Dal 2004 il blog di Antonio Troise

Ieri sera ho visto il film 21 che narra la storia, a quanto pare vera, di uno studente del MIT con problemi finanziari che, grazie al suo talento per numeri e calcoli entra nel team di blackjack della scuola che ha elaborato un complesso sistema di conteggio delle carte da gioco, che gli permetterà di sbancare i tavoli di blackjack di Las Vegas.
Nelle fasi iniziali del lungometraggio, si assiste ad una lezione di un professore di matematica, che propone al protagonista il Problema di Monty Hall, un noto paradosso della teoria della probabilità con una soluzione del tutto controintuitiva, sebbene il problema non conduca a una contraddizione logica.

Problema

In questo gioco, vengono mostrate a un giocatore tre porte chiuse; al di là di una c’è un’automobile e dietro ciascuna delle altre due si nasconde una capra. Al giocatore è permesso aprire una porta, e tenersi ciò che si trova di là da essa. Ad ogni modo, dopo che il giocatore ha selezionato una porta, ma non l’ha ancora aperta, il conduttore dello show (che conosce ciò che si trova dietro ogni porta) apre un’altra porta, rivelando una delle due capre, e offre al giocatore la possibilità di cambiare la propria scelta iniziale, passando all’unica porta restante. Passare all’altra porta migliora le chance del giocatore di vincere l’automobile? La risposta è, controintuitivamente, sì: le probabilità di vittoria passano da 1/3 a 2/3, raddoppiando di fatto le probabilità di trovare l’automobile.

La soluzione

La soluzione può essere illustrata come segue. Ci sono tre scenari possibili, ciascuno avente probabilità 1/3:

• Il giocatore sceglie la capra numero 1. Il conduttore sceglie l’altra capra. Cambiando, il giocatore vince l’auto.
• Il giocatore sceglie la capra numero 2. Il conduttore sceglie l’altra capra. Cambiando, il giocatore vince l’auto.
• Il giocatore sceglie l’auto. Il conduttore sceglie una capra, non importa quale. Cambiando, il giocatore trova l’altra capra.

Nei primi due scenari, cambiando il giocatore vince l’auto; nel terzo scenario il giocatore che cambia non vince. Dal momento che la strategia “cambiare” porta alla vittoria in due casi su tre, le chance di vittoria adottando la strategia sono 2/3.

L’errore comune

L’obiezione più comune alla soluzione è fornita dall’idea che, per varie ragioni, il passato possa essere ignorato quando si valutano delle probabilità. Dunque, la scelta della prima porta e il ragionamento del conduttore circa quale porta aprire si possono trascurare; dal momento che si può scegliere tra due porte, la probabilità di scegliere quella giusta dovrebbe essere pari al 50%.

Per dimostrare l’inesattezza di questa convinzione è possibile porci una domanda. Ipotizziamo che un giocatore adotti la strategia di non accettare mai l’offerta del conduttore, qualunque essa sia. Se le probabilità di vincita all’inizio sono del 33%, ha senso pensare che queste passino automaticamente al 50% solo perché il conduttore ha chiesto qualcosa che il giocatore non ascolta neanche? Ovviamente no.
Sebbene ignorare il passato funzioni in certi giochi, come ad esempio nel lancio di una moneta, non funziona necessariamente in tutti i giochi. Un rilevante controesempio è fornito dal conteggio delle carte uscite in certi giochi di carte (come appunto il blackjack), che consente ai giocatori di sfruttare a proprio vantaggio l’informazione riguardante eventi passati.

Conclusione

In altri termini, la probabilità di scegliere la capra (insuccesso) all’inizio è di 2/3. Assumendo che come prima scelta si incappi “sempre” (2/3 delle volte) nella capra, si dovrà solo attendere che venga scoperta l’altra porta con la capra, per poi cambiare la propria scelta con quella con maggiore probabilità di successo.

In altre parole, assumendo di aver scelto coscientemente uno dei due errori possibili, attendo che mi si mostri il secondo e cambio scelta. Così facendo, su un numero infinito di partite se ne vincono SEMPRE 2/3.

Alle ore 3:31:30 PM dello scorso venerdi 13 febbraio 2009 (in Italia, a causa del fuso orario, erano le 00:31:30 del 14 Febbraio 2009), l’orologio interno dei sistemi Unix (e quindi anche Mac OS X) ha raggiunto il valore, non indifferente, di 1234567890 secondi. Infatti, come è noto, nei sistemi operativi Unix e Unix-like il tempo viene rappresentato come offset in secondi rispetto alla mezzanotte (UTC) del 1º gennaio 1970 (definita epoca o Epoch Time). Quindi, contando il tempo a partire dall’Epoch Time ad oggi sono appunto passati 1.234.567.890 secondi. Questo tipo di rappresentazione ha il vantaggio che, oltre che ad essere compatta, è indipendente dai fusi orari, ed è quindi direttamente confrontabile anche tra calcolatori situati a grandi distanze geografiche tra loro, ed evita di dover effettuare aggiustamenti nel caso ad esempio di dati trasmessi da un fuso orario all’altro. L’unico svantaggio è che, per averne una rappresentazione sotto forma di data e ora locali, è necessario effettuare una conversione (sempre comunque lasciata al sistema operativo).

1234567890 Day

Sebbene, questo evento non abbia nulla di realmente universale (è stato un convenzione comune decidere di iniziare a far scandire arbitrariamente l’orologio interno del cuore dei sistemi operativi Unix dalla data del 1970, ma c’è chi nota come lo scandire dell’Epoch Time sia approssimativamente vicina allo sbarco sulla Luna), l’evento ha suscitato un valore mediatico minimo, ma, al contempo, ha coinvolto i geek più puri di tutto il mondo (dai syadmin ai consulenti IT fino ad arrivare al semplice appassionato di Linux), in una maniera che solo internet può regalare con la versione geek del capodanno dell’anno 2000.

Infatti, questa curiosa ricorrenza ha visto persino dei festeggiamenti “ufficiali” da parte di gruppi di utenza e di programmazione in tutto il mondo. Il sito che ha raccolto tutti questi eventi è stato 1234567890day.com con tanto di countdown in homepage, anche se, per la verità, per molti questa ricorrenza altro non era che una scusa per organizzare una vera e propria rimpatriata di amici amanti del pinguino.

