☳ Polpette n°300 (!)
Now you're in New York / These streets will make you feel brand-new / Big lights will inspire you / Let's hear it for New York
questa è ⓟolpette, la vanzletter
di notizie è pieno il mondo, ma anche di polpette
le polpette fanno un gran in bocca al lupo a Zohran Mamdami, candidato musulmano (!) e socialista (!!) alla carica di Sindaco di New York. Zohran è figlio della regista indiana Mira Nair, e ha la benedizione di Bernie Sanders e AOC. naturalmente, secondo i centristi, la candidatura di un socialista butterà NYC nelle mani del MAGA.
come e perché Mamdani ha vinto a New York pur con l’impronunciabile appellativo di “socialista” lo spiega Francesco Costa nella sua newsletter.
ho deciso di dedicare l'introduzione al numero 300 delle Polpette a tre cose che ho capito in 5 anni su questa newsletter pubblicandola tutte le settimane.
sarà utile? sarà interessante? non lo so, ma nei numeri coi due zeri cerco di fare qualcosa di diverso.
prima di tutto: una newsletter non è una community. non almeno secondo la definizione di community come "un luogo in cui un gruppo di persone si aggregano spontaneamente con un progetto comune".
quel progetto può essere discutere di qualcosa o può essere fare qualcosa, ma sarà quasi sempre qualcosa di collettivamente attivo: leggere tutti la stessa cosa (secondo me) non è un progetto. i lettori di un quotidiano non sono una community, ma gente che è lì per informarsi individualmente (e al limite, in quanto boomer, litigare nei commenti). ma non è la stessa cosa.
seconda considerazione: le Polpette hanno una linea editoriale ma non un progetto editoriale, anche qui non è la stessa cosa.
ciò detto, rispondendo a una domanda arrivata in mail: chiunque sentisse il bisogno di fare un raduno, please enjoy, with my blessing (non che abbiate bisogno del permesso). io non saprei cominciare a organizzarlo - dove, poi? - e in virtù di quanto sopra non ne vedo la fattibilità, ma non sono bravo a capire cosa volete: i numeri più letti sono sempre quelli che mi piacciono meno. ma chi volesse fare un raduno e gli servisse promuoverlo mi faccia sapere.
da cui deriva la terza regola: secondo me a chi legge una newsletter non frega quasi niente di chi la scrive, soprattutto se è una newsletter senza un progetto editoriale e una community attiva, non dedicata a un argomento specifico ma che tratta temi molto diversi. e mi pare pure giusto così.
anche per questo cerco di parlare il meno possibile di me: quest'anno ho già fatto uno strappo partecipando al podcast di Paola Natalucci di Catrame e mi pare sufficiente.
nonostante ciò, ammetto che mi piacerebbe fare un podcast, mi piacerebbe farlo a due voci, nel senso con degli ospiti, e sto cercando di capire come e su che tema. potrei forse farlo persino musicale, pagando la fottuta SIAE. te la butto lì non perché pensi davvero di farlo a breve, ma così nel caso non ti prende di sorpresa.
se però hai un'idea per un podcast che ti piacerebbe sono tutt'orecchi: convincimi ;°)
La catastrofe climatica si manifesterà come una serie di disastri visti attraverso le fotocamere degli smartphone, con riprese che si avvicinano sempre più, fino a quando non sarai tu a filmare.
Le Polpette della settimana
iniziamo la Polpetta 300 con una cosa spero utile sulla sicurezza dei dati:
quando usare la password, quando usare la conferma via sms, quando l'autenticazione a due fattori, quando la passkey, quando una VPN (e quali).
premessa: la disponibilità attuale delle AI e presto dei computer quantici rende molto più facile fare migliaia o milioni di tentativi di login usando user e password trovate nelle liste di indirizzi, che sono frutto del crack di migliaia di database utenti di siti web e servizi online.
dovendo quindi dare per scontato che "gli hacker" abbiano accesso a coppie di user+password di diversi tuoi servizi online, hai diverse strategie di sicurezza in ordine di complessità:
1) gli esperti di sicurezza ti dicono che devi cambiare tutte le tue password generando manualmente una password alfanumerica (12 tra caratteri e numeri + una maiuscola e un carattere speciale) per TUTTI i tuoi login. considerando che io ho 1700 password solo nel password manager e diverse migliaia salvate sul browser, insomma, non lo so.
questo metodo, oltre che estremamente oneroso in termini di tempo e sanità mentale, non mette al sicuro dagli attacchi a forza bruta fatti usando il potere di calcolo dei processori quantistici. escluderei quindi questa soluzione.
