Nevica

O perlomeno: nevicava. Ora c'e' il sole. Freddo.

Pubblicato martedì 28 novembre 2006 alle 9:20 PM - 6 commenti so far
Archiviato in: Cazzate

Il caso dei trasferimenti lenti di messenger

E' da un po' che sono molto scocciato dall'infame messaggio "If you are experiencing a slow transfer rate, click here to find out why". Ieri, armato di santa pazienza e di nuovo router di zecca (un'altra storia da raccontare), ho cercato di capire PERCHE'!

Alcuni indizi:

  1. non dipende dalla versione di messenger (succede sia con la 8.1 Beta che con la 8.0)
  2. non dipende dal router (ne ho provati 4); o per lo meno: non dipende interamente dal router
  3. non dipende dall'ISP: connesso direttamente al modem tutto sembra funzionare alla perfezione
  4. non dipende dall'OS (in senso stretto): si verifica - in alcuni casi - anche su windows XP SP2
  5. non dipende dai vari firewall: si verifica anche quando i firewall sono completamente disattivati
  6. non dipende dal settaggio dell'UPnP del router: il problema si verifica anche quando l'UPnP e' attivato

Quando pensavo ormai di essere sfigato e basta, ho installato messenger sul mio mediacenter (XP SP2) e tutto funzionava alla perfezione... Ma allora cos'e'?

Un passo indietro.

Fino alla versione 5.x di messenger era necessario aprire a mano alcune porte sul firewall del router (6891-6900). Questo pero' semplicemente non funziona se dietro il firewall ci gira piu' di un client messenger. Infatti tale numero di porte e' limitato (10 in tutto) e finirebbe - in casi quasi estremi - per esaurisi facilmente. Dalle versioni successive il meccanismo e' cambiato e richiede un router in grado di supportare UPnP. L'idea non e' malvagia in quanto l'UPnP e' uno standard ormai quasi onnipresente su router di ogni marca e modello. L'UPnP espone un'interfaccia comune che rende facile per le applicazioni aprire una porta sul firewall al volo: per gli smanettoni qui c'e' il codice di esempio ed un tool pratico per verificare il funzionamento dell'UPnP del router con tanto di sorgente.

Quando tutto funziona correttamente durante l'inizio di una sessione di file transfer il messenger si fa una chiacchierata col router via UPnP e apre una porta (immagino a caso) da usare per il trasferimento. Se tale dialogo per qualche ragione non va a buon fine, messenger dirotta il trasferimento del file via server (di cui ignoro le modalita') ma che risulta estremamente lento e fa apparire l'odioso messaggio in cima alla finestra.

La domanda allora diventa: cos'e' che fa fallire questo dialogo? L'atroce scoperta avvenuta passata mezzanotte e' che il dialogo non "funziona" (solo per il file transfer; per l'audio funziona benissimo) se messenger gira con un token restricted (ovvero come utente normale e non amministratore). Questo purtroppo e' quello che accade di default in Vista (e per estensione sul portatile della formichina su cui gira XP SP2 in LUA mode): in realta' - baco a parte - questo e' un grosso vantaggio che vale da solo l'upgrade a Vista; mi riferisco al fatto che anche loggandosi come amministratori le applicazioni vengono lanciate con un token restricted. Un quick test lanciando messenger come "amministratore" ha confermato la mia ipotesi.

E cosi' il caso e' chiuso ed il baco e' aperto. Chi doveva essere notificato dell'obbrobrio e' gia' all'opera e immagino che, prima che Vista raggiunga i milioni di utenti, il baco sara' bel e sistemato.

Un ringraziamento a chi ha avuto la pazienza di mandarmi file a quasi ogni ora del giorno: aldino, vitonze, windrago e il contributore mascarato.

-quack

Pubblicato lunedì 27 novembre 2006 alle 8:27 PM - 6 commenti so far
Archiviato in: MSN Messenger, Codice

Chiuso per ferie - Thanksgiving 2006

Pubblicato mercoledì 22 novembre 2006 alle 8:12 PM - 0 commenti so far
Archiviato in: Cazzate

Panna cotta di paperino

  1. Ingredienti 4 persone 6 persone 8 persone
    Latte intero 145 ml/g 230 ml/g 290 ml/g
    Gelatina 10 g 15 g 20 g
    Panna 590 g/ml 885 g/ml 1200 g/ml
    Zucchero 50 g 75 g 100 g
    Vaniglia 1 baccello 1 baccello 2 baccelli

 

 

Era da tempo che volevo pubblicare una nuova ricetta. 

Preparazione:

Mettere il latte in un tegame e miscelarlo con la gelatina. Lasciare riposare per 5 minuti per far ammorbidire la gelatina. Mettere la panna e lo zucchero in un tegame separato. Grattare i semi di vaniglia nella panna e lasciare anche il baccello intero. Sbattere leggermente fino ad avere un miscuglio omogeneo.

Lasciare i 2 tegami a riscaldare a calore medio basso (il latte per 5 minuti e la panna per 8 minuti) ma senza far bollire (possibilmente far riscaldare il latte con 3 minuti di ritardo per avere la temperatura giusta contemporaneamente).

Combinare i contenuti dei due liquidi in uno o piu’ stampi e lasciare raffreddare in frigo per 3-4 ore.

Gustare.

Pubblicato domenica 19 novembre 2006 alle 9:40 PM - 1 commento so far
Archiviato in: Ricette

MacOSX DeepSight Report

Quando Steve Jobs dice che sta per rilasciare Vista 2.0, mi fa morire dal ridere.
Questo documento e' semplicemente spassoso.

Alcuni paragrafi presi dalla sezione "OSX security technologies and preventive measures":

Rigurardo il canary: Since OS X is a BSD-based operating system, ProPolice functionality should be accessible to Apple and will hopefully be enabled by default in OS X applications at some point. (Implementato in XP SP2 per tutte le librerie di sistema)

Riguardo ASLR: Currently, like most releases of Windows, OS X contains no memory randomization and also distributes precompiled binaries. This poses a significant risk where worms are concerned, since a single exploit could work across multiple systems and possibly operating system releases. (ASLR e' stato implementanto in Windows Vista)

Riguardo il flag NX dei nuovi processori: So far, it would appear that OS X implements this non-executable memory feature only within stack memory. At the time of writing, the researcher KF has already demonstrated that this feature can be trivially circumvented. (NX e' stato implementato in XP SP2)

L'articolo conclude con:

    • Critical vulnerabilities are being discovered on a regular basis.
    • Exploits for these flaws are being actively developed and released to the public.
    • Post-compromise tools are being researched and released.
    • Self-propagating malicious code is being created for the platform, although it is still in its infancy.

Praticamente se il MacOs non e' un focolaio di virus e worms, e' solamente perche' non se lo caga nessuno.

Morale della favola: caro Steve, magari invece di lavorare a MacOsVista2.0, non sarebbe il caso di cominciare da MacOsXp1.0? Big Smile

Evvai con il flaming!

Pubblicato venerdì 17 novembre 2006 alle 10:52 PM - 3 commenti so far
Archiviato in: Apple, Security