La celebrazione di questo particolare evento è stata pianificata in diverse città di tutto il mondo (San Francisco, Vancouver, Seattle, Los Angeles, Nairobi, Vienna, Copenaghen, Budapest, Croazia, etc … ovviamente è mancata una località italiana).

Per chi, comunque, non era riuscito a festeggiare questa singolarità numerica in compagnia, non è mancato il supporto di Digg (con oltre 5005 diggs) e di Twitter che ha unito centinaia di followers (423 per l’appunto) uniti nei festeggiamenti davanti al proprio monitor, magari supportati dalla Desk clock from ThinkGeek, una sveglia capace di visualizzare la data e l’ora in diversi formati, tra cui, oltre quello standard, anche Esadecimale, Ottale, Binario, a Numeri Romani e, ovviamente, nel formato Unix Epoch Time.

In alternativa, il sito Cool Epoch Countdown ha fornito, e fornisce tuttora, in tempo reale lo scandire del tempo in Unix Time.

Se questi festeggiamenti vi sono sembrati assurdi, allora dovete sapere che le frasi più ricorrenti che giravano sulla blogosfera fino a qualche giorno primo, erano tutte di genere apocalittico, come questa:

It’s The End Of The World As We Know It!
There’s a fairly good chance the world is going to end tomorrow…at least the world of Unix

Ovviamente, quando si tratta di cose strane, anche Google ci mette lo zampino e per festeggiare il 1234567890 Day, Google ha proposto uno dei suoi Doodle riportante la scritta

$ date +%s …
1234567890

Per i non addetti ai lavori, “date +%s” è il comando da lanciare sul vostro terminale linux/unix like/mac os x per vedere visualizzata la data nel formato unix time. Per sapere a che ora e che giorno corrisponde una particolare data in unix time, è sufficiente lanciare questo script in Perl (ma potete anche visitare uno dei tanti siti di conversione data/unix time):

perl -e ‘print scalar localtime(1234567890),”\n”;’
Sat Feb 14 00:31:30 2009

Altre celebrazioni numeriche create ad hoc

E se nel lontano 09 Settembre 2001 (2001-09-09T01:46:40Z) si sono festeggiati a Copenhagen in Danimarca (presso il DKUUG), il primo 1.000.000.000 di secondi, allora vi farà piacere che che nel lontano 18 Maggio 2033 alle ore 03:33:20, ricorrerà la celebrazione del Secondo Billenium: 2000000000!

perl -e ‘print scalar localtime(2000000000),”\n”;’
Wed May 18 05:33:20 2033

La cosa buffa è che, giocando con questo piccolo script in Perl, ho scoperto che il 9 Agosto del 2005, è ricorso il Fibonacci Day dei sistemi Unix (ho sostituito la data in unix time con la Successione di Fibonacci, escluso lo zero iniziale, 1123581321):

perl -e ‘print scalar localtime(1123581321),”\n”;’
Tue Aug 9 11:55:21 2005

ma nessuno ne ha mai parlato (o sbaglio?). Forse era una ricorrenza da geek matematici, una specie ancora più rara dei normali geek!

Continuando, possiamo notare che, il 14 Novembre del 2014, si potrebbe festeggiare il Pi Greco Decimal Day per i sistemi Unix (prendendo in esame la prima parte decimale del pi greco):

perl -e ‘print scalar localtime(1415926535),”\n”;’
Fri Nov 14 01:55:35 2014

Come vedete, i motivi per festeggiare ce ne saranno molti ed è tutto frutto della psicologia della ricorrenza numerica. Un comportamento tutto tipico dell’essere umano, che si è dimostrato in tutta la sua potenza mediatica nell’anno 2000 (amplificato poi anche dal famoso Millennium Bug). Per l’uomo tutte le ricorrenze numeriche sono sempre affascinanti, come quando si prendono le misure della Piramide di Cheope della piana di Giza in Egitto e si scopre che dividendo il perimetro della Piramide per il doppio dell’altezza si ottiene un valore molto simile al pi-greco. O quando Joseph Seiss, un ecclesiastico americano, scrisse che le pietre della Piramide contenevano un sistema di numeri che indicavano misure, pesi, angoli, temperature, gradi, problemi geometrici e rilevamenti cosmici. Seiss fu sorpreso dalla ricorrente presenza nei suoi calcoli del numero 5!

E che dire della sequenza numerica 4 – 8 – 15 – 16 – 23 – 42, nota come Equazione di Valenzetti, che la DHARMA, nel mondo immaginario del serial televisivo Lost, aveva il compito di modificare per evitare la fine dell’umanità. In poco tempo finzione e realtà si sono fusi insieme, girando per internet e assumendo connotazioni di quasi-realtà.

Ovviamente alcune ricorrenze numeriche sono talmente singolari che appaiono dare un significato agli eventi più strani, dando una sorta di potere ai numeri che si trasformano in elementi cabalo-matematici.

Il Bug del 2038

Ma vi è un’altra data che i programmatori di tutto il mondo stanno aspettando, questa volta, con grande paura (come quella del Millennium Bug): è il 19 gennaio 2038 alle ore 03:14:07 AM. Dopo questo momento, il contatore supererebbe il valore massimo, e verrebbe considerato come un numero negativo. I computer leggeranno la data non come 2038 ma come 1901 (precisamente, le 20:45:52 di venerdì 13 dicembre 1901) causando errori di calcolo!

Il problema è noto da tempo a tutti e la causa del bug informatico dell’anno 2038 (“Year 2038” è chiamato anche “Y2038″, “Y2K38″, o “Y2.038K” nel linguaggio specialistico) è da imputarsi all’architettura a 32 bit di molte macchine unix attualmente esistenti che usano, come spiegato prima, la rappresentazione POSIX per calcolare il tempo (partendo dal numero di secondi a partire dal 1 gennaio 1970). Questo tipo di sistema è lo standard per i sistemi Unix, e colpisce anche software per altri sistemi operativi che siano stati sviluppati in C. Sulla maggior parte dei sistemi a 32 bit il valore del dato time_t usato per questo calcolo è un numero intero a 32 bit di tipo signed.