2) è però opportuno usare un password manager per generare la password di ogni NUOVO login che crei. io uso Proton Pass della svizzera Proton, che è gratuito anche se non hai un account a pagamento di Proton mail (che comunque ti consiglio). alternativa: Zoho Vault che è pure gratuito, ma Zoho ha sede negli USA quindi vedi tu se fidarti. molte VPN forniscono anche un servizio di password manager, di solito a pochi euro al mese.
3) attivare ove possibile l'autenticazione a due fattori (2FA), cioè la conferma di ogni login attraverso un device separato (lo smartphone). l'attivazione della 2FA su un servizio di solito dà la scelta della modalità con cui confermare il login, che può essere: via SMS, via e-mail, attraverso un'app di autenticazione o attraverso passkey.
l'SMS è il sistema più obsoleto e meno sicuro (sniffare un SMS non è così difficile per chi avesse accesso ad alcuni dati della tua SIM).
la mail è di solito considerato un sistema sicuro, ma sempre vulnerabile a chi avesse accesso alla tua mail (fisicamente sul PC, o per esempio crackando il device attraverso un malware, per esempio un'app farlocca, che non è cosa inaudita).
l'app di autenticazione è un buon livello di sicurezza: per attivarla devi scaricare un'app come Google Authenticator o OneAuth di Zoho (c'è anche Microsoft authenticator, se ti fidi).
il NYTimes consiglia Duo e scopro ora che esiste un'app di 2FA esplicitamente sviluppata dalla Commissione Europea. e dedicata "a molte applicazioni UE" (che non so cosa vuol dire: solo a quelle?).
una volta installata l'app 2FA devi creare un profilo (solo la prima volta) per ogni servizio che vuoi proteggere, il che avviene fotografando un QRcode sulla pagina dedicata al 2FA di quel servizio, oppure inserendo un codice alfanumerico.
4) idealmente la cosa migliore dovrebbe essere attivare le passkey sul proprio smartphone e dove possibile usare quelle. la passkey è un sistema di autenticazione criptato end-to-end che passa dati criptati dal sito direttamente allo smartphone, senza possibilità di intromissioni. l'autenticazione sullo smartphone avviene attraverso un login biometrico come l'impronta digitale (o il faceID, che io NON uso causa forti riserve sulla sua sicurezza intrinseca).
la passkey dovrebbe sancire il definitivo superamento delle password - dando per scontato che si abbia accesso allo smartphone, perché poi quando lo perdi devi rifare tutto da capo, compresa la disattivazione del sistema di autenticazione sullo smartphone perso o rubato, che sì, è un po' noioso, ma necessario.
qui un pezzo di Fast Company che approfondisce ulteriormente.
la VPN è un'app che si installa su ogni device, smart TV comprese, e funziona generando un tunnel criptato attraverso cui passano i tuoi dati di navigazione (siti visitati, password, contenuti delle e-mail, posizione geografica, dati di login, dati della carta di credito, ecc) in modo che chiunque tentasse di sniffare il tuo traffico (cosa molto facile da fare sulle reti WiFi, soprattutto se pubbliche) non riuscirebbe a capire cosa contengono quei dati, cioè cosa stai facendo. e ciò include il tuo fornitore di connettività. in questo modo le tue navigazioni (e i tuoi download) sono nascosti.
la VPN in molti casi ti difende anche dal tracking dei servizi di marketing e pubblicità online, e la raccolta dei dati personali (per esempio tutti i campi che compili online, ma anche la configurazione del tuo PC, utilizzabile come fingerprint digitale).
permette inoltre di vedere il catalogo dei servizi di streaming (Netflix sì, Prime Video no) disponibile negli altri paesi.
la VPN è il sistema più semplice e fondamentale di proteggere i tuoi dati e le tue navigazioni, la puoi tenere sempre attiva sia su PC che su smartphone e (soprattutto se è a pagamento) rallenta solo minimamente la navigazione.
