A Ovest Di Paperino

Welcome to the dark side.

  • Untangle Network Gateway

    Questo prodotto, gratuito e open source, sembra essere mooolto promettente.

    image

    La lista delle feature è abbastanza lunga e interessante:

    Productivity

    Security

    Remote Access

    Alcune di quelle più “importanti” sono a pagamento (es. Remote Access Portal). La maggior parte però di quelle casalinghe sono totalmente gratuite.

    -quack

  • Vista annoyances resolved. Mac annoyances still not

    Tempo fa è apparso un articolo molto interessante su TweakGuides che parla di alcuni fastidi di Vista e come sistemarli. Siccome ho trovato un suggerimento abbastanza utile riguardante l’indicizzazione – che di default indicizza tutta la cartella Users – passo il link sperando di fare cosa gradita. Visto che l’indicizzazione è un processo alquanto affascinante, passo il link a questo gadget carino che permette di “sbirciare” su cosa accade.

    VistaAnnoyances

    A proposito di annoyances e indicizzazione, è uscito l’aggiornamento 10.5.5 per Leopard. Tra le novità è stato migliorato SpotLight. I miei problemi col Mac invece restano tali. Anzi, peggio. Il primo tentativo di installare la 10.5.5 si è fermato così:

    Picture 1

    Il secondo tentativo è andato a buon fine. Ma il netbios non ne vuole sapere ancora di risolvere i nomi:

    netbios

    L’immagine ISO ancora genera Kernel Panic; però adesso a metà:

    KPMeta

    Da notare, oltre alla differenza di contrasto tra le due parti dello schermo, l’assenza della finestra che invita a riavviare il Mac:

    KPMissing

    Avevo letto da qualche parte che il 10.5.5 aumenta la stabilità del sistema. Forse sono semplicemente sfigato.

    -quack

  • Windows Live Writer Post Download Plugin

    English version of these instructions.

    Come promesso, questo è il post sul plugin da premio Nobel che mi sono auto assegnato.

    Il problema: tempo fa cercando sul mio blog, ho scoperto che un post antico non si visualizzava correttamente in quanto l’immagine hot-linkata su WikiPedia era stata rinominata. Siccome la piattaforma ancora non supporta l’editing on-line (Всему свое время, direbbero i russi), l’alternativa era quella di aprire gli ultimi 500 post via Windows Live Writer, trovare quello giusto, editarlo e ripubblicarlo. Più facile a dirsi che a farsi ed il post è rimasto “rotto” per un bel po’

    La soluzione (teorica): la prima soluzione è stata quella di suggerire al team di Windows Live Writer di supportare l’apertura di un post tramite PostId. Purtroppo il suggerimento non è stato recepito in tempo (vorrei sperare) ed io ed un paio di colleghi siamo rimasti con un palmo di naso.

    La soluzione (pratica): armato di santa pazienza e di magico reflector, ho ravanato un bel po’ nel codice di Windows Live Writer ed ho scoperto che la magica funzionalità era a qualche API di distanza. Da lì è stato poi semplice: ho referenziato le giuste DLL, creato le 10 righe di codice necessarie per fare la magia e ho creato uno URI protocol handler (wlw://) per invocare il codicillo magico. Il tutto condito di un installer ed una UI frichigna, che poi in realtà altro non è che una semplice animazione visto che scaricare il post via webservice non è una delle operazioni più veloci del mondo ed ho dovuto renderla asincrona. Tutto qui? Non proprio. Nel momento in cui ho testato il plugin sul mio PC in ufficio per testare che tutto funzionasse su un PC “vergine”, ho scoperto che diverse versioni di DLL rendevano lo sforzo vano: da lì l’idea di invocare le stesse API usando la reflection: sicuramente meno safe, ma funziona e sono contento così. Dal lato server per esporre la funzionalità basta inserire un link della forma wlw://hostname.com/?postid=numeroPost per i post o wlw://hostname.com/?pageId=numeroPagina per le pagine.