Infatti, se un programmatore crea una variabile di tipologia intero segnato per memorizzare un valore numerico, questo può essere come minimo -2147483648 e come massimo 2147483647. Un numero molto grande, ma che diventa un valore piccolissimo se lo trasformiamo in secondi. In 32 bit, infatti, ci stanno appena 136 anni! Usando questo sistema, la data più avanzata rappresentabile a partire dalle 00:00:00 del 1/1/1970 sono le 03:14:07 di giovedì 19/01/2038!

La cosa interessante è che il mondo POSIX comprende, oltre ai sistemi operativi derivati dal sistema UNIX (GNU/Linux, BSD, Solaris, Mac OS X), anche tutti i protocolli di rete UNIX style (http, ftp, etc). In parole povere, se le previsioni nefaste degli addetti ai lavori si avverassero, sarebbe anche la fine di internet (che funziona grazie a protocolli Unix) e dei principali server del globo (che utilizzano sistemi operativi derivati da Unix). Dopo quel secondo saremo proiettati nel 13 dicembre 1901 alle 20:45. Sicuramente questo sarà un problema da gestire da qui ai prossimi anni e richiederà un cambio epocale nella gestione del tempo e di tutto il resto nei sistemi Unix. In teoria la soluzione è semplice e già disponibile, e consiste nell’usare solo sistemi a 64 bit, come il 99% dei processori in commercio attualmente. Infatti, nei sistemi a 32 bit il limite massimo di un intero è (2^32) – 1, mentre in quelli a 64 bit è (2^64) – 1.

Come denunciato anche dal sito ufficiale, 2038bug.com, però, l’errore comune è quello di credere che il problema verrà risolto con la semplice adozione dei 64 bit, non considerando che i molti strumenti che utilizzano sistemi embedded (forni a microonde, ascensori, orologi da polso, ecc.), sono ancora a 8/16 bit e che molti database utilizzano, per i propri campi data, dei Timestamp a 32 bit.

Un aspetto curioso di questa faccenda è che su questo bug del 2038 è stata costruita la storia di John Titor, un fantomatico uomo del futuro (2036) tornato nel 1975 per recuperare un esemplare di IBM 5100 come sorta di moderna Stele di Rosetta, poiché sarebbe l’unica macchina capace di risolvere il bug che sconvolgerebbe il mondo.

Interessante come, anche in questo caso, Google ci abbia messo lo zampino, perché i più attenti avranno scoperto che la data di scadenza dei cookie di Google è il 17 gennaio 2038, due giorni prima della fine dell’Unix Epoch (solo dopo questa data il browser può procedere all’eliminazione dei dati contenuti nel cookie stesso).

Ovviamente c’è anche chi, per celebrare l’evento, ha iniziato vendere magliette con la fine dell’Unix Epoch, ma anche tazze e mousepad per ricordarvi che, la fine dei sistemi operativi come voi li conoscete, è vicina!

Se invece, volete verificare se il vostro sistema è immune o meno da questo bug, ecco il codice C da compilare:

<br /> #include <stdlib .h><br /> #include <stdio .h><br /> #include <unistd .h><br /> #include <time .h></p> <p>int main (int argc, char **argv)<br /> {<br /> time_t t;<br /> t = (time_t) 1000000000;<br /> printf (“%d, %s”, (int) t, asctime (gmtime (&t)));<br /> t = (time_t) (0x7FFFFFFF);<br /> printf (“%d, %s”, (int) t, asctime (gmtime (&t)));<br /> t++;<br /> printf (“%d, %s”, (int) t, asctime (gmtime (&t)));<br /> return 0;<br /> }<br />

Questo semplice esempio in C mostra come l’aggiunta di un solo secondo al Timestamp ”Tue Jan 19 03:14:07 2038” lo tramuti in un sinistro venerdì 13 dicembre 1901. Quindi, se il vostro sistema è a 32 bit, dovrebbe produrre questo risultato:

1000000000, Sun Sep 9 01:46:40 2001
2147483647, Tue Jan 19 03:14:07 2038
-2147483648, Fri Dec 13 20:45:52 1901

Ecco una simulazione di quello che accadrebbe nel 2038 ai sistemi unix a 32 bit:

UPDATE: Ho appena scoperto che molti geek matematici festeggiano la giornata della radice quadrata che viene celebrata nella data in cui, sia il giorno che il mese, risultano essere la radice delle ultime due cifre dell’anno. L’ultima festività è occorsa il 03 Marzo 2009 (3/3/09 Square Root Day), ma beccare la radice giusta non è facile come sembra (sembra che capiti solo 9 volte in un secolo). Se vogliamo continuare a dare i numeri, l’ultimo giorno papabile prima di questo è stato infatti il due febbraio del 2004, che casualmente coincideva con il ‘giorno della marmotta’ americano. Per festeggiare di nuovo dovremo aspettare ben sette anni, esattamente il quattro aprile del 2016. Il primo a celebrare questo evento è stato, nella lontana radice dell’81, Ron Gordon.

Su internet molto spesso veniamo a contatto con gli HASH MD5 senza neanche accorgersene. Nell’ambito informatico, la crittografia tramite algoritmo MD5 viene applicata in tutti i settori dell’informatica che lavorano con il supporto delle firme digitali o che comunque trattano dati sensibili, per cui una delle funzionalità più usate è quella di verifica di originalità di un documento, di una foto o di un file eseguibile, attraverso il rilascio di una firma digitale.

Ad esempio, la funzione di HASH come l’MD5:

• viene utilizzata per controllare che uno scambio di dati sia avvenuto senza perdite, semplicemente attraverso il confronto della stringa prodotta dal file inviato con quella prodotta dal file ricevuto;
• con lo stesso metodo si può verificare se il contenuto di un file è cambiato (funzione utilizzata dai motori di ricerca per capire se una pagina deve essere nuovamente indicizzata);
• addirittura, anche nell’ambito P2P è molto usato per identificare univocamente i file che possono assumere anche nomi diversi.
• Per finire è anche molto diffuso come supporto per l’autenticazione degli utenti attraverso i linguaggi di scripting Web server-side (PHP in particolare): durante la registrazione di un utente su un portale internet, la password scelta durante il processo verrà codificata tramite MD5 e la sua firma digitale verrà memorizzata nel database (o in unfile di dati). Successivamente, durante il login la password immessa dall’utente subirà lo stesso trattamento e verrà confrontata con la copia in possesso del server, per avere la certezza dell’autenticità del login.