quando scegli una VPN, come criteri tecnici controlla che abbia la protezione dai DNS leak con un kill switch automatico, il protocollo WireGuard e il blocco del malware.
le VPN che uso io sono NordVPN (a pagamento, circa 50€/anno) e a volte ProtonVPN, gratuita ma solo su due o tre paesi, col risultato che magari Google ti viene fuori in giapponese.
se vuoi provarla, qui c'è un link di affiliazione per avere 3 mesi gratis di NordVPN che purtroppo non mi paga per questa marchetta. ti chiederanno una carta di credito, quindi segnati sul calendario la fine del periodo di prova: poi non venire a lamentarti da me “eh ma mi hanno preso i soldi”.
certo di averti dato come sempre più informazioni di quelle che desideravi, cordiali saluti.
il regalo delle Polpette 300 è:
la lista dei migliori film del 21mo secolo ("finora"!) del New York Times
stilata chiedendo il parere a more than 500 influential directors, actors and other notable names in Hollywood and around the world.
alcune scelte forse risentono della relativa vicinanza temporale dell’uscita (quindi se vogliamo in più di un caso c’è forse un bias emotivo) ma in tutte le posizioni della classifica dove becchi becchi bene.
→ ci vorrebbe un pirla che facesse un excel con i link a dove si vedono ←
se l'AMOC si blocca
come forse già sai, il blocco della corrente del Golfo è un incubo ricorrente delle notti del disturbato che scrive questa newsletter: il Capovolgimento meridionale della circolazione atlantica è un fenomeno fondamentale per la stabilità climatica del continente europeo, che è già di per sé il più minacciato dalla catastrofe climatica (temperature dei mari, loro innalzamento, desertificazione, fenomeni estremi).
cosa potrebbe succedere se si bloccasse? qui la risposta di 3bmeteo, che sta facendo una content strategy sulla climatologia che non è affatto male.
secondo quest’altro pezzo sarebbero rimasti 3 anni per avere qualche influenza sul clima, poi ciao còre (in realtà immagino sia un po’ più complicato di così, ma le deadline funzionano sempre):
Secondo un recente studio "Indicators of Global Climate Change 2024", pubblicato il 19 giugno 2025 sulla rivista Earth System Science Data, ci restano solo 130 Gt CO₂ (o meno, come evidenziato da altri report) prima di superare il limite critico di +1,5 °C, il che, al ritmo attuale di emissioni (circa 37-41 Gt CO₂ all'anno), significa che potremmo raggiungere il punto di non ritorno già entro il 2027-2028. Nel 2024 le emissioni globali di CO₂ da combustibili fossili hanno raggiunto un nuovo record, intorno a 37,4-37,8 Gt, con un incremento tra lo 0,8 % e l'1 % rispetto al 2023, mentre includendo anche la deforestazione si superano i 41 Gt.
le emissioni di metano sono fuori controllo
proprio nel senso che nessuno le controlla perché non esistono i protocolli per farlo. ci sarebbero dei rimedi semplici e economici per evitare le dispersioni nell'ambiente degli impianti di estrazione e produzione, ma non ci sono dappertutto le leggi necessarie per imporli. qui anche sul NYTimes.
inoltre: gli impianti di condizionamento sono responsabili del 3% delle emissioni climalteranti
principalmente per il modo in cui è prodotta l'energia che li alimenta (spesso ancora fossile) ma anche perché contengono gas climalteranti che vengono dispersi nell'ambiente, prima gradualmente (perdite nei circuiti) poi in fase di decommissionamento. ci sono delle procedure di sicurezza, ma credo pochi le adottino veramente e comunque, anche qui, nessuno controlla.
in tutto questo, Big Oil sta finanziando le campagne anti-trans
per distogliere l'attenzione dal suo ruolo nella catastrofe climatica, dice l'articolo.
che è probabilmente vero, ma secondo me è anche più semplice: secondo me sono semplicemente stronzi. d'altra parte se pensi al tipo di persona che si mette a costruire un'industria basata sulla depredazione di risorse naturali che dovrebbero restare sotto terra perché appena fuori fanno danni, sulla distruzione dell'ecosistema terrestre e marino, sullo sfruttamento delle terre e dei popoli, è ovvio che non può essere altro che uno stronzo, quindi che faccia di tutto per ridurre l'inclusione e la diversità sociale e per favorire la concentrazione del potere in un mondo di maschi bianchi di mezza età, voglio dire, ci sta.
