Chi sono

Sono nato nel 1976, estremamente ottimista, perennemente alla ricerca di cose in grado di stupirmi o emozionarmi, e mi sto rendendo conto ora di non avere mai scritto un curricum vitae in vita mia.
Colgo l’occasione per raccontare quanto ricordo, così se nessuno leggerà, almeno funzionerà da diario per quando sarò rimbambito.

Mi son appassionato all’informatica da bambino.
Durante le elementari e scuola media, scrissi il mio primo videogioco in Basic su Commodore 64. In seconda superiore vinsi una borsa di studio (foto ricordo) per aver sviluppato un motore di libri-game su 8086 (un Amstrad 1512), in Pascal. Nel 1990 non insegnavano programmazione nel biennio delle superiori, ero un autodidatta.

Ho vissuto i tempi del navigare nelle BBS con uno Zyxel da 1200 baud, attendere 20 minuti di dial-up per una GIF da 50kb, buttare giù innocenti con WinNuke perchè l’ISP aveva solo 8 linee dial-up sempre occupate. Giocavo ai titoli Sierra in CGA, per dire.

Triennio delle superiori come Perito Informatico. Uscito con 46/60, ero una capra in italiano e elettronica. Conclusi le superiori presentando una tesi in C++ (in classe insegnavano solo Pascal), un CAD tridimensionale, con relativa tesi su algoritmi di grafica tridimensionale e rendering di superfici nascoste, sempre studiati da autodidatta.

Il mio professore di Matematica delle superiori mi notò, e mi coinvolse in un progetto europeo di realizzazione di una piattaforma di e-Learning orientata non alla formazione, bensì al motore per lo svolgimento di esami (e-Testing). Sviluppai quel progetto mentre svolgevo il servizio civile, e la sera & weekend durante le prime esperienze lavorative.

Lavorai solo un anno o forse due a Milano come dipendente di altri, poi freelance con partita IVA, infine il progetto con il mio ex professore di Matematica iniziò a ingranare, e insieme a lui fondai la mia prima società.
Il nostro software di e-testing era usato da diversi clienti francesi (Bank BNP Paribas e diverse università), e dalla Università Bocconi di Milano.
Il software fu poi usato come piattaforma per l’ECDL in Italia da parte di AICA (un fork rinominato Alice), installato in migliaia di istituti d’Italia, con il quale la nostra società erogava milioni di esami all’anno.
Il picco della mia prima società fu un organico di 11 dipendenti, ma poi quell’avventura finì. Lo sbaglio fu che avevamo un singolo cliente che copriva oltre il 90% di fatturato, e quel cliente decise di realizzarne una copia in casa per ridurre i costi. Mai provato rancore, avrei fatto lo stesso, ma il dover licenziare degli amici è stata una delle esperienze più brutte della mia vita.

Da allora ho sempre schifato dover fare l’amministratore o discutere di contratti, commercialisti etc.
NIENTE è paragonabile allo scrivere un algoritmo e vederlo girare. E’ arte, creatività, l’adorare una propria creazione che diventa creatura.

Dal 2006 in poi mi sono dedicato sia in ambito lavorativo che per passione alle tematiche di Net Neutrality e decentralizzazione della rete.

Dal 2006 al 2011 ho sviluppato, insieme ad un mio amico, un software chiamato Osiris – Serverless Portal System. Era scritto in C++, multipiattaforma Win/Linux/macOS. Lo scopo era un Content Management System (in realtà molto orientato ai forum) in cui ogni nodo partecipava alla distribuzione dei contenuti (via P2P, DHT etc). Distribuito, indistruttibile, incensurabile, con un sistema di reputazioni per una amministrazione decentralizzata, e un sistema di fork nel caso di discordanze sull’amministrazione. Si arenò dopo 5 anni di sviluppi per una serie di problemi: perdita di interesse nello sviluppo (erano interessanti le tematiche P2P, ma non molto lo scrivere un CMS da zero), difficoltà di avviare un social, e non riuscivamo a trovare la quadra a una serie di problemi di un sistema trustless, molti dei quali affrontati e risolti da Bitcoin anni dopo con i “Proof of x” e gli incentivi economici.

