Quando la colpa è dell’Admin

Aug 29, 2008 - 0 comments - Archiviato in: #Security

È bello leggere che per una volta, il sistema inviolabile degli h4cker smanettoni, sia sotto “attacco”.

Ancora più bello è leggere la classica arrampicata sugli specchi:

If IT administrators won't secure Linux, it won't be secured.
(fonte)

Wrong! Microsoft l’ha scoperto “solo” qualche anno fa con Blaster, Nimda, Sasser, ecc. Anche allora le vulnerabilità erano state patchate con abbondante anticipo.

In vena di citazioni, come non dimenticare questa perla profetica:

Intendiamoci: problemi di sicurezza ne abbiamo avuti anche noi, su Linux e su BSD. Non viviamo in paradiso. Tuttavia, non abbiamo ancora sperimentato situazioni veramente critiche come quelle prodotte da Code Red, Nimda ed altri virus.

(anche se potrebbe sembrare, non è Linus a parlare)

Sì, sì, come no. Tutta colpa degli Admin: il baco è già stato “fixato”

-quack

Technorati Tags:

Hug a developer

Aug 28, 2008 - 0 comments - Archiviato in: #Video

via.

-quack

Windows Home Server Iterazione Seconda

Aug 28, 2008 - 0 comments - Archiviato in: #Cazzate

Il server che mi son costruito usando un barebone MSI Hetis 900 e un pentium D 820 è troppo rumoroso. Ho così deciso di sperimentare l’Atom che in assenza di ventole – a parte una minuscola ventola per tutto il case abbastanza silenziosa – è quasi completamente noiseless.

Per evitare di “prendere” in prestito un lettore DVD dalla workstation ho deciso di tentare l’installazione di WHS via chiavetta USB usando la guida Wiki pubblicata qui. È filato tutto quasi liscio: quando si è trattato di scegliere il tipo di installazione ho selezionato “nuovo server” e ad un certo punto lo script ha tentato di formattare anche la chiavetta USB contenente i file di installazione riportando un “catastrophic failure”. Anche se il contenuto della chiavetta è andato distrutto, e mi importa poco in quanto era stata appena formattata, l’installazione di WHS è andata a buon fine dopo il riavvio. L’episodio ha posto quindi la questione su come circumnavigare tale tipo di situazione in futuro; ho pensato che occorrerebbe una chiavetta USB “lucchettabile” in modo da prevenire scritture indesiderate. La soluzione è più semplice di quanto potessi in un primo tempo immaginare: micro-lettore SD di tipo USB e scheda SD da 2/4GB. L’unico dubbio è se un affare del genere supporti il boot via USB:

cardreader

Considerato il costo contenutissimo (4.73$ chiavi in mano) ho deciso di fare l’ordine e testare di prima mano. Altre idee sul problema – più teorico che pratico – di proteggere un pendrive da scrittura sono più che benvenute!

Questi giorni metterò il nuovo server sotto carico e staremo a vedere se l’Atom disattenderà o meno le mie aspettative.

-quack

Technorati Tags:

Two-factor authentication

Aug 27, 2008 - 0 comments - Archiviato in: #Security

Quella della sicurezza al giorno d’oggi è una guerr e mmerda. Anche gli ultimi sfizi, quelli di prendere per i fondelli i phisher, sono diventati mode pericolose (colpevole!).

Per questo appena avevo letto questo post che spiega come usare la Paypal Key come token per VeriSign ed associarla ad un OpenID, mi sono affrettato ad ordinarla anche io nonostante OpenID sia moribondo: per 5$ il gioco vale la candela.

paypalkey

Provare il giochino dei numeri pseudo-casuali è divertente.

Ed a proposito di Two-Factor authentication, non posso fare a meno che consigliare questo post di Omar Shahine. Omar accenna anche all’uso di smartcard per me un po’ antipatico in quanto:

  1. richiede la presenza di uno smartcard reader. Su un Mac l’unica opzione è l’odiosa versione USB.
  2. ha la tendenza ad essere dimenticata nel lettore. Se la smartcard serve anche da badge (come appunto nel mio caso) la cosa diventa estremamente fastidiosa.