cioè lo so che detto così sembra adolescenziale, semplicistico, ideologico, ma non mi pare si possa mettere molto diversamente.
i numeri di Bologna a 30kmh
se Trump vuole può chiudere l'Internet in Europa?
non lo so ma di sicuro può chiudere il cloud. come ogni autocrate, Trump ha la tendenza a fare quello che gli pare per poi vedersela con i tribunali, e alla fine ottenere una sentenza a favore dalla Corte Suprema, controllata dal Partito. quindi potrebbe sicuramente ordinare a Google, Microsoft e Apple di non dare più accesso in Europa ai sistemi di cloud. dopo un po’ di drama forse l'effetto alla fine sarebbe addirittura positivo, e vedrebbe finalmente nascere un'infrastruttura cloud europea, come stanno cominciando a fare in Germania, e un ecosistema di app basato su Linux, come avrebbe dovuto essere fin dal principio. direi che è ora.
a chi mi dice, in modo sensato, che industrie ed ecosistemi digitali e informatiche non nascono per volere statale, risponderei: quel genere di ecosistema digitale (San Francisco) non può, ma è quello il modello che vogliamo? un altro futuro è possibile?
c'è chi dice che siccome la gestione dei DNS (Domain name server, cioè l'associazione tra l'indirizzo IP di un sito e il suo URL) è gestita dalla no profit ICANN negli USA (fino al 2016, e dopo dalla sua sussidiaria PTI), e Verisign, azienda privata, gestisce i domini .com e .net, tecnicamente il presidente potrebbe forse ordinare di scollegare gli IP dagli URL nel DNS system e così rendere i siti irraggiungibili, ma onestamente affermare questa cosa richiederebbe più di un quarto d'ora di studio.
Would Trump pull the plug on cloud services in Europe? “I don’t know. But I never expected that the U.S. would be threatening to take Greenland away. It’s crazier than shutting down the cloud.”
maneggiare gli scontrini fa male alla salute?
pare che il contatto prolungato con la carta termica degli scontrini (e una misteriosa "polvere" che si troverebbe sulla loro superficie) a lungo andare possano creare problemi alla salute, o almeno all'apparato riproduttivo. è tutto un se, però se lavorassi alla cassa del supermercato io chiederei rassicurazioni in merito.
hanno fatto il visualizzatore di sogni (a metà)
la promessa immaginaria è: lo tieni sul comodino e lui magicamente capta i tuoi sogni e li traduce in immagini in movimento. la promessa reale è: al mattino raccontagli i tuoi sogni e lui li rappresenterà in un video sfocato e misterioso. che non è comunque una brutta promessa lo stesso.
si chiama dream recorder e per curiosità lo proverei.
le bevande gassate dolcificate e colorate FANNO MALE
raga, lo so che fa caldo, e mi spiace, ma ancora una volta: ci sono studi che dimostrano che bere bevande gassate (i soft drink) accorcia i telomeri (elementi protettivi che si trovano alle estremità dei cromosomi), danneggia il microbioma intestinale, aumenta l'infiammazione e lo stress ossidativo dei tessuti. sono tutti processi che accelerano l'invecchiamento degli organi. sorry but not sorry.
le AI mentono e barano per ottenere i risultati (doh)
"When we tested various simulated scenarios across 16 major AI models from Anthropic, OpenAI, Google, Meta, xAI, and other developers, we found consistent misaligned behavior"
secondo uno studio di Anthropic le AI mentono, manipolano, ingannano gli umani per raggiungere i loro obiettivi (che sono stati loro assegnati da altri umani). ora a parte il fatto che Anthropic è un player con interessi in gioco quindi cum grano salis, c'è sempre la questione dell'antropomorfizzazione.
le AI non “mentono”, perché non conoscono la verità e non hanno la capacità di "ingannare maliziosamente": questi sono comportamenti che attribuiamo alle entità autocoscienti, e le AI non lo sono. le AI operano con grande velocità e potenza delle connessioni linguistiche stocastiche (che se vogliamo è una sintesi MOLTO semplificata di imitazione del pensiero umano), a livelli che rendono impossibile agli umani analizzarle, poi entra in gioco il pensiero magico.
