Post Fritzante

Nolan Bushnell l’ha sparata grossa:

“There is a stealth encryption chip called a TPM that is going on the motherboards of most of the computers that are coming out now,” he pointed out

“What that says is that in the games business we will be able to encrypt with an absolutely verifiable private key in the encryption world - which is uncrackable by people on the internet and by giving away passwords - which will allow for a huge market to develop in some of the areas where piracy has been a real problem.”

La notizia è stata riportata su P.I. e sinceramente la reazione, non tanto dei troll del forum quanto dell’insolito duo, la stavo aspettando. Era da un po’ che non mi cappottavo così tanto dalle risate.

Primo perché il cosiddetto esperto non ha neanche capito che Nolan l’ha sparata davvero grossa: immagino che anche Nolan sia cascato vittima di pessima informazione.

Secondo perché la reazione è davvero esilarante:

Eh sì, perché da qualche anno a questa parte sembra che noi oppositori del Fritz Chip siamo rimasti vittima del nostro stesso successo.

Un grande. Da domani comincio a postare di un eventuale attacco alieno alla terra e sperare di cavarmela qualche giorno dopo dicendo che gli alieni hanno avuto paura di Paperino, capace di sgominare il loro piano. Ma la cosa che mi fa sorridere di più è il vizietto di ridurre tutto in “politica”. Non è più una questione di sicurezza/integrità/quello che si vuole, ma di Open Source vs. Closed Source:

inutile creare blindature quando non c'è niente da proteggere.

Mmmh qualcuno dovrebbe spiegare che proteggere i dati aziendali non è “proprio niente”, soprattutto se l’azienda è un’agenzia governativa e su qualche laptop trafugato potrebbero esserci mie informazioni personali. Ancora:

Nessuna software house e nessuna game house può competere con concorrenti che sono centinaia di volte più grandi e veloci e che rilasciano i propri prodotti gratis.

[...]

il software commerciale e le software house devono intervenire quando, per un motivo o per l'altro, la comunità degli utenti non è in grado di sopperire autonomamente alle sue esigenze di sviluppo software.

Decisamente esilarante.

-quack

Technorati Tags:

Pubblicato venerdì 30 maggio 2008 alle 12:10 AM - 11 commenti so far
Archiviato in: Trusted Computing

Downgrading to Mac #1

Premessa: Sto cercando di comprare un Mac per sperimentare direttamente OSX e scenari di virtualizzazione avanzata, multiboot, ecc. L’idea è di rimpiazzare il mio Dell E1505 (Core Duo 1.83, 15.4” WSXGA+ a 1680x1050, 2GB di Ram, ExpressCard e lettore SD/MMC) con un laptop 64 bit ma l’impressione è quella che per alcune specifiche si tratti di un costoso downgrade.

La prima alternativa[1] analizzata è stata quella di un MacBook entry level. Purtroppo lo schermo da 13.3”[2]  e l’assenza di slot ExpressCard (giuro mi serve davvero per il mio lettore di smartcard!) rendono il downgrade abbastanza pesante. La seconda alternativa analizzata è stata il MacBook Pro da 2.4 Ghz. Rimane sempre un “downgrade” per via della risoluzione (1440x900, una bella fetta di real estate) e della mancanza di lettore multimediale (in parte ovviabile via USB). Ciliegina sulla torta il confronto con un Dell abbastanza “simile”[3] non regge nemmeno:

DELL Vostro 1500 ($1159)
Core 2 Duo T8100 2.1Ghz
1680 x 1050
NVIDIA 8400M GS 128MB
250GB HD
MMC/SD reader
Vostro1500 
Apple MacBook Pro 2.4 Ghz ($1999)
Core 2 Duo T8400 2.4Ghz
1440 x 900
NVIDIA 8600 GT 256MB
200GB HD
Firewire 800
Mac24

Terza alternativa: MacBook Pro refurbished. Stesse caratteristiche, ma 1699$ anziché 1999$. Neanche tanto un affare vista la possibilità di imbattersi in deal sull’outlet Dell di questo tipo:

refurbished

Quarta possibilità: inesistente mercato dell’usato. Inesistente perché cercare di vendere un MacMini G4 allo stesso prezzo di un MacMini Core 2 Duo di ultima generazione non può essere giustificato dall’installazione di software piratato a gogo (includes Adobe CS3 full but I don’t have the disks...). Però usando tale situazione a mio vantaggio potrei considerare un eventuale acquisto come forma avanzata di “affitto a basso costo”.