La soluzione più figa risulta essere la VeriSign VIP Credential ID, grande quanto una carta di credito ed adatta a finire nel posto più naturale del mondo, il portafogli:

verisign

Ora se solo Paypal decidesse di supportarle (magari a prezzo scontato come avviene per la security key) sarei un tantino più felice di adesso .

-quack

Technorati Tags:

Vacation quick check-list

Aug 26, 2008 - 0 comments - Archiviato in: #Cazzate

  1. Comprare i biglietti intercontinentali fatto
  2. Controllare i documenti di viaggio fatto
  3. Mantenere il blog aggiornato con le ultime mac-agne fatto
  4. Preparare la sessione “work” per lo stand-by fatto
  5. Comperare i biglietti per il volo nazionale, varie ed eventuali in progress
  6. Avvisare il capo che si sta per andare via per due settimane OUCH

-quack

Synchronizing Life

Aug 23, 2008 - 0 comments - Archiviato in: #Video

Carino.

-quack

Technorati Tags:

WinFS

Aug 21, 2008 - 0 comments - Archiviato in: #Microsoft

Ed Bott ha scritto un interessante articolo Winfsintitolato «Why do you want WinFS?». Ne consiglio caldamente la lettura. Io invece prendo la palla al balzo per raccontare la (tanto attesa?) mia.

Innanzitutto su cos’era WinFS. 

Uno dei “motti” passati di Microsoft è stato quello di “information at your fingertips”. Era stato partorito da BillG in persona, probabilmente in un momento di difficoltà mentre cercava qualche documento elettronico sparsi per i mega-giga del suo hard-disk. La visione si è poi concretizzata meglio in quella di un OS search centrico. WinFS voleva essere l’implementazione di quella visione, ma non solo. L’idea dietro WinFS era di esporre un Framework estensibile di oggetti (anch’essi estensibili) persistenti verso un contenitore opaco ottimizzato per lo storage di tali oggetti. Il contenitore opaco altro non era che una versione ‘speciale’ di SQL server. Anche se il contenitore a tutti gli effetti può somigliare ad un file system, non lo è. WinFS è l’acronimo di Windows Future Storage e non di Windows File System come qualcuno può credere. WinFS quindi si può pensare come l’insieme di tre cose:

  1. lo storage (SQL Server su NTFS)
  2. un Framework di oggetti desktop built-in (Document, Mail, Contact, etc.)
  3. un set di API per manipolare e fare ricerche su tali oggetti (WinFS API)

[Parentesi storica. Le API del punto 3. hanno una somiglianza formidabile con le più tradizionali API per fare ORM (Object to Relational Mapping). In Microsoft c’era già un team a cui era stata assegnata la missione di costruire il layer ORM per .Net e si trattava di ObjectSpaces. Per motivi ovvii quindi WinFS ha preso molto in prestito da ObjectSpaces fino al punto che le due codebase sono confluite in WinFS + Relational Provider, essendo quest’ultimo un “plugin” per le WinFS API che permettesse di mappare gli oggetti a mo’ di un ORM verso un DB SQL “tradizionale”. Durante la coinfluizione (?) confluenza il team di ObjectSpaces ha cercato un altro posto al sole infelice e perplesso per il merge e proprio qualche settimana prima dell’addio definitivo ai monti si racconta che un manager abbia chiesto ad un suo sottoposto di rilasciare una versione “ridotta” di ObjectSpaces; il sottoposto non l’ha presa bene e visto che l’abbandono ormai era già dichiarato, un membro storico del team ha deciso di giocare una burla lanciando la seguente affermazione alquanto provocante sul tavolo: “questo team può riscrivere un ORM in 6 mesi mentre si è appesi in ufficio a testa in giù, bendati e con le mani legate dietro la schiena”. Il manager-sottoposto non l’ha presa bene ed ha cominciato ad urlare ed inveire. Chiusa parentesi storica]

Per una serie di motivi poco interessanti il progetto WinFS è stato dapprima rimosso da Longhorn e poi definitivamente cancellato nella definizione data sopra, non senza aver rilasciato qualche beta.

La parte API-esca è diventata LINQ + EntityFramework; le funzionalità interessanti di storage sono state rilasciate con SQL 2005/2008, il Framework definitivamente abbandonato: in parole povere dal punto di vista del search (information at your fingertps) è risultato molto più “semplice” usare tecnologie di indicizzazione tradizionali basate su filtri pluginabbili che cercare di “normalizzare” formati come quelli di Office in continua evoluzione.