    Seguono un paio di screenshot che non renderanno sicuramente giustizia al lavoro svolto :

    Plugin1

     Plugin2

    Un paio di note:

    1. il plugin, misteriosamente, non funziona su x64. Non avendo un PC x64 nelle immediate vicinanze, non ho nessuna possibilità di rimediare. FIXED
    2. il plugin potrebbe non funzionare correttamente se con WLW si gestiscono più blog sullo stesso PC (working on a fix, visto che la cosa interessa direttamente ) FIXED
    3. lo stesso è scaricabile dalla pagina download.works
    4. infine il nobel-worth-plugin è certificato works on my machine, use at your own risk; se lo usate, fatemi la cortesia di dirmi brevemente se funziona

    -enjoy

  • Which color are you?

    Contento di sapere che Steve sia in buona salute, sono rimasto un po' deluso per gli annunci a gran fanfare di qualche giorno fa. Quelli che come me si aspettavano un refresh dei vari mac sono rimasti a bocca asciutta; i più fedeli sanno già che ad ottobre (naturalmente!) uscirà qualcosa; tutti gli altri possono scegliere tra i nuovi colori disponibili: giallo limone, rosso fuoco, blue schermo:

    nano4g

    A quanto pare non solo Apple non ha smesso di fare concorrenza sleale, ma ha cominciato ad essere più subdola: se prima il driver incriminato si chiamava USBAAPL.SYS, adesso sono passati ad un più inosservato gearaspiwdm.sys. Glisso sul fatto che StopBadware ha finalmente allargato la definizione di badware e questa ora include praticamente tutto il software Apple per Windows (i fan stiano tranquilli: Apple è già al lavoro; da cinque mesi).

    Le vacanze intanto procedono tranquille: ho appena terminato un add-in per Windows Live Writer che con 10 righe di codice mi potrà permettere di vincere il nobel per la scienza. I dettagli in un post molto prossimo.

    -quack

  • OOF messages

    Il mio messaggio di OOF (Out Of oFfice) di Outlook:

    I will be OOF through September 19th
    For ACT issues please contact xyz
    For all other issues please contact zyx
    Thanks
    -Paperino
    p.s.: Thank you for your email. Your credit card has been charged $9.99 for the first 10 words and $2.99 for each additional word in your message.

    Fino a qualche tempo fa erano piuttosto plain boring, poi un mio collega italiano - molto famoso per il suo humor involontario, ha cominciato a prenderci gusto e mi ha trasmesso la malattia. I suoi erano una sfilza di "for xxx issues contact yyy" e l'ultimo era una variazione sul tema "for Italian XYZ contact Paperino", dove XYZ poteva essere di tutto dalle "barzellette di Berlusconi sui gay" ai "suggerimenti per mangiare bene italiano a Seattle", ecc. Da lì è partita una gara non-ufficiale tra noi a chi lasciava il messaggio più simpatico in OOF. E il vizio mi è rimasto.

    -quack

    P.S. il volo Malpensa-Bari con EasyJet è stato più spassoso di quelli precedenti. EasyJet è una compagnia che tira fuori tutta la baresità inconscia dei viaggiatori. Baresi e non.

  • Prima di partire per un lungo viaggio…

    …il mio capo mi chiese di rilasciare una nuova versione di ACT. È successo quando finalmente ho trovato il tempo per fare l’annunciazione-annunciazione come da check-list programmata.

    ACTLOGO

    La Carmenmia risposta è stata che l’avrei fatto anche a costo di ammazzare qualcuno:

     

    c’è stato qualche incidente diplomatico e i toni si sono alzati per cui un baco di sicurezza è stato escalato a livelli inaudibili (di quelli soliti che se uno ha accesso come admin può fare tampering, ma và) prima di rivelarsi un falso positivo. 

    Morale della favola anche la 503 è sfornata in “solo” 23+1 build. Applausi, applausi, applausi e ora si pensa alla partenza imminente di domenica. Il ritorno sarà addolcito da tanti fattori, uno dei quali il concerto di Carmen Consoli al Triple Door.