Sono una persona tendenzialmente perserverante e il fatto che tra un po’ ci sia il WWDC e verranno probabilmente presentati nuovi modelli mi incita a non desistere. Poi ho saputo da una fonte chiacchierona e di prima qualità che Apple ha acquistato una quantità abominevole di Intel Atom, ottimo per una soluzione Windows Home Server, e questo ingarbuglia ancor di più le carte in tavola.

Ovviamente, to be continued…

-quack

Technorati Tags: ,


[1] Considero i MacMini una non alternativa.

[2] con una più scarsa Intel x3100; ma le schede shared memory non erano per loser?

[3] So benissimo che i due sistemi non sono nemmeno lontanamente comparabili in maniera oggettiva viste le differenze tra scheda grafica e processore; resta il fatto che per me si tratta comunque di due scelte più che valide dato l’uso che faccio del mio laptop.

Pubblicato mercoledì 28 maggio 2008 alle 10:30 PM - 31 commenti so far
Archiviato in: Cazzate

Zero Tuesday

How funny. Un baco zero-day che ha già fatto il suo ingresso nella versione cinese del MPack exploit kit ovvero anche zia Tilly può rubare carte di credito con un click.

Adobe Flash Player is prone to an unspecified remote code-execution vulnerability.

An attacker may exploit this issue to execute arbitrary code in the context of the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

Adobe Flash Player 9.0.115.0 and 9.0.124.0 are vulnerable; other versions may also be affected.

Le possibilità che l’exploit sia cross-browser sono altissime. Quelle che sia pure cross-platform non trascurabili. Inutile ripetere le solite raccomandazioni.

-quack

Pubblicato martedì 27 maggio 2008 alle 9:31 PM - 9 commenti so far
Archiviato in: Cazzate

Gli infaticabili

Certo è che gli editor di Slashdot sono davvero infaticabili:

This video shows a method by which a user can use a Linux distro called BackTrack to gain system access to Windows Vista without logging into Windows or knowing the username or password for any accounts. To accomplish this, the user renames cmd.exe to Utilman.exe — this is the program that brings up the Accessibility options for users without sight or with limited vision. The attack takes advantage of the fact that the Utility Manager can be invoked before the user logs into the system. The user gains System access, which is a level higher than Administrator. The person who discovered this security hole claims that XP, 2000, 2003 and NT are not vulnerable to it; only Windows Vista is.

Sarà almeno la quindicesima volta che viene pubblicato un articolo su come guadagnare "System level access" partendo da... l'accesso fisico al sistema. Che siano arrivati ad essere a corto di idee? Rimango incredulo per tanta persistente ignoranza.

-quack

Technorati tags: ,

Pubblicato lunedì 26 maggio 2008 alle 8:02 AM - 31 commenti so far
Archiviato in: Cazzate, Security

Sorry

Cercherò di rispondere a tutti i commenti di prima; con calma. È un weekend lungo, ce la posso fare.

Cercate di fare i buoni. Si parlava di Mac switchers, no?

-quack

Technorati tags:

P.S. vabbé almeno la faccia la devo spiegare: ho rasato il laptop Bitlockato, ma in ufficio purtroppo non ho Windows Home Server. Un foglio OneNote pieno fitto si è volatilizzato. Non sto scherzando: curiosity killed the cat.

Pubblicato sabato 24 maggio 2008 alle 5:24 PM - 21 commenti so far
Archiviato in: Cazzate