Computer quantistici, rivoluzione presunta

Pochi giorni fa, Google ha annunciato di aver raggiunto la supremazia quantistica, ossia di aver fatto funzionare un computer quantistico per effettuare in 200 secondi un calcolo che un computer tradizionale avrebbe fatto in 10000 anni.

Non voglio qui spiegare cos'è un computer quantistico (è comunque una tecnologia di cui si parla da decenni), ma analizzare le conseguenze del suo avvento (che, sia chiaro, non è poi così imminente: siamo ancora in fase di prototipi, la commercializzazione per i comuni mortali è ancora lontana).

La prima e più evidente conseguenza riguarda le nostre "amate" password: se oggi, con i pur potentissimi computer moderni, le password da 8 caratteri (purché non banali) sono considerate abbastanza sicure, l'avvento dei computer quantistici le renderà sostanzialmente inutili perché indovinabili in pochi secondi.

In pratica, per mantenere lo stesso livello di sicurezza di una password da 8 caratteri, bisognerà passare a una da 13 o 14 caratteri. Sopravviveremo.

Una seconda considerazione invece deriva dal fatto che dovrebbero diventare molto più veloci quei calcoli che oggi sono i più complessi: le simulazioni.

Le simulazioni servono principalmente per fare previsioni: a partire da quelle del meteo (o del clima), e via via dinamiche varie, da quelle delle traiettorie dei corpi celesti, all'evoluzione sociale umana, etc. Il vero problema delle simulazioni non è però la quantità di calcoli necessaria: è la conoscenza reale del fenomeno che si vuole simulare, e la capacità di trasformarla in un modello matematico.

Primo esempio: le leggi che governano l'evoluzione dell'universo sono ormai acclarate con un buon grado di certezza; in questo caso, la capacità di calcolo dei nuovi computer permetterà sicuramente di andare oltre le nostre capacità attuali, permettendo nuove scoperte.

Secondo esempio: l'evoluzione del clima è probabilmente il problema con complessità più elevata che si affronti ai nostri giorni; ma al contrario di quello che la narrativa mediatica racconta, le dinamiche ed i fattori che la regolano sono note con estrema approssimazione (cioè: nessuno ne capisce ancora quasi nulla). Se i modelli di oggi falliscono nel fare previsioni accurate, il computer quantistico che userà gli stessi modelli permetterà di avere sì previsioni a più lungo termine, ma ancora più inaccurate ("propagazione dell'errore").

Ad onor del vero, la possibilità di aumentare i calcoli eseguibili permetterà di eliminare le approssimazioni che vengono volutamente introdotte nei modelli proprio per limitare il tempo necessario all'esecuzione dei calcoli; quindi un vantaggio, com'era prevedibile, si ha comunque.

Ma in ogni caso, senza l'intelligenza umana, anche il computer quantistico rimane un inutile ammasso di (costosissima) ferraglia.

AGGIORNAMENTO: IBM contesta la misura della prestazione rispetto ad un computer tradizionale, cioè lo stesso calcolo che il computer quantistico di Google ha fatto in 200 secondi, un computer di IBM lo avrebbe eseguito in circa 2 giorni e mezzo, invece di 10000 anni. Una bella differenza, che comunque non sminunisce il salto tecnologico; personalmente non sono in grado di giudicare chi abbia ragione, semplicemente la posizione di IBM mi sembra più plausibile.

AGGIORNAMENTO 2: un altro interessante articolo (anche se abbastanza tecnico), sostiene che in pratica il "calcolo" eseguito da Google non ha una reale utilità; ma la parte interessante è che pare che al momento i computer quantistici non siano programmabili nel senso tradizionale del termine. Questo vuol dire che finchè non sarà superato questo limite (se mai lo sarà), il computer quantistico sostanzialmente non serve a nulla! Lunga vita al computer tradizionale... ed ai programmatori.

#AbbandonoChromeos La conversione

Qualcuno dei miei lettori ricorderà la serie di post con cui ho raccontato la scelta di abbandonare Windows e di passare a ChromeOS, anche se con una buona aggiunta di Linux. Orbene, tutto andava benissimo (vabbé, diciamo abbastanza bene), quando a luglio mi appare l'avviso che il mio ChromeBox non avrebbe più ricevuto aggiornamenti perché erano passati i canonici (per Google) 5 anni rispetto all'uscita del modello. E l'integrazione delle applicazioni Linux, che aspettavo da 3 anni???

A questo punto, non potendo restare senza aggiornamenti di sicurezza (le basi!!!), scelta obbligata: visto che l'hardware è ancora buono (è pur sempre un i7), si passa ad un Linux tout court. A dire la verità, non me la sono sentita di sovrascrivere definitvamente ChromeOS, perché non si sa mai... ho preferito il dual boot. Quale distribuzione? Semplice: a fine giugno è stata rilasciata la versione 3 di GalliumOS, una distribuzione Linux fatta apposta per i Chromebook, che ora è basata su Xubuntu 18.04, cioè esattamente la distribuzione che uso sul laptop di lavoro. Ciò significa stesse applicazioni, stessi aggiornamenti, stesso tutto.

