Scoppio di intelligenza

Nel giro di pochi giorni sono stati annunciati:

  1. un dispositivo basato sulla fusione fredda capace di produrre energia in maniera pratica.
  2. la dimostrazione costruttiva che P==NP, con tanto di codice sorgente per la soluzione del problema 3-SAT
  3. la soluzione algebrica al problema del numero delle partizioni, vecchio di 250 anni

Si accettano scommesse su quali e quanti dei tre claim verranno validati.

-quack

Pubblicato lunedì 24 gennaio 2011 alle 11:39 PM - 12 commenti so far
Archiviato in: Cazzate

Accaduecentosessantaquattro

Non me la bevo, questa dei “puristi” è pura ipocrisia ed adesso spiego anche perché.

Ricapitolando: Google ha deciso di rimuovere il “supporto” ad H.264 dal loro browser, e già qui ci vorrebbe un “e stipazzi” generale e garantito. Tra i tanti motivi addotti, quello più ipocrita è di volere un browser “puro”, senza contaminazioni commerciali.

Peccato che poi supportino Flash e peggio ancora l’audio MP3, che ha vincoli di licenza estremamente simili a quelli di H.264. Ipocrisia? Forse?

Ma Tarzan lo fa: secondo argomento, visto che Firefox che ha quote sostanziali di mercato e FF non intende supportare l’H.264, ogni sforzo è inutile. E quindi?

Versione pragmatica del problema: ipocrisia a parte, visto il supporto MP3, si potrebbe fare esattamente quello che avviene per l’equivalente audio, ovvero utilizzare direttamente i codec di sistema. Certo una parte di codice diventerebbe platform dependent ma si ricaverebbe il fatto di dover mantenere molto meno codice in partenza. Oltre al fatto che, per quanto si vuole essere “puristi”, al Sistema Operativo ci si deve pur affidare: vuoi per creare/distruggere thread, vuoi per leggere/scrivere file. Allora a voler essere coerenti Mozilla/Google/Opera, prima di far cantare il gallo, dovrebbero scrivere un bel po’ di codice “puro” e magari anche un bootloader, e lo stack TCP/IP ecc.

E Linux? Linux potrebbe essere tagliato fuori, visti certi atteggiamenti “furbini”. Siccome gli utenti Linux rappresentano una percentuale della popolazione in questione estremamente irrilevante, proporrei una tassa per chi compra Windows/OSX allo scopo di finanziare l’acquisto delle dovute licenze per Canonical & Co. Fatti i debiti calcoli l’importo non dovrebbe essere superiore a qualche decina di centesimi; arrotonderei all’unità per eccesso di magnanimità allo scopo di sopprimere questo cricrìo di fondo ancor più fastidioso in quanto ipocrita.

-quack

Pubblicato martedì 18 gennaio 2011 alle 9:12 PM - 102 commenti so far
Archiviato in: Cazzate

Security by Sony

Random Number
(fonte)

Come funziona il meccanismo di protezione dei videogame per console? Abbastanza semplice:

  • il supporto fisico è protetto in qualche modo segreto (buco laser, disco scritto al contrario, ecc.) ed il processo di stampa dei supporti gestito in toto dal produttore di console
  • l’applicazione controlla che stia girando da supporto originale invocando una API (es. GetMediaType() )
  • l’applicazione viene poi firmata con una chiave privata conosciuta solo al produttore di console.
  • il firmware della console si incarica di far girare solo codice firmato, non importa quale sia il supporto. Il controllo del supporto viene fatto dal codice stesso

Se si potesse rimuovere il codice che controlla il tipo di supporto dal file contenente l’applicazione/gioco, si potrebbe creare una copia pirata su supporto fisico non protetto (CD-R, DVD-R). Ma la console si rifiuterebbe di far partire tale copia in quanto la firma digiatale non sarebbe più valida.

Se si conoscesse la chiave privata usata per firmare l’applicazione, basterebbe rimuovere il codice che gestisce la protezione e rifirmarla.

L’operazione è alquanto complicata, in passato si sono usati algoritmi di forza bruta senza successo, neppure con sforzo distribuito. Però se l’algoritmo di criptazione prevede la generazione di un numero casuale e si usa la versione di cui sopra dell’algoritmo, forse recuperare la chiave privata non è così tanto difficile; ed infatti nel caso della PS3 è proprio quello che son riusciti a fare. D’ora in poi è perciò possibile far girare giochi pirata senza neppure il bisogno di modificare l’hardware della console, un grosso passo avanti rispetto a soluzioni avveniristiche possibili con la XBOX v. 1.

Purtroppo credo che da questo inghippo non si possa uscire: la chiave privata non si può cambiare. Se lo facessero renderebbero invalide tutte le console già vendute o sobbarcarsi le spese di sostituzione.

-quack

P.S. la storia del baco di IE9 sta avendo lati abbastanza grotteschi. Conoscendo il personaggio MSRC coinvolto, i miei sensi di papero mi dicono che ci siano probabilità che si tratti di negligenza.

Pubblicato giovedì 6 gennaio 2011 alle 9:42 PM - 10 commenti so far
Archiviato in: Security

L’anno che verrà – 2011

Se il buon giorno si vede dal mattino…

…sono tornato in ufficio un giorno in anticipo (ieri) salvo scoprire che a causa dell’arzigogolato algoritmo aziendale per i giorni festivi ieri era il giorno di recupero del primo Gennaio che cadeva di Sabato.

Pare che ci siano stati dei lavori all’impianto elettrico e che abbiano spento tutti i PC, il mio però di riaccendersi non ne voleva sapere. Approfittando della calma piatta ho speso i miei dieci minuti di troubleshooting realizzando con atroce sorpresa che tutti i tre gli HD installati (un SSD 80 + 2 magnetici 1.5TB) sono illeggibili in quanto il “volume pseudo-RAID” risultava rotto. Devo ammettere che son stato a giocare un po’ con la feature dei dischi dinamici di Windows, ma niente di più esoterico che convertire il disco in un disco dinamico. Per qualche allineamento astrale però i dischi sono rimasti appunto illeggibili, azzerando le mie ultime due settimane di lavoro che ho recuperato grazie ad uno dei tanti tool di unformat.

Ecco, dicevo appunto se il buon giorno.

Che anno sarà quello in cui i drive magnetici diventano sempre più densi e l’unico metodo per capire se sono utilizzabili è quello prettamente empirico? Ovvero, compri il drive, lo attacchi alla scheda madre e speri di non attaccarti e doverlo restituire…

Devo dire che il mio interesse si è spostato a livelli più bassi, tra cluster ed array o pseudo tali di dischi. Sapere che nel mondo c’è tanta silent data corruption non mi tranquillizza affatto ed allora spero di scendere in campo personalmente…

Buon anno.

Pubblicato martedì 4 gennaio 2011 alle 6:38 PM - 3 commenti so far
Archiviato in: Cazzate

 
1