Che cosa è la funzione di HASH?

Ma cosa è l’hash di un documento? Su Wikipedia, leggiamo che l’hash è una funzione univoca operante in un solo senso (ossia, che non può essere invertita), atta alla trasformazione di un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente limitata. In poche parole, l’hash altro non è che una particolare trasformazione matematica che, applicata al documento da firmare, ne genera la cosiddetta impronta, ovvero un “riassunto” costituito da un numero assai ridotto (e costante) di bit, che rappresenta univocamente il documento di partenza.
Tale riassunto, o più propriamente stringa, rappresenta una sorta di “impronta digitale” del testo in chiaro, e viene anche chiamata valore di hash, checksum crittografico o message digest.

La lunghezza dei valori di hash varia a seconda degli algoritmi utilizzati. Il valore più comunemente adottato è di 128 bit (MD5), che offre una buona affidabilità in uno spazio relativamente ridotto.

Quindi, come si è potuto capire, la forza di questo sistema consiste in 3 importanti fattori:

• L’algoritmo restituisce una stringa fissa di un numero di bit fisso, a prescindere dalla mole di bit elaborati
• L’algoritmo non è invertibile, ossia non è possibile ricostruire il documento originale a partire dalla stringa che viene restituita in output.
• La stringa è, teoricamente, univoca per ogni documento e ne è un identificatore (ovvero è priva di collisioni)

Come è intuibile, il fatto che non sia possibile ricavare il documento da cui deriva una hash e il fatto che non sia teoricamente possibile che documenti diversi producano la medesima impronta (quindi che la firma sia “non invertibile” e “priva di collisioni”), rende la funzione di hash, a ragione, una candidato ideale per essere uno strumento essenziale che ha piena validità legale!

Le collisioni delle funzioni di hash

Il problema, però, sorge proprio sull’ultima caratteristica, forse la più importante, ovvero quella in cui l’hash è solo teoricamente univoco, mentre, come è facilmente intuibile, non lo è affatto. Infatti dato che i testi possibili, con dimensione finita maggiore dell’hash, sono più degli hash possibili, per il Principio dei cassetti (se n oggetti sono messi in m cassetti, e n > m, allora almeno un cassetto deve contenere più di un oggetto) ad almeno un hash corrisponderanno più testi possibili.
Quando due testi producono lo stesso hash, si parla di collisione, e la qualità di una funzione di hash è misurata direttamente in base alla difficoltà nell’individuare due testi che generino una collisione.

Tuttavia, ciò non deve trarre in inganno! Infatti scegliendo adeguatamente un algoritmo in modo che il numero di possibili impronte sia estremamente elevato, e dunque la probabilità di una collisione, voluta o casuale, sia ridotta tanto da diventare del tutto trascurabile., allora si può benissimo affermare che queste auspicate “impossibilità”, se intese in senso pratico e non teorico, siano praticamente reali.

Pensate che, con un’impronta di 160 bit, la funzione di hash è in grado di discriminare fra 2¹⁶⁰ documenti, che equivale ad un numero con un 1 seguito da 48 zeri!

Naturalmente però non basta che la funzione produca un valore di questa lunghezza, occorre anche che essa effettivamente generi valori diversissimi tra loro al variare del documento in ingresso, e soprattutto che tali valori non siano “facilmente” riconducibili al documento di partenza. In pratica la funzione deve essere tale da far risultare “praticamente impossibile” sia creare ad arte un documento che produca proprio un determinato hash noto a priori, sia creare ad arte due documenti diversi che producano lo stesso hash (collisione). Se così non fosse, le conseguenze sarebbero davvero molto gravi.

Se infatti fosse possibile trovare facilmente collisioni nella funzione hash utilizzata in un dato sistema di firma digitale, allora un malintenzionato potrebbe “falsificare” un documento mantenendone apparentemente valida la firma, e per di più questa truffa non sarebbe rivelabile né tantomeno dimostrabile. Inutile dire che ciò, ovviamente, minerebbe alla base tutto il meccanismo della firma digitale.

Quando sono state create due firme MD5 uguali da documenti diversi

Per scongiurare questo rischio, le funzioni hash solitamente utilizzate nella pratica sono accuratamente progettate e controllate affinché risultino quanto più possibile prive di collisioni. Il che non significa che non ne possano produrre in assoluto: ma solo che la probabilità che ciò avvenga per caso sia infinitesimale, e che inoltre risulti estremamente difficile produrre collisioni in modo intenzionale.

Per sconsigliare l’utilizzo di algoritmi di hashing in passato considerati sicuri è stato infatti sufficiente che un singolo gruppo di ricercatori riuscisse a generare una collisione. Questo è quello che è avvenuto ad esempio per gli algoritmi SNEFRU, MD2, MD4 ed MD5.

Dal punto di vista tecnico/legale una collisione del MD5 è davvero preoccupante perché il codice MD5 calcolato si fa portatore dell’integrità e correttezza della copia svolta su una memoria di massa e quindi se possono esistere due memorie dotate di contenuti diversi con lo stesso codice MD5 questo vorrebbe dire che la funzione non può dare alcuna assicurazione sulla certezza di non modificazione dei dati dopo il repertamento.

Dalla letteratura specifica è ben noto che MD5 è stato portato alla collisione ufficialmente nel 2005 da Xiaoyun Wang e Hongbo Yu della Shandong University cinese. Essi precisamente trovarono due sequenze diverse (ma molto simili) di 128 byte con lo stesso valore di MD5 associato:

d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89
55ad340609f4b30283e488832571415a 085125e8f7cdc99fd91dbdf280373c5b
d8823e3156348f5bae6dacd436c919c6 dd53e2b487da03fd02396306d248cda0
e99f33420f577ee8ce54b67080a80d1e c69821bcb6a8839396f9652b6ff72a70

e

d131dd02c5e6eec4693d9a0698aff95c 2fcab50712467eab4004583eb8fb7f89 55ad340609f4b30283e4888325f1415a 085125e8f7cdc99fd91dbd7280373c5b d8823e3156348f5bae6dacd436c919c6 dd53e23487da03fd02396306d248cda0 e99f33420f577ee8ce54b67080280d1e c69821bcb6a8839396f965ab6ff72a70

il cui comune valore di hash MD5 è 79054025255fb1a26e4bc422aef54eb4.