Quindi una sera dello scorso weekend, tra una partita di pallavolo ed un altra, sono partito con l'installazione. Premesso che avevo già partizionato la SD card, scaricato e scritto l'immagine della distribuzione su una USB, in 1 (una) ora ero operativo. 40 minuti di installazione/aggiornamenti e 20 per installare le applicazioni (poche, in verità... molte erano pre-installate, essendo opensource, mica come Windows!) e fare qualche configurazione (tipo l'import dei favoriti del browser). E indovinate quante volte si è riavviato durante l'installazione? Beh, una, alla fine dell'installazione. E quante licenze da accettare, permessi per la privacy, configurazioni varie mi ha chiesto? Beh, una: lo username e password. Anche il fuso orario aveva indovinato.

In realtà era una cosa che avrei voluto fare prima, quella di passare ad un Linux vero; ma mi bloccavo perché GalliumOs era fermo ad una vecchia versione, e comunque quando era strettamnte necessario avevo il laptop a disposizione. Perché il sistema ChromeOS + Linux in chroot, alla fine, aveva dei limiti, tipo che per colpa dei driver della scheda video non riuscivo a vedere i filmati FullHD a pieno schermo: ora invece sì.

E poi adesso ho potuto approfittare anche per un'altra prova: usare Firefox come browser principale invece di Chrome (che non ho nemmeno installato, finora). Un primo, timidissimo passo di emancipazione da Google (ma ci vuole molto tempo e molta volontà per farlo sul serio).

Le alternative esistono. Basta provarle.

Guerre virtuali, attacchi reali

La notizia è passata sui giornali quasi come fosse solo una curiosità: Trump ferma i bombardieri  diretti in Iran e invece ordina l'attacco cybernetico. Pieno successo, dicono gli americani; nessun danno, dicono gli iraniani: certo, il campo di battaglia è virtuale, come possiamo noi sapere veramente cos'è successo? Oltretutto le infrastrutture attaccate erano militari, quindi il segreto è d'obbligo. Comunque nessuno si è fatto male e siamo tutti contenti.

Resta il fatto che la guerra digitale, forse per la prima volta, è stata preferita a quella tradizionale. Buona notizia, senz'altro: ma non così buona come potrebbe sembrare ai meno attenti. Bene ha fatto il Generale Rapetto a rimarcarlo immediatamente.

Analizziamo la situazione. La guerra totale (cioè quella che coinvolge la popolazione civile per fiaccare la volontà di resistenza di una nazione o popolo) ha raggiunto il suo massimo nella seconda guerra mondiale, ma non è certo una novità del secolo scorso. Strategicamente parlando, per costringere una nazione alla resa devi fiaccarla economicamente (distruggendo le industrie e la produzione alimentare) e socialmente (attraverso sofferenze così atroci da rendere preferibile qualsiasi altra cosa, incluse le condizioni imposte per la resa). Gli strumenti sono stati per secoli bombardamenti, violenze, fame,  distruzioni indiscriminate.

Il problema è che ora gli stessi scopi possono essere raggiunti attraverso strumenti virtuali che però hanno conseguenze estremamente reali: semplicemente perché ormai tutta l'economia e la società si è digitalizzata. Non ci credete? Qualche esempio, ispirato da episodi reali.

Industrie, ospedali, trasporti bloccati per giorni da un virus (informatico, s'intende).

Sistemi di controllo di impianti idraulici accessibili via internet (pensate a cosa succederebbe aprendo completamente, all'improvviso, le chiuse di una diga).

Conti correnti e risparmi spariti cancellando i database delle banche.

Grandi flussi di notizie fasulle e contraddittorie sui social ma anche sui giornali "ufficiali".

Blackout energetico indotto da attacchi "denial of service".

Esami diagnostici modificati o cancellati.

Finché tutto ciò è episodio singolo e sporadico causato da un gruppetto di hacker, poco male (si fa per dire); ma se invece una nazione attaccasse deliberatamente un'altra con azioni coordinate e simultanee effettuate da esperti? L'effetto potrebbe essere che una mattina ci troviamo senza luce, gas, telefonia, coi campi agricoli allagati, i trasporti bloccati, impossibilitati a pagare nei supermercati (ammesso che siano aperti), soccorsi impantanati nella mancanza di comunicazioni, tutti senza sapere cosa sta succedendo ed in balia delle voci che girano incontrollate. Una situazione in cui i morti non li troveresti tutti insieme sotto le macerie dei bombardamenti; li troveresti nelle strade, a poco a poco, mano mano che il caos ed il panico si espande.

Fantascienza? Trama di film catastrofici? Pensare che quello appena descritto sia uno scenario impossibile è semplicemente da criminali (o stupidi, se preferite), tanto è vero che l'Unione Europea ha varato una Direttiva (la 2016/1148, detta "NIS") che impone agli stati membri di individuare i gestori di infrastrutture critiche, che a loro volta, sulla base del loro livello di criticità, devono dotarsi di misure di sicurezza (sia tecniche che organizzative) contro gli attacchi informatici. Anche la vicenda Huawei può essere presa ad esempio (anche se in questo caso credo prevalgano gli aspetti economici): se gli USA basassero le loro infrastrutture critiche su dispositivi fabbricati in Cina, si esporrebbero all'enorme rischio di subire attacchi del genere appena descritto che vengono veicolati in modo nascosto proprio attraverso quei dispositivi.

L'era dei bunker antinucleari è finita da un pezzo: inizia ora quella della cybersecurity.