Dal punto di vista degli utenti WinFS non ha lasciato nessun vuoto in Vista. Dal punto di vista dei developer neanche, anche se il rilascio di LINQ non è coinciso con quello di Vista. Ciononostante molti – senza neanche sapere cos’è – lo vorrebbero in Windows 7. Forse solo per validare la teoria che Vista è stato un fiasco anche per colpa di WinFS.

-quack

Technorati Tags:

Quasi inosservato

Aug 20, 2008 - 0 comments - Archiviato in: #Security

È incredibile che questo evento sia passato quasi inosservato.fedora

The Fedora Infrastructure team is currently investigating an issue in the infrastructure systems. That process may result in service outages, for which we apologize in advance. We’re still assessing the end-user impact of the situation, but as a precaution, we recommend you not download or update any additional packages on your Fedora systems.

[…]

Efforts to contact Red Hat Fedora maintainers have so far been unsuccessful.

Tra l’altro proprio poche settimane fa l’università dell’Arizona aveva pubblicato un paper sulla sicurezza di alcuni packet manager. Correlazione? Non ho letto il paper, è nel mio backlog. Interessante Watson, interessante.

-quack

Technorati Tags: ,,

Ferragosto al fresco

Aug 16, 2008 - 0 comments - Archiviato in: #Cazzate

Ho passato il ferragosto al fresco… nella gattabuia “virtuale” del mio ufficio a rifinire alcuni bachi… con il fresco garantito dell’aria condizionata a tutto spiano. Come regalo di buon fine settimana il tester ha aperto un baco alle 5:10PM di Venerdì sulla stessa feature a cui ho lavorato per tre giorni filati per garantire la massima accuratezza: mi tocca mettere mano agli stessi 20 file modificati e checked-in 2 ore prima. Il mio commento laconico via email è stato:

good timing

Non perché non voglio che lui faccia il suo lavoro, ma semplicemente perché 2 giorni prima in un meeting di fuoco avevamo chiesto che tutto quello che non andava nella feature a cui stavamo lavorando zonzolosamente fosse tirato fuori in quel giorno: si parli ora o si taccia per sempre la nostra richiesta da dev. Certe volte ho l’impressione che il compito segreto di un tester sia quello di fare imbestialire i dev all’estremo. Almeno nel mio team

Oggi è weekend. Il weather bug segnala che da ieri mezzogiorno fino a sera inoltrata una cappa di calore afoso investirà questo sperduto angolo di Nordwest, evento più unico che raro. Qui sono le 9 e mezza AM. Il mio piano è di sparapanzarmi con un buon libro nella piscina condominiale; fino a quando non ne posso più:

sparapanzo

Buon weekend e happy ferragosto passato.

-qua’

PS: il tipo non mi somiglia penniente.

Unexpected gift

Aug 13, 2008 - 0 comments - Archiviato in: #Cazzate

Ieri sulla mia seggiola ho trovato un presente (quasi)inaspettato ma molto gradito:

ape4

Una confezione sigillata di Adobe Premiere Elements 4, regalo di un collega “connesso” con qualcuno che lavora in Adobe. Le nuove feature sembrano da leccarsi i baffi:

Adobe Premiere Elements 4.0 - released September 2007. Adobe added a Sharing Center, an image stabilization filter and the ability to upload video files directly to YouTube. It also includes more video effects and transitions, a slightly-modified user interface allowing beginners to easily get started with the program (although it still retains unlimited video and audio tracks), the ability to burn Blu-ray DVD discs, an audio mixer (like the version on Premiere Pro) and movie themes similar to the ones from iMovie HD 6.

E per una voce depennata dalla wish list un’altra prende il suo posto. Questo barebone sembra interessantissimo per via dei consumi ridotti all’osso e il raffreddamento passivo. Forse è il caso di rimpiazzare il fastidioso Pentium D del Windows Home Server con un processore più summer-friendly. More later…

-quack

Technorati Tags: ,

Reductio ad silentium

Aug 11, 2008 - 0 comments - Archiviato in: #Cazzate

Questo aneddoto di Jeff Jones mi ha ricordato una “tattica” molto usata nelle discussioni con i fanboiz, ovvero la “riduzione al silenzio”.