Se volete verificare voi stessi, potete calcolare l’MD5 di questa sequenza esadecimale con l’Online Hash Value Calculator (inserendo i valori nel campo di Hex bytes) o con un tool per Windows come HashOnClick.

Quello che il team di ricerca riuscì a dimostrare è di possedere un metodo generale per generare facilmente collisioni in alcune fra le più note e diffuse funzioni hash, in particolare quelle denominate MD5.

In realtà la funzione MD5 era già da tempo sul banco degli imputati: infatti già da diversi anni altri ricercatori avevano pubblicato dei lavori di analisi teorica che gettavano seri dubbi sull’affidabilità di tali funzioni, pur senza dimostrare in modo certo la loro effettiva debolezza. Inoltre la scarsa lunghezza dell’impronta da esse generata (128 bit per entrambe) era già da parecchio tempo giudicata insufficiente a prevenire efficacemente quegli attacchi “a forza bruta” resi ormai possibili dalle enormi potenze di calcolo dei moderni computer. Il team cinese, dunque, non ha fatto altro che produrre una prova pratica ed incontrovertibile di quanto già si sospettava, peraltro senza fornire alcuna descrizione del metodo di attacco da essi sviluppato.

A seguito di questa scoperta sono state individuate metodologie per creare file ed eseguibili di lunghezza arbitraria che hanno lo stesso MD5 ma possono differire al massimo per 128 byte. Alcuni esempi sono disponibili in rete:

• Sono stati creati due file .ps (PostScript) (file1, file2) con lo stesso valore di MD5 ma contenuti piuttosto diversi (rif. http://www.cits.rub.de/MD5Collisions/);
• E’ stato realizzato un metodo mediante il quale è possibile costruire due programmi (es. prog1, prog2) con funzionalità molto diverse ma aventi lo stesso valore di hash MD5
  (rif. http://www.codeproject.com/dotnet/HackingMd5.asp).

La firma digitale è a rischio?

La funzione MD5, pur essendo da anni uno standard Internet (RFC1321) era già da tempo “sconsigliata”; essa dunque, benché ancora largamente diffusa ed utilizzata in molti ambiti, non viene praticamente più impiegata in applicazioni realmente critiche, come quelle legali e forensi.

Tali evidenti collisioni hanno preoccupato i matematici e gli studiosi di crittografia ma scarsamente coloro che normalmente si affidano al MD5 per le loro attività pratiche quotidiane. Sulle debolezze (relative) di MD5 e SHA-1 (un altro algoritmo di hashing) erano infatti tutti consci (sebbene la citata scoperta abbia ufficializzato la criticità). Ma affermare MD5 non è affidabile per la certificazione delle copie di memorie di massa non è esatto perché il metodo di generazione delle collisioni messo a punto dai ricercatori cinesi non potrebbe comunque portare a truffe come quella delineata in precedenza: esso infatti non consente affatto di produrre un documento di senso compiuto avente un hash desiderato, che è ciò che serve per “falsificare” una firma. Al contrario, esso permette solo di generare simultaneamente una coppia di documenti “privi di senso” (ossia costituiti da sequenze caotiche di bit) e per di più assai simili tra loro (con soli pochi bit di differenza situati in posizioni critiche predeterminate), i quali producono sì un medesimo hash, ma che non può essere in alcun modo essere scelto a priori. Ciò conferma ancora una volta come la scoperta dei ricercatori cinesi, pur assumendo un grande valore sul piano della teoria, non abbia praticamente quasi alcuna rilevanza su quello della pratica.

In effetti né Wang, Kaminski, Yu e tutti gli altri che hanno contribuito al grande risultato delle collisioni di MD5 e SHA-1 non si sono mai sognati di scrivere nei loro documenti ufficiali che in generale questi algoritmi non sono affidabili. Essi hanno solo dimostrato che in determinate particolari condizioni la struttura matematica di MD5 (e di molte altre funzioni hash ad essa simili) è intrinsecamente debole, e di questo si deve tenere conto nella progettazione delle nuove e future funzioni hash.

Come scoprire una password codificata in MD5

Esistono vari modi per decifrare un codice MD5:

• Cercare in database di codici MD5 già decodificati.
  MD5()
  passcracking
  gdataonline
  MD5OnlineCracking
  Milw0rm
• Usare il software Cain scaricabile all’indirizzo http://www.oxid.it/cain.html . Per comprenderne il suo utilizzo vi rimando a questo video http://www.irongeek.com/i.php?page=videos/md5-password-cracking

  Potete trovare un generatore di collisioni MD5 scritto in C nella sezione download di http://nerd.altervista.org

Recentemente ho comprato un hard disk esterno 2.5” USB 2.0′ da 320 GB della Verbatim. La scelta è ricaduta su questo marca (che molti forse snobberano in favore de più blasonati Lacie o WD) per due semplici ragioni. Il prezzo di 79€ era molto allentante e, inoltre, avendo avuto modo di provare lo stesso modello, ero rimasto piacevolmente colpito dalla sua estrema leggerezza, silenziosità, reattività e, per finire, dal fatto che funzionava senza alcun problema su una delle porte USB 2.0 del mio Macbook Pro che, notoriamente, è sottoalimentata.

Infatti, come ho avuto modo di scrivere tempo fa in questo mio articolo, quando collego direttamente alla porta USB posta sulla sinistra del mio portatile (porta A), hard disk con capacità superiori ai 160GB, questi non funzionano, mentre partono normalmente se li collego alla porta USB 2.0 posta sulla destra (porta B). Il problema era che per tutti i più recenti Macbook Pro, Apple ha creato una porta USB 2 “diretta” ed una USB 2 “condivisa”. Il risultato è che, finché i dispositivi USB collegati non hanno bisogno di una tensione troppo elevata, le porte sono perfettamente uguali e funzionanti. Ma nel momento in cui avrete bisogno di una tensione un po’ più superiore alla norma (e probabilmente gli hard disk portatili da 250 Gb e 320 GB rientrano in questa categoria), allora potrete usare una sola porta USB!