    -quack

  • Ancora in mia assenza

    UPDATED

    La vacanza alle Hawaii è stata un’esperienza stupenda, prossima alla perfezione: già perché da sfigato che sono, sono riuscito a beccare un raffreddore di quelli che non ti lascia dormire di notte e ti sveglia con l’aureola. Nonostante l’impiccio l’ultimo giorno l’abbiamo dedicato a fare snorkling sulla barriera corrallina: indimenticabile come pure giocare a beach volley su un banco di sabbia nel bel mezzo dell’oceano a decine di miglia dalla terra ferma. Incidentalmente io, insieme agli altri 20 avventori sullo stesso battello, sono la prova vivente che la congestione “della mamma” (mi raccomando, non fare il bagno prima di X ore dopo aver mangiato!!) non esiste: nell’acqua gelida della barriera ci siamo tuffati solo pochi minuti dopo un lauto pasto a base di cheeseburger (1.5 per la precisione).

    Nel frattempo Google ha rilasciato la versione beta del suo browser Chrome; i soliti giornalai l’hanno definito “innovativo”. Forse per i TAB posizionati sopra la barra degli indirizzi (wow! Che genialata!). Forse per il fatto che ogni TAB gira in un processo separato (IE8? che scandalo!). Forse per la modalità di websurfing denominata Incognito che da Mountain View assicurano non essere un “Porn Mode” come le equivalenti feature di Safari/IE8 (IE8 essendo di gran lunga superiore )

    Innovativa è senz’altro la EULA, come il buon Enrico fa notare, tendente a mettere il cliente in una posizione non proprio consona.

    90 gradi

    Forse un disclaimer del genere non sarebbe poi così insensato.

    Dal punto di vista tecnico? Molto interessante l’implementazione del sandboxing disponibile solo per Windows, implementazione ben più restrittiva di quella di IE7/IE8 (quel maligno di Robert Hensing nota la grandissima somiglianza tra il paper succitato e una serie di articoli a firma di David LeBlanc). Implementazione non priva di bug (Beta? I don’t think so) incluso il tristemente famoso ‘Safari Carpet Bombing’. Il motore JavaScript, come fanno notare Adrian e pseudotecnico, è molto veloce.

    Morale della favola: per i web-master sicuramente non si tratta di una bella notizia; il rendering non è identico – per quello che ho potuto provare in fretta e furia – a quello di Safari. Prevedo che finirà per rubare quote di mercato a tutti browser, ma la maggior parte della share verrà da Firefox (Chrome è più sicuro e anche più veloce!) nonostante qualcuno li definisca “complementari”. In Mozilla qualcuno digrigna i denti.

    Per quanto mi riguarda IE8 ha le stesse feature che mi piacciono di Firefox 3.0, il browser più sicuro… per Mac! Considerando tutte le implicazioni dell’EULA e la mia naturale propensione alla paranoia non credo di cambiare abitudini di navigazione a breve-medio termine. E non si tratta di campanilismo.

    -quack

    Technorati Tags:

    P.S. non ho potuto fare a meno di notare i colori windowsiani del logo di Chrome.
    Disclaimer: This post is not made in Chrome

    UPDATE: qualcuno ha analizzato come funziona il “sandboxing” low-IL style in lettura. Semplicemente ridicolo. Come pure un baco di questo tipo nel 2008; un buffer underflow/overflow di questo tipo non potrebbe neanche essere pensato, ancor meno codificato.