La riduzione al silenzio avviene quando l’interlocutore cade in contraddizione e rimane senza parole di fronte ad una affermazione puntuale e precisa.

L’esempio che segue è tratto da una discussione su una mailing list. Si parlava del fatto che Mobile-me avesse, seppur in una sparuta minoranza di casi, cancellato in maniera tombale le mail ed i file personali di alcuni subscriber.

Fanboi: Even Amazon goes down once in a while. Nothing has 100% uptime.

Sottoscritto: Wow. I wonder if my team can lower the priority of data loss bugs with the justification that “even Amazon goes down once in a while” Sorry if  couldn’t hold my sarcasm here.

Fanboi: (silenzio)

UPDATE: Altro esempio.

Fanboi: Non si tratta di una blacklist per applicazioni. La url scoperta da Zdziarski non è un kill-switch

Stiv Giobs: effettivamente si tratta di un kill-switch

Fanboi: (silenzio)

-perlappunto

Technorati Tags:

Letture estive 2008

Aug 10, 2008 - 0 comments - Archiviato in: #Recensioni

In questo periodo ho veramente pochissimo tempo per dedicarmi a letture rilassanti; ma grazie alla disponibilità della biblioteca aziendale e ad un avanzo di budget per Amazon che annulla le spese di spedizione per ordini superiori a 25$, mi son ritrovato con due libri sul divano.

zeroday

Zero Day Threat: The Shocking Truth of How Banks and Credit Bureaus Help Cyber Crooks Steal Your Money and Identity (link su amazon)

È un libro sulla sicurezza informatica – o meglio sulla “storia” recente – che si legge come un romanzo. Ogni capitolo è diviso in tre parti: la storia di una gang di scammers, la storia dei pagamenti elettronici e l’evoluzione del malware. Ho l’impressione che le tre storie ad un certo punto si intrecceranno e l’autore ha fatto un lavoro di documentazione molto accurato. Nientre di “estremamente tecnico” ma abbastanza divulgativo nello spiegare le ragioni tecnico-economiche dietro l’evoluzione del software rouge. Sono arrivato al sesto capitolo e finora si è rivelato abbastanza intrippante da tenermi lontano dai soliti feed RSS.

nevercheck

Il secondo libro si intitola Never Check E-Mail In the Morning: And Other Unexpected Strategies for Making Your Work Life Work (link amazon). L’avevo preso in prestito dalla biblioteca in tempi non sospetti ma ho avuto solo tempo di dargli una sfogliata velocissima. Così ho deciso di comprarlo invitato dal fatto che se dimezzassi il tempo speso “attaccato” all’email aziendale le mie coronarie ringiovanirebbero di qualche lustro. Purtroppo non avendone letto neanche una riga questa citazione vale meno del solito. Sicuro è che se smettessi di leggere la mail la mattina, troverei sicuramente il tempo di leggere il libro. Ops, ricorsione paradossale.

-quack

Technorati Tags:

OpenID: R.I.P.?

Aug 9, 2008 - 0 comments - Archiviato in: #Security

Questo advisory è abbastanza serio.

Sun aggiunge:

Security Issues

OpenID is an untrusted protocol. Sun has no liability for what happens to any information you ive to a third-party web site using this service. Most OpenID-enabled sites are genuine but some may be phishers or other rogues. Sun currently has no way of distinguishing the good sites from the bad. Do not use the OpenID@Work service for any high-value, critical, or Sun proprietary information.

Pare che la combinazione DNS+DebianSSL sia stata davvero esplosiva, unita al fatto che OpenID non obbligherebbe l’uso di CRL (Certificate Revocation Lists). R.I.P?

rip

-quack

Technorati Tags:

Source control

Aug 8, 2008 - 0 comments - Archiviato in: #Blog-Tech #Codice

Da qualche parte avevo letto qualcosa sulla falsa riga di se il tuo progetto non vale un fico secco, non lo mettere in un source control system.

Visto che la complessità di Blogoo è cominciata a salire parecchio, mi è sembrato sensato cercare di pararmi le spalle utilizzando qualcosa di già pronto e possibilmente economico. La mia passata esperienza di Source Control è quasi variegata: sono passato da un source control infimo (si chiamava SLIME) a Source Depot passando per quell’accrocco bestiale che è stato Visual Source Safe.