Ora, una volta constatato il problema e siccome sulla porta USB 2.0 posta sulla destra del laptop di solito vi collego il mouse (per una semplice ragione di comodità in quanto non sono mancino e far girare il cavo intorno al mio portatile non mi sembra esteticamente apprezzabile oltre che scomodo), potete capire che trovare un hard disk di quelle capacità che funzionasse anche sulla porta USB 2.0 sottoalimentata del mio Macbook Pro, è stata una vera novità.

I primi problemi

Quando però ho scartato la confezione del mio hard disk portatile e l’ho collegato al mio laptop, ho scoperto che anche questo, come tutti gli altri, funzionava correttamente solo sulla porta destra mentre su quella sinistra non riusciva a partire.

Non dandomi per vinto, ho provato a circoscrivere il problema, provando a cambiare il cavo USB in dotazione nella confezione con altri che avevo a disposizione. Alla fine, dopo alcuni tentativi, ho scoperto un fatto curioso: l’hard disk funziona perfettamente sulla porta sottoalimentata se si sostituisce il cavo USB dato in dotazione (da 3,5mm circa), con uno con diametro più grande (di circa 5mm)! Addirittura, l’hard disk a cui avevo preso in prestito il cavo “cicciottone” (un 160 GB della WD) non funzionava se gli collegavo un qualsiasi cavo USB più fino!

Pensando ad un difetto del drive (dato che il primo hard disk Verbatim che provai non aveva di questi problemi), ho provveduto anche a farmelo cambiare ma i risultati sono stati sempre gli stessi. A questo punto, mi viene da pensare che, il primo hard disk Verbatim che provai, nonostante avesse un cavo fino, probabilmente faceva parte di una partita riuscita sin troppo bene, rispetto al prodotto che veniva proposto con quel prezzo.

La teoria della sezione dei cavi USB

Su internet non ho trovato alcuna informazioni su una eventuale correlazione tra le tensioni in ingresso e i diametri dei cavi USB. Probabilmente sarà una combinazione tra le dimensioni del cavo e dal tipo di hard disk montato (che può richiedere più o meno alimentazione). Quel che è certo è che forse devo anche rivedere una delle ipotesi che feci tempo fa in un altro mio articolo: probabilmente, il fattore che determina il non funzionamento di un hard disk su una porta sottoalimentata, non è la dimensione in GByte del drive che richiedeva una tensione maggiore per il funzionamento (supposi che superando i 160GB non funzionassero più) bensì, semplicemente, il diametro o sezione del cavo USB (infatti lo stesso 160 GB che sembrava funzionare senza problema, avevo un cavo USB grosso, che sostituito con uno più fino, non funzionava più).

Sembra, quindi, che taluni hard disk, per funzionare su porte USB con una tensione minore di quelle standard, debbano avere un cavo USB più largo rispetto alla media: in particolare, dalle mie misurazioni (purtroppo effettuate non con un calibro ma un semplice righello, per cui possono essere affette di un margine di errore), devono avere un cavo USB da 5mm invece che da 3.5mm.

La spiegazione applicando la Legge di Ohm

Per spiegare questo fenomeno, forse, ci può essere di aiuto la seconda legge di Ohm (R = r l/S) che, in poche parole, ci insegna che, a parità di ogni altra condizione, la resistenza R di un conduttore (ovvero la tendenza di un conduttore a ostacolare il passaggio della corrente elettrica) è direttamente proporzionale alla sua lunghezza e inversamente proporzionale alla sua sezione. Per cui, all’aumentare del diametro del cavo USB, la resistenza del conduttore diminuisce.

Questo presupposto ci porta inevitabilmente ad applicare la prima legge di Ohm che afferma che la differenza di potenziale (tensione) applicata ai capi di un conduttore è direttamente proporzionale all’intensità di corrente che in esso circola e alla resistenza.
In forma matematica:

ΔV = i R

in cui ΔV indica la differenza di potenziale, i l’intensità di corrente ed R la resistenza. Tale legge permette di determinare, ad esempio, che è necessaria una differenza di potenziale di 10 V (volt) per far circolare una corrente di 2 A (ampere) in un conduttore che ha la resistenza di 5 Ω. Se, invece, il conduttore ha una sezione più larga, la resistenza scende, e, di conseguenza, anche la differenza di potenziale necessaria per alimentare un eventuale drive esterno, scenderà.

Al momento in cui scrivo non ho sottomano un tester per verificare questa tesi, ma credo che si possa avvicinare molto alla realtà.

Voi che ne pensate? Le mie ipotesi possono essere corrette? Vi è mai capitato di notare un simile comportamento anomalo negli hard disk esterni?

E’ interessante vedere come nelle sedi dei luminari della scienza vi sia posto per ogni argomento dello scibile umano: dalla teoria della fusione nucleare a quella, forse più semplice, dei procrastinatori. Ebbene si, è proprio questo fenomeno, molto spesso sottovalutato, che il prof. Michael Bender della Stony Brook University di New York (USA) ha analizzato molto attentamente creando addirittura un algoritmo per valutare quali strategie dovrebbe attuare un procrastinatore per portare a termine il maggior numero di compiti focalizzandosi sulle principali scadenze.

L’articolo, pubblicato sulla rivista scientifica Journal of Scheduling, e messo in luce da bloGalileo, cerca di analizzare la condizione di certi individui che tendono, in maniera cronica, a rimandare a domani tutto quello che potrebbero fare oggi. Per loro si tratta di un vero e proprio stile di vita, di un modo di essere e di vivere il loro tempo, peccato che, come tutti, prima o poi, si troveranno dinanzi alle delle scadenze e giunti al limite saranno obbligati a completare in fretta e furia il loro incarico prima della scadenza definitiva, rischiando, spesso, di non riuscire nel loro obiettivo.

Un grafico temporale su 2 assi cartesiani attività/tempo sarebbe facilmente schematizzabile come una linea che per la gran parte del tempo sarà orizzontale e verso la fine, tenderebbe ad inclinarsi molto rapidamente, quasi asintoticamente, nell’ultimo delta di tempo che precede la scadenza del compito assegnato.