  • Vado alle Hawaii

    hawaiiVado alle Hawaii all’idroscalo non m’imbarcherò mai
    Prendo l’autobus scendo all’ippodromo e da lì
    Scappi alle Hawaii? Già
    E quando arriva l’uragano che fai?
    Giro in cadillac con gli hula-hula
    dell’hi-fi. Caddero giù sincopati
    giù per una scala di blues...
    Tentarono una settima più disperata
    No non era quella la serata
    Si suonava per la paga
    Mentre la malavita
    Schioccava le dita
    Concita do brazil
    Pestava sulle nacchere
    Sbuffando "Dura minga così",
    vado alle Hawaii
    Stra-Milano goodbye
    Fammi un fischio e vengo via a zonzo con gli indigeni e i piedi sempre a bagnomaria
    Vado alle Hawaii, da queste parti non ci pagano mai, prendo l’autobus, un bagno turco e poi da lì... Vado alle Hawaii mi lascio crescere la barba e vedrai, quante femmine, col paradiso nel tutù
    Caddero giù sbilanciati colpa di una pinta di rhum
    Tentarono una finta di blues disperata, mentre naufragava la serata, si suonava per la grana... mentre la malavita schioccava le dita era l’ora dello strip
    Conchita tutta in ghingheri, sbuffava “Dura minga così”
    Angelo mio, metanopoli addio, chiudi il sax e vieni via
    A far baldoria ai tropici
    A far baldoria ai tropici
    A far baldoria ai tropici
    Coi piedi sempre a bagnomaria!

    waikiki

    -quack

    P.S. solo per il weekend “lungo”; speriamo non piova; si parte alle 5PM (PST)

    Technorati Tags:

  • Quando la colpa è dell’Admin

    È bello leggere che per una volta, il sistema inviolabile degli h4cker smanettoni, sia sotto “attacco”.

    Ancora più bello è leggere la classica arrampicata sugli specchi:

    If IT administrators won't secure Linux, it won't be secured.
    (fonte)

    Wrong! Microsoft l’ha scoperto “solo” qualche anno fa con Blaster, Nimda, Sasser, ecc. Anche allora le vulnerabilità erano state patchate con abbondante anticipo.

    In vena di citazioni, come non dimenticare questa perla profetica:

    Intendiamoci: problemi di sicurezza ne abbiamo avuti anche noi, su Linux e su BSD. Non viviamo in paradiso. Tuttavia, non abbiamo ancora sperimentato situazioni veramente critiche come quelle prodotte da Code Red, Nimda ed altri virus.

    (anche se potrebbe sembrare, non è Linus a parlare)

    Sì, sì, come no. Tutta colpa degli Admin: il baco è già stato “fixato”

    -quack

    Technorati Tags:

  • Hug a developer

    via.

    -quack

  • Windows Home Server Iterazione Seconda

    Il server che mi son costruito usando un barebone MSI Hetis 900 e un pentium D 820 è troppo rumoroso. Ho così deciso di sperimentare l’Atom che in assenza di ventole – a parte una minuscola ventola per tutto il case abbastanza silenziosa – è quasi completamente noiseless.

    Per evitare di “prendere” in prestito un lettore DVD dalla workstation ho deciso di tentare l’installazione di WHS via chiavetta USB usando la guida Wiki pubblicata qui. È filato tutto quasi liscio: quando si è trattato di scegliere il tipo di installazione ho selezionato “nuovo server” e ad un certo punto lo script ha tentato di formattare anche la chiavetta USB contenente i file di installazione riportando un “catastrophic failure”. Anche se il contenuto della chiavetta è andato distrutto, e mi importa poco in quanto era stata appena formattata, l’installazione di WHS è andata a buon fine dopo il riavvio. L’episodio ha posto quindi la questione su come circumnavigare tale tipo di situazione in futuro; ho pensato che occorrerebbe una chiavetta USB “lucchettabile” in modo da prevenire scritture indesiderate. La soluzione è più semplice di quanto potessi in un primo tempo immaginare: micro-lettore SD di tipo USB e scheda SD da 2/4GB. L’unico dubbio è se un affare del genere supporti il boot via USB:

    cardreader

    Considerato il costo contenutissimo (4.73$ chiavi in mano) ho deciso di fare l’ordine e testare di prima mano. Altre idee sul problema – più teorico che pratico – di proteggere un pendrive da scrittura sono più che benvenute!

    Questi giorni metterò il nuovo server sotto carico e staremo a vedere se l’Atom disattenderà o meno le mie aspettative.

    -quack

    Technorati Tags:

  • Two-factor authentication

    Quella della sicurezza al giorno d’oggi è una guerr e mmerda. Anche gli ultimi sfizi, quelli di prendere per i fondelli i phisher, sono diventati mode pericolose (colpevole!).

