuale che usa la scrittura per lo stretto necessario a spiegare i propri progetti.  È difficile dover spiegare a chi ti legge i motivi per cui hai deciso di aprire una pubblicazione sul web, o non pensare al modo come veicolare gli argomenti di cui volta per volta andrai a trattare sapendo a priori che non sono argomenti comuni ma sono piuttosto rivolti a poche persone.  Penso che il primo post deve essere una prefazione su ciò che vorremmo scrivere nei post successivi. Deve rappresentare la nostra linea immaginaria su cui appuntare gli argomenti di cui vorremmo parlare, un riferimento per tutte quelle volte che perdiamo di vista lo scopo per cui si scrive, un appunto da rileggere ogni volta che vengono a mancare le motivazioni per continuare, un assunto da rivedere al bisogno per riorgan...
Posta un commento
Continua a leggere

Paesaggi urbani tra staticismo e dinamismo

  Per l’architettura in Italia attualmente è necessario fermezza decisionale che negli attuali protagonisti sia istituzionali che committenti decisamente manca.  Nelle nuove zone di espansione delle nostre città nel novecento per risolvere la crisi dell’alloggio post guerra e post emigrazione operaia è stata immessa un’ennesima quantità di architetture di bassa qualità lasciando irrisolti i soliti nodi delle espansioni.  Nelle periferie attuali si è evidenziato il problema dei recuperi urbani insieme alla creazione degli inesistenti servizi alla cittadinanza.  I progettisti sovente preferiscono ingabbiarsi in superate discussioni pur di non affrontare talvolta le reali richieste della società o peggio preferiscono non decidere sul percorso di sviluppo da affrontare per alcune delle questioni principali pur di non deludere le schiere di sostenitori che nel tempo hanno accumulato.  Nella nostra società che ha secoli di storia, i progettisti preferiscono parlare d...
Posta un commento
Continua a leggere

Creativa e Specialista di Sicurezza Cibernetica: la mia storia è differente

  Nel primo post avevo stilato una serie di argomenti su cui scrivere ma un susseguirsi di eventi non dipendenti dalla mia volontà che mi hanno impedito in questi ultimi mesi di proseguire serenamente per la strada professionale che avevo scelto mi costringono a deviare da quella linea immaginaria che avevo disegnato per argomentare alcune questioni di natura critica.  Da donna che ha scelto Ingegneria quando tutte le ragazze facevano scelte di percorsi universitari più semplici perchè gentilmente invogliate dalle famiglie piuttosto che consapevoli delle proprie reali esigenze; da donna, che da quando era ancora adolescente avrebbe voluto fare l’imprenditrice nei vari settori innovativi mi duole constatare che in tutti questi anni non è cambiato molto.  Per quanto può sembrare anacronistico per molte persone è difficile ancora accettare che le donne possano scegliere un percorso che dà loro autonomia non solo economica e di scelta, ma soprattutto autonomia di pensiero, e...
Posta un commento
Continua a leggere