In definitiva, però, la ricerca svolta da Bender ha dimostrato come non esiste alcuna strategia sufficientemente efficace per consentire a un procrastinatore di portare a termine correttamente tutti i suoi impegni entro le scadenze prefissate. L’unica soluzione per essere efficiente, dunque, sarebbe quella di rinunciare a essere un procrastinatore, ma evidentemente anche questo obiettivo potrebbe essere rinviato.

E voi come vi sentite: procrastinatori, ovvero tendete a rimandare il più possibile quello che dovete fare, oppure siete degli anticipatori, ovvero tendete a svolgere il prima possibile le vostre attività addirittura anticipandole rispetto alla tabella di marcia? Io, da parte mia, penso di essere un mix: dipende dal tipo di attività e di quante ne devo fare in contemporanea e, a volte, anche dall’umore della giornata.

UPDATE Dopo i vostri commenti e appreso che l’arte di rimandare è una cosa abbastanza comune nell’essere umano, ho fatto un giro su Google e ho scoperto che il problema è molto sentito dai più. A cominciare da Benjamin Franklin che, per l’occasione, coniò il noto aforisma: “Non rimandare a domani quello che potresti fare oggi”. Hanno scritto anche libri su come “Non fare lo struzzo! L’arte di non rimandare la soluzione dei problemi per essere più efficienti“. Per finire, ho anche trovato un documento in pdf sui “Dieci modi per non rimandare sempre a domani!“.

Pare che questo numero, frutto della fervida immaginazione del celebre scrittore di fantascienza Douglas Adams, ricorra più spesso di quello che si possa immaginare. Se è vero che Google risponda con “42″ alla domanda “answer to life the universe and everything” (”la risposta alla vita, all’universo e ad ogni altra cosa”), allora forse c’è una ragione in più che avvalorerebbe questa ipotesi del numero che contiene il tutto.

Se il 42 è presente anche nella misteriosa serie numerica di Lost (i cui numeri possono essere ricavati risolvendo “Il Polinomio di Shaw-Basho” e se trasformate in coordinate potete trovare una piccola isola sperduta nell’oceano Atlantico), è anche vero che questo numero ricorre laddove nessuno prima era riuscito nemmeno ad immaginare.
A ricordarcelo è stato Giavasan:

Immaginate, in linea del tutto ipotetica, di riuscire a scavare un lunghissimo tunnel che da un estremo della superficie terrestre arriva al suo esatto opposto attraversando il centro del pianeta.
Una navicella creata per scivolare in un tunnel di questo tipo non avrebbe bisogno di alcuna propulsione: la prima metà del viaggio sarebbe garantita dall’attrazione gravitazionale, mentre la seconda metà, superato il centro della terra, consisterebbe in una progressiva frenata che la farebbe emergere a velocità zero all’altro estremo della superficie.
A queste condizioni la durata del viaggio è facilmente calcolabile: 42 minuti.

Immaginate ora di collegare con un simile tunnel gravitazionale due città europee, situate quindi sullo stesso lato di un emisfero terrestre. Anche se il centro del pianeta non viene attraversato, il tunnel riuscirebbe ancora a fornire tutta l’energia necessaria al viaggio perché si stenderebbe interamente al di sotto della superficie terrestre.
Certo, la velocità prodotta dall’attrazione gravitazionale sarebbe minore rispetto al viaggio nord-sud dell’esempio precedente, ma, guarda caso, lo è anche la distanza. E indovinate un po’ qual è il risultato di questo controbilanciamento?

“Qualsiasi sia la coppia di città considerate, il tempo impiegato per attraversare il tunnel gravitazionale che le collega è sempre pari a 42 minuti.”

E’ questo ciò che afferma un video di un documentario di History Channel’s – The Universe, Gravity – che è possibile guardare anche su Youtube:

Nonostante l’argomento, come trattato nel documentario, sembra avere un che di sensazionalistico che sembra svalutarne le basi, pare che, in realtà, nel 1965 il matematico Paul Cooper teorizzò, in un esperimento ideale (come i famosi Gedankenexperimenten tanto cari ad Einstein e sulle cui basi è nata la teoria della relatività), che la maniera più veloce ed efficiente di effettuare un viaggio attraverso i continenti sia proprio quello di attraversare direttamente la terra sfruttando (nel caso di assenza di attrito dell’aria e se la Terra fosse una sfera perfetta), appunto, la caduta libera e la conseguente decelerazione gravitazionale. Il tempo, ovviamente, impiegato sarebbe stato di 42 minuti sia se si passasse dal centro della terra sia se si viaggiasse lontani dal nucleo (ma sempre nelle profondità del nostro pianeta).

In realtà, però, come si legge da un articolo del Time, se si effettuano i calcoli più precisamente, si scopre che il tempo impiegato è precisamente di 42,2 minuti Altri dettagli matematici è possibile trovarli qui, dove il tutto viene riportato ad una equazione di un oscillatore lineare.

E’ anche vero però che, se qualcuno pensa che tutto ciò sia la dimostrazione implicita alla geniale e creativa mente di Douglas Adams, deve ricredersi, perché nel 1993, a più di 10 anni dalla pubblicazione della Guida Galattica per Autostoppisti, e dopo centinaia di teorie più o meno fantascientifiche sull’origine del 42, sul newsgroup alt.fan.douglas-adams, l’autore mise chiarezza nel mistero con una breve risposta:

“La risposta è molto semplice. Era uno scherzo. Doveva essere un numero, un normale, piccolo numero, e io scelsi quello. Rappresentazioni binarie, calcoli in base tredici, monaci tibetani sono solo un completo nonsense. Mi sedetti alla scrivania, fissai il giardino e pensai “42 funzionerà”. Lo scrissi a macchina. Fine della storia. “

Certo, forse ora starete pensando che lo scrittore di fantascienza possa essere entrato in empatia con la natura stessa che gli ha comunicato, in una sorta di messaggio onirico, il numero del tutto, o che forse Douglas, avesse letto l’articolo del matematico Paul Cooper, e che più o meno consapevolmente, ne fosse stato influenzato durante la stesura del suo romanzo.

Qualsiasi sia la risposta, resta il fatto che, in definitiva, lo scopo di questo articolo di instillarvi nuovi dubbi e nuove domande è stato pienamente assolto!