Nel 2009/2010 uno dei principali beta-tester di Osiris, HostFat, iniziò a dedicarsi a Bitcoin, cercando di coinvolgerci. Lo ignorammo per proseguire con Osiris, il mio più grande rammarico…

Sempre in quel periodo realizzai una serie di progetti, tra cui un monitoring della Net Neutrality di rilevazione delle tecniche di blocchi/censure applicate da ISP e governi,
e ipleak.net , uno storico ancor oggi “what is my ip address”, probabilmente il primo in assoluto in grado di rilevare i DNS.

Nel 2009 presentai come relatore alla Festa dei Pirati a Roma sia Osiris che NeuMon, fu la mia prima e unica esperienza da relatore.
Quell’evento gettò le basi del progetto successivo, AirVPN.

Dal 2010 ad oggi, sono uno dei fondatori di un servizio di VPN chiamato AirVPN. Mi occupo come team-leader dell’infrastruttura e dello sviluppo di tutti i software, sia server che client.

Spin off: da tanti anni collaboro no-profit al progetto Bebras dell’Informatica.

Passioni

  • Hacking (ehm, più che altro mi piace capire e difendermi dai CVE, ma non ho mai fatto dei pentest seriamente), VPN, Net Neutrality, P2P, crittografia, cryptocoins.
  • Home-automation e IoT. Mi piace dedicarmi alla mia casa, che è un calderone enorme di svariate tecnologie da integrare. Ne parlo un po’ qui.
  • Grafica 3D e sviluppo videogiochi (più indie-art, mai pubblicato nulla seriamente).
  • VR/AR/MR e home-entertainment. Ho tantissimi headset VR e diversi hardware di gaming in casa.

Scelte da coder

  • Sviluppo prevalentemente in C# (VisualStudio, MonoDevelop sotto Linux, Xamarin sotto macOS).
    Occasionalmente, per cose di basso livello, C/C++.
    Lato server di solito PHP, più per abitudine che altro.
    Ovviamente HTML/JS/CSS/SQL.
    Ho masticato di tutto.
    Adoro Unity Engine.
  • Host primario Windows, principalmente perchè molti software che uso (soprattutto in ambito VR) non esistono in altri OS.
    E perchè sviluppando multipiattaforma, preferisco avere X distro Linux/macOS come VM piuttosto che focalizzarmi su una.
    In ogni caso preferisco Debian, che uso su tutti i server che gestisco.

Social / Contatto

  • Twitter.
  • Se volete contattarmi, il metodo più veloce è un DM in Twitter, e poi Signal/Telegram/Whatsapp.
    Se volete ingraziarmi, contattatemi su Mastodon o Keybase o qualche sistema di nicchia ma che merita, così lo studio. No Facebook, No Instagram, No Linkedin.

‘Security through obscurity’ or simply ‘Security incompetence’?

If you use a WebControl in a Windows Presentation Framework application that access to local JS files, it show this warning:
x

If i add
x
at the top of index.html,
IE 11 think is loaded from about:internet and will not display the Security warning. Currently i don’t know if is also a security issue.

Tested with Windows 10 – IE 11.

Hotmail and Gmail use blacklists of entire subnets for a single involved IP? Unbelievable

A mail to me from Leaseweb:

Dear sir, madam,

It appears you are hosting a TOR node on your LeaseWeb IP address [omissis].
This has resulted in the block of a (part) LeaseWeb IP subnet. (/24)
As the subnet is added on the SECTOOR blacklist (http://www.sectoor.de/tor.php) this is affecting customers in the same range as yourself.

The SECTOOR blacklist is e.g. implemented by Hotmail, Live and Gmail. This results in other customers not being able to longer use the mail services of these companies.

[omissis details]

Therefore, we kindly, yet urgently ask you to disable the connection to the mentioned ports within 24 hours. Failure to comply and respond (confirm) to this warning, will result in a block of your involved IP address(es).

Thank you for your co-operation and understanding.

Kind regards,

[omissis]
Team Manager Abuse Prevention
LeaseWeb Global Services B.V.