    Per questo appena avevo letto questo post che spiega come usare la Paypal Key come token per VeriSign ed associarla ad un OpenID, mi sono affrettato ad ordinarla anche io nonostante OpenID sia moribondo: per 5$ il gioco vale la candela.

    paypalkey

    Provare il giochino dei numeri pseudo-casuali è divertente.

    Ed a proposito di Two-Factor authentication, non posso fare a meno che consigliare questo post di Omar Shahine. Omar accenna anche all’uso di smartcard per me un po’ antipatico in quanto:

    1. richiede la presenza di uno smartcard reader. Su un Mac l’unica opzione è l’odiosa versione USB.
    2. ha la tendenza ad essere dimenticata nel lettore. Se la smartcard serve anche da badge (come appunto nel mio caso) la cosa diventa estremamente fastidiosa.

    La soluzione più figa risulta essere la VeriSign VIP Credential ID, grande quanto una carta di credito ed adatta a finire nel posto più naturale del mondo, il portafogli:

    verisign

    Ora se solo Paypal decidesse di supportarle (magari a prezzo scontato come avviene per la security key) sarei un tantino più felice di adesso .

    -quack

    Technorati Tags:

  • Vacation quick check-list

    1. Comprare i biglietti intercontinentali fatto
    2. Controllare i documenti di viaggio fatto
    3. Mantenere il blog aggiornato con le ultime mac-agne fatto
    4. Preparare la sessione “work” per lo stand-by fatto
    5. Comperare i biglietti per il volo nazionale, varie ed eventuali in progress
    6. Avvisare il capo che si sta per andare via per due settimane OUCH

    -quack

  • Synchronizing Life

    Carino.

    -quack

  • WinFS

    Ed Bott ha scritto un interessante articolo Winfsintitolato «Why do you want WinFS?». Ne consiglio caldamente la lettura. Io invece prendo la palla al balzo per raccontare la (tanto attesa?) mia.

    Innanzitutto su cos’era WinFS. 

    Uno dei “motti” passati di Microsoft è stato quello di “information at your fingertips”. Era stato partorito da BillG in persona, probabilmente in un momento di difficoltà mentre cercava qualche documento elettronico sparsi per i mega-giga del suo hard-disk. La visione si è poi concretizzata meglio in quella di un OS search centrico. WinFS voleva essere l’implementazione di quella visione, ma non solo. L’idea dietro WinFS era di esporre un Framework estensibile di oggetti (anch’essi estensibili) persistenti verso un contenitore opaco ottimizzato per lo storage di tali oggetti. Il contenitore opaco altro non era che una versione ‘speciale’ di SQL server. Anche se il contenitore a tutti gli effetti può somigliare ad un file system, non lo è. WinFS è l’acronimo di Windows Future Storage e non di Windows File System come qualcuno può credere. WinFS quindi si può pensare come l’insieme di tre cose:

    1. lo storage (SQL Server su NTFS)
    2. un Framework di oggetti desktop built-in (Document, Mail, Contact, etc.)
    3. un set di API per manipolare e fare ricerche su tali oggetti (WinFS API)

    [Parentesi storica. Le API del punto 3. hanno una somiglianza formidabile con le più tradizionali API per fare ORM (Object to Relational Mapping). In Microsoft c’era già un team a cui era stata assegnata la missione di costruire il layer ORM per .Net e si trattava di ObjectSpaces. Per motivi ovvii quindi WinFS ha preso molto in prestito da ObjectSpaces fino al punto che le due codebase sono confluite in WinFS + Relational Provider, essendo quest’ultimo un “plugin” per le WinFS API che permettesse di mappare gli oggetti a mo’ di un ORM verso un DB SQL “tradizionale”. Durante la coinfluizione (?) confluenza il team di ObjectSpaces ha cercato un altro posto al sole infelice e perplesso per il merge e proprio qualche settimana prima dell’addio definitivo ai monti si racconta che un manager abbia chiesto ad un suo sottoposto di rilasciare una versione “ridotta” di ObjectSpaces; il sottoposto non l’ha presa bene e visto che l’abbandono ormai era già dichiarato, un membro storico del team ha deciso di giocare una burla lanciando la seguente affermazione alquanto provocante sul tavolo: “questo team può riscrivere un ORM in 6 mesi mentre si è appesi in ufficio a testa in giù, bendati e con le mani legate dietro la schiena”. Il manager-sottoposto non l’ha presa bene ed ha cominciato ad urlare ed inveire. Chiusa parentesi storica]