Il College inglese Swansea University sta lavorando ad un progetto innovativo che potrebbe profondamente ribaltare il normale concetto di calcolatrice, rendendola un vero e proprio potente computer in grado di riconoscere la scrittura manuale e completare in tempo reale le varie operazioni matematiche, sia semplici addizioni e sottrazioni, ma anche calcoli complessi, il tutto mentre li si sta scrivendo!

Il video qui in basso spiega abbastanza bene il suo funzionamento, che credo potrà prendere piede, almeno inizialmente, su dispositivi touchscreen come palmari, smartphone e, perché no, iPhone e iPod Touch, per poi magari creare un vero e proprio filone di calcolatrici innovative per la scuola. Il che non esclude, che, magari, in un prossimo futuro, vedrete il vostro professore di matematica fare calcoli su una lavagna-calcolatrice multi touch screen!

Non tutti i blogger hanno l’esigenza di rappresentare sul proprio sito delle formule matematiche con notazione scientifica, per intenderci, come quella mostrata sui libri, ma per chi ne avesse la necessità e non ha la possibilità di installare plugin per WordPress come LatexRender, che permette l’inserimento di espressioni matematiche nei post attraverso il sistema Latex, allora vi consiglio Pretty Print.
Il sito francese permette la creazione di immagini delle vostre formule scritte con la tastiera. Per esempio, scrivendo:
sqrt(a^b)
si ottiene .
Questa mostrata è una equazione semplice, ma è possibile scrivere formule molto più complesse, comprensive di sommatorie, derivate, integrali e di tutti i simboli e notazioni algebriche conosciute, grazie alla comoda toolbar presente, che permette la modifica anche del font e del colore del testo. Una volta generata la formula , è possibile linkarla dal sito oppure scaricarla direttamente.
Ma Pretty Print non si ferma qui, e permette anche l’elaborazione di grafici 2D con rappresentazioni grafiche, parametriche e polari e di grafici 3D semplici e con riempimento.

Quindi, a tutti i blogger matematici… buon divertimento!

Dopo InstaCalc e Fooplot, è la volta di recensire un’altra web application dedicata alla matematica: The Wolfram Integrator (precedentemente noto come ‘The Mathematica Integrator’). Questa applicazione web, è nata soprattutto per mostrare le potenzialità del software matematico WebMathematica (un ambiente di calcolo simbolico e numerico multipiattaforma, ideato da Stephen Wolfram e successivamente sviluppato da un team di matematici e programmatori.); infatti la tecnologia di Mathematica viene messa a disposizione dei navigatori che vogliano calcolare integrali in forma simbolica. Si immette la funzione da integrare con la notazione di Mathematica (un ambiente di calcolo simbolico e numerico multipiattaforma) e la si sottopone a un kernel remoto per la valutazione.
Se siete interessati a questa branca della matematica, allora vi consiglio anche di guardare The Wolfram functions site, un sito che riporta la più vasta collezione di formule e grafici relativi alle più disparate funzioni matematiche. È possibile scaricare i formulari e le applicazioni in formato notebook.

Dopo la segnalazione che ho fatto del servizio Fooplot per generare grafici online di funzioni matematiche, oggi voglio consigliarvi un’altra applicazione ajax: InstaCalc, una calcolatrice online che permette di vedere i risultati dei vostri calcoli in real time. Anche se, per come è stato realizzato il sito, potrebbe sembrare una versione semplificata di una foglio di lavoro excel (infatti l’interfaccia grafica è qualla di un vero e proprio quaderno dove porre nelle diverse righe i valori per i calcoli online), in realtà offre delle funzionalità davvero uniche. Come è possibile vedere dall’InstaCalc Feature Tour abbiamo:

• Funzionalità matematiche di base ma anche avanzate con calcoli trigonometrici, di programmazione, di conversione nelle diverse misure
• Permanent link alla pagina in cui sono stati effettuati i calcoli (possibile utilizzo per il proprio blog, invio tramite email del link …)
• Aggiunta di Note per rendere più comprensibile la lettura dei calcoli
• Creazione di equazioni “leggibili”
• Integrazione con il proprio sito (Embed)
• Creazione di grafici
• Sidebar per accedere ai comandi disponibili

Molto interessante la possibilità di salvare i propri calcoli nella Shared Calc: ho trovato, per esempio, un interessante convertitore IP Address to an IP Number.

Gli autori promettono che, nel prossimo futuro, verrà data la possibilità di risolvere sistemi di equazioni direttamente online.

Anche se l’applicazione sembra innovativa, vi ricordo che esiste un’altro semplice metodo per ottenere in maniera immediata i risultati della calcolatrice: basta usare la Google Toolbar. Infatti è sufficiente inserire i termini di una operazione matematica nello stesso form in alto a sinistra dove solitamente si cercano le pagine web mediante una parola chiave. Inserendo, per esempio, “2+2″ la risposta di Google non è un elenco di pagine web che contengono quell’espressione, come ci si potrebbe attendere, ma è un bel “4″, il tutto istantaneamente mentre si digita l’ultima cifra!
Questa caratteristica è presente anche nella normale pagina di ricerca di Google, ma il vantaggio di usare la Google Toolbar è che possibile usare la caratteristica di ricerca live e inoltre è possibile accedere alla funzionalità di calcolo direttamente dal proprio browser preferito.
Come spiega lo stesso Google in uno spazio dedicato, è possibile inserire espressioni matematiche più articolate, comprensive di percentuali o radici quadrate, e con altri sistemi matematici come esadecimale e binario, il tutto condito dalla possibilità di utilizzare parentesi per la costruzione di espressioni matematiche complesse come (e^(i pi)+1).

Se siete interessati ad esplorare tutte l caratteristiche di questo servizio offerto da Google, allora vi consiglio la lettura del Cheat Sheet “Quick Reference: Google Calculator“.
Se invece siete interessati ad avere un’interfaccia visuale di Google Calculator, allora vi consiglio l’uso Soople.

Insomma, per avere velocemente i risultati di un calcolo, il metodo migliore è usare la Google Toolbar, altrimenti, per calcoli un pò più complessi ed elaborati, magari da integrare sul vostro sito anche con grafici, potete benissimo usifruire dei servizi di InstaCalc.