Ho cercato qualcosa di semplice, gestibile da riga di comando e che fosse integrato con l’IDE di Visual Studio.

La mia scelta si è fermata dapprima su Subversion, il popolare SCM open source su cui tanti progetti in sourceforge fanno leva. La scelta è stata alquanto infelice per alcune caratteristiche tecniche di Subversion che hanno creato non pochi grattacapi:

  • la creazione automatica di folder .SVN protetti in scrittura sul client; questo è troppo intrusivo per i miei gusti
  • il client standard integrato (parlo di TortoiseSVN) è un po’ troppo aggressivo; ogni file creato viene automaticamente aggiunto al SCC. Questo crea pasticci in fase di submit se i file sono file temporanei, ecc. Male, molto molto male
  • il plugin per Visual Studio AnkhSVN, sotto molti aspetti fatto molto bene, non riportava lo stesso numero di file checked out di TortoiseSVN. Questo rende la gestione dei file per lo meno confusa

La mia seconda scelta è stata Perforce, forte del fatto che il summenzionato Source Depot è praticamente una versione custom di perforce e la familiarità con il tool semplifica di parecchio la gestione. La prima sfida è stata quella di spostare il codice tra i due sistemi; nonostante ci fosse uno script Perl semi-automatico generante una quantità infinita di errori poco chiari ho deciso che per 12 revisioni in tutto non valesse la pena imparare Perl per sistemare o capire il problema. La seconda sfida è stata l’integrazione con Visual Studio. Qualche difficoltà iniziale nel riconfigurare il client ma alla fine ce l’ho fatta: l’integrazione è pressoché totale.

Perforce è scaricabile gratuitamente in versione DEMO limitata a due utenti. Per progetti micro non è assolutamente una limitazione (ho un extra-utente a disposizione per il mio workspace )

Subversion Perforce

Avrei voluto provare Microsoft Team System ma il tempo per imparare qualcosa di nuovo è una risorsa molto scarsa. Ha vinto la familiarità.

-quack

Technorati Tags:

Cappelli bianchi, neri e zone grigie

Aug 5, 2008 - 0 comments - Archiviato in: #Apple #Microsoft #Privacy #Security

Domani comincia il Black Hat 2008 a Las Vegas.
La conferenza più “piccante” dell’anno è stata rovinata qualche giorno fa grazie a qualche spiffero malefico.

whitehat

Due notizie interessanti degne di nota:

  • Microsoft annuncerà il lancio del Microsoft Active Protections Program, un programma di condivisione responsabile delle vulnerabilità patchate il patch Tuesday.
  • Apple fa annullare due conferenze sulla sicurezza dei prodotti Apple. Una di queste sarebbe stata presentata da un ricercatore di terze parti e riguarda alcune vulnerabilità di FileVault (e questa sarebbe stata da leccarsi i baffi); l’altra sarebbe stata presentata dal security engineering group di Apple stessa: pare che non abbiano chiesto il permesso a quelli del marketing. Apple: tanto marketing, poca sicurezza

La sicurezza è dominio di tutti osserva qualcuno; peccato per la bella occasione persa aggiungo. Intanto la polizia di frontiera ammerigana (e non solo) sequestra e perquisisce laptop senza neanche avere bisogno di sospetti, Google afferma candidamente che la privacy non esiste (da apprezzare l’onestà; è per questo che ho svuotato il mio google-notebook online ) mentre Apple finalmente fixa parzialmente il baco del DNS e non perde neanche un minuto a bloccare la simpatica applicazione NetShare per ben due volte e senza spiegazioni; intanto qualche predicatore anti-DRM è in vacanza e da certi pulpiti non parte neanche mezza parola sulla questione.

Mala tempora currunt.

-bah

CDless and Cableless

Aug 4, 2008 - 0 comments - Archiviato in: #Cazzate

Il weekend è andato molto meglio di quanto sperato. Sabato è scattato il pellegrinaggio da Fry’s per comprare l’autoradio che ho sempre desiderato:

Clarion

ovvero un’autoradio che avesse queste 3 semplici feature:

  1. Built-in bluetooth
  2. supporto per flash memory (USB, SD, quant’altro)
  3. Costo contenuto

Il Clarion FB275BTB risponde a tutto ciò; il costo è contenuto in