    Per una serie di motivi poco interessanti il progetto WinFS è stato dapprima rimosso da Longhorn e poi definitivamente cancellato nella definizione data sopra, non senza aver rilasciato qualche beta.

    La parte API-esca è diventata LINQ + EntityFramework; le funzionalità interessanti di storage sono state rilasciate con SQL 2005/2008, il Framework definitivamente abbandonato: in parole povere dal punto di vista del search (information at your fingertps) è risultato molto più “semplice” usare tecnologie di indicizzazione tradizionali basate su filtri pluginabbili che cercare di “normalizzare” formati come quelli di Office in continua evoluzione.

    Dal punto di vista degli utenti WinFS non ha lasciato nessun vuoto in Vista. Dal punto di vista dei developer neanche, anche se il rilascio di LINQ non è coinciso con quello di Vista. Ciononostante molti – senza neanche sapere cos’è – lo vorrebbero in Windows 7. Forse solo per validare la teoria che Vista è stato un fiasco anche per colpa di WinFS.

    -quack

    Technorati Tags:

  • Quasi inosservato

    È incredibile che questo evento sia passato quasi inosservato.fedora

    The Fedora Infrastructure team is currently investigating an issue in the infrastructure systems. That process may result in service outages, for which we apologize in advance. We’re still assessing the end-user impact of the situation, but as a precaution, we recommend you not download or update any additional packages on your Fedora systems.

    […]

    Efforts to contact Red Hat Fedora maintainers have so far been unsuccessful.

    Tra l’altro proprio poche settimane fa l’università dell’Arizona aveva pubblicato un paper sulla sicurezza di alcuni packet manager. Correlazione? Non ho letto il paper, è nel mio backlog. Interessante Watson, interessante.

    -quack

    Technorati Tags: ,,

  • Ferragosto al fresco

    Ho passato il ferragosto al fresco… nella gattabuia “virtuale” del mio ufficio a rifinire alcuni bachi… con il fresco garantito dell’aria condizionata a tutto spiano. Come regalo di buon fine settimana il tester ha aperto un baco alle 5:10PM di Venerdì sulla stessa feature a cui ho lavorato per tre giorni filati per garantire la massima accuratezza: mi tocca mettere mano agli stessi 20 file modificati e checked-in 2 ore prima. Il mio commento laconico via email è stato:

    good timing

    Non perché non voglio che lui faccia il suo lavoro, ma semplicemente perché 2 giorni prima in un meeting di fuoco avevamo chiesto che tutto quello che non andava nella feature a cui stavamo lavorando zonzolosamente fosse tirato fuori in quel giorno: si parli ora o si taccia per sempre la nostra richiesta da dev. Certe volte ho l’impressione che il compito segreto di un tester sia quello di fare imbestialire i dev all’estremo. Almeno nel mio team

    Oggi è weekend. Il weather bug segnala che da ieri mezzogiorno fino a sera inoltrata una cappa di calore afoso investirà questo sperduto angolo di Nordwest, evento più unico che raro. Qui sono le 9 e mezza AM. Il mio piano è di sparapanzarmi con un buon libro nella piscina condominiale; fino a quando non ne posso più:

    sparapanzo

    Buon weekend e happy ferragosto passato.

    -qua’

    PS: il tipo non mi somiglia penniente.