Benedict Evans nella sua newsletter la mette così:
All of these stories have the same intellectual validity as writing ‘I’m alive!’ on a piece of paper, photocopying it, and then saying “Look! In our analysis, the photocopier says it’s alive!”
le città europee in cui è più bello camminare
ar primo posto ce sta RRoma ma graziearcazzo. città per cui nutro enorme rispetto storico-artistico ma dove cammini tra milioni di veicoli diesel euro 2, sorci, turisti sudati e pickpocket! pickpocket!
seguono Budapest, Madrid, Praga, Barcelona e Lisbona. e tutte le altre città europee che riesci a immaginare.
la fantastica storia dei Blemmi nella mitologia
i Blemmi sono un'antica popolazione nomade della Nubia menzionata da alcune fonti storiche tardo-romane e bizantine che nel corso del tempo è diventata un popolo mitico, privo di testa e con i caratteri facciali situati sulla parte frontale del torso. i disegni sono bellissimi.
news di scienza ovvero: meraviglia e mistero
1) forse hanno capito dov'era la dark matter che mancava: sparsa in minuscoli filamenti infinitamente caldi che tessono l'universo. very cool.
2) con un laser da 2W i cinesi sono riusciti a trasmettere dati da un satellite situato a un'altitudine di 36.000 km (60 volte la distanza dei satelliti Starlink di Musk) a 1 gigabit al secondo, cinque volte più veloce di Starlink.
3) sempre con un laser, sempre i cinesi, sono riusciti a inviare un raggio laser sulla luna, a 36.000 km di distanza, con un telescopio di un metro, in pieno giorno.
4) all'Australian Research Council Center of Excellence for Carbon Science and Innovation sono riusciti a creare un nanomateriale in ossido di grafene che assorbe acqua dall'aria circostante per il triplo del suo peso. invece della borraccia ci porteremo l'assorbitore di vapore acqueo? chissà.
scrivi a te stessa fra dieci anni
Futureme è un piccolo servizio che esiste già da anni e ti permette di fare una sola cosa: scrivere una mail a te stessa che ti sarà recapitata in una data precisa, o in un intervallo tra 6 mesi e 10 anni.
sembra niente, ma ti permette di chiederti, che so: "ti ricordi quella cosa che volevi fare, l'hai poi fatta?". un piccolo, gentile reminder di quelle che erano le tue aspettative, o i tuoi sogni di una volta, e se alla fine la risposta sarà "no", beh, pazienza, potrai sempre decidere di farla allora, oppure di lasciarla andare.
il prodottino della settimana: l'imprescindibile telo da lettino con gli angoli
i romagnoli nati o, come me, anche solo cresciuti sulla costa sono storicamente dei forzati dell'abbronzatura (non ti dico cosa usavamo come abbronzante negli anni '80 perché non posso escludere che la mia dermatologa sia tra i destinatari della mail) e quindi hanno nei decenni sviluppato tutta una serie di best practice e tecnologie per rendere l'esperienza di spiaggia più gradevole possibile (per le masse, s’intende), come avrai notato se sei mai stata in un bagno romagnolo.
silenzio e qualità dell'acqua purtroppo sono fuori dalle possibilità di intervento dell'operatore turistico locale.
tra tutte queste best practice quella che trovo più facile e sensata è investire 17€ in un telo da lettino con gli angoli, che se ne sta sempre bello teso e non ti fa bestemmiare perche o ti cade sulle spalle o non ti arriva sotto i piedi. inoltre il modello qui linkato, in microfibra (ci sono anche versioni in cotone a nido d'ape, che è più confortevole ma asciuga meno rapidamente) dispone di due/quattro pratiche tasche laterali per lo smartphone, la crema solare e gli occhiali, e addirittura un cuscino poggiatesta gonfiabile.
certo, è una cosa da tardo capitalismo, da società dei consumi che ha superato lo zenith ed è in picchiata, da quello che ti pare, e tieniti pure il tuo asciugamano striminzito se vuoi: se devo affondare con l'intera società lo farò ben fissato al lettino con gli elastici, leggendo Karl Marx mentre il mondo brucia.
il secondo prodottino della settimana illustra questo concetto:
Uscita numero 300 degna di questo grande traguardo! Grazie!