  • Unexpected gift

    Ieri sulla mia seggiola ho trovato un presente (quasi)inaspettato ma molto gradito:

    ape4

    Una confezione sigillata di Adobe Premiere Elements 4, regalo di un collega “connesso” con qualcuno che lavora in Adobe. Le nuove feature sembrano da leccarsi i baffi:

    Adobe Premiere Elements 4.0 - released September 2007. Adobe added a Sharing Center, an image stabilization filter and the ability to upload video files directly to YouTube. It also includes more video effects and transitions, a slightly-modified user interface allowing beginners to easily get started with the program (although it still retains unlimited video and audio tracks), the ability to burn Blu-ray DVD discs, an audio mixer (like the version on Premiere Pro) and movie themes similar to the ones from iMovie HD 6.

    E per una voce depennata dalla wish list un’altra prende il suo posto. Questo barebone sembra interessantissimo per via dei consumi ridotti all’osso e il raffreddamento passivo. Forse è il caso di rimpiazzare il fastidioso Pentium D del Windows Home Server con un processore più summer-friendly. More later…

    -quack

    Technorati Tags: ,

  • Reductio ad silentium

    Questo aneddoto di Jeff Jones mi ha ricordato una “tattica” molto usata nelle discussioni con i fanboiz, ovvero la “riduzione al silenzio”.

    La riduzione al silenzio avviene quando l’interlocutore cade in contraddizione e rimane senza parole di fronte ad una affermazione puntuale e precisa.

    L’esempio che segue è tratto da una discussione su una mailing list. Si parlava del fatto che Mobile-me avesse, seppur in una sparuta minoranza di casi, cancellato in maniera tombale le mail ed i file personali di alcuni subscriber.

    Fanboi: Even Amazon goes down once in a while. Nothing has 100% uptime.

    Sottoscritto: Wow. I wonder if my team can lower the priority of data loss bugs with the justification that “even Amazon goes down once in a while” Sorry if  couldn’t hold my sarcasm here.

    Fanboi: (silenzio)

    UPDATE: Altro esempio.

    Fanboi: Non si tratta di una blacklist per applicazioni. La url scoperta da Zdziarski non è un kill-switch

    Stiv Giobs: effettivamente si tratta di un kill-switch

    Fanboi: (silenzio)

    -perlappunto

    Technorati Tags:

  • Letture estive 2008

    In questo periodo ho veramente pochissimo tempo per dedicarmi a letture rilassanti; ma grazie alla disponibilità della biblioteca aziendale e ad un avanzo di budget per Amazon che annulla le spese di spedizione per ordini superiori a 25$, mi son ritrovato con due libri sul divano.

    zeroday

    Zero Day Threat: The Shocking Truth of How Banks and Credit Bureaus Help Cyber Crooks Steal Your Money and Identity (link su amazon)

    È un libro sulla sicurezza informatica – o meglio sulla “storia” recente – che si legge come un romanzo. Ogni capitolo è diviso in tre parti: la storia di una gang di scammers, la storia dei pagamenti elettronici e l’evoluzione del malware. Ho l’impressione che le tre storie ad un certo punto si intrecceranno e l’autore ha fatto un lavoro di documentazione molto accurato. Nientre di “estremamente tecnico” ma abbastanza divulgativo nello spiegare le ragioni tecnico-economiche dietro l’evoluzione del software rouge. Sono arrivato al sesto capitolo e finora si è rivelato abbastanza intrippante da tenermi lontano dai soliti feed RSS.

    nevercheck

    Il secondo libro si intitola Never Check E-Mail In the Morning: And Other Unexpected Strategies for Making Your Work Life Work (link amazon). L’avevo preso in prestito dalla biblioteca in tempi non sospetti ma ho avuto solo tempo di dargli una sfogliata velocissima. Così ho deciso di comprarlo invitato dal fatto che se dimezzassi il tempo speso “attaccato” all’email aziendale le mie coronarie ringiovanirebbero di qualche lustro. Purtroppo non avendone letto neanche una riga questa citazione vale meno del solito. Sicuro è che se smettessi di leggere la mail la mattina, troverei sicuramente il tempo di leggere il libro. Ops, ricorsione paradossale.

    -quack

    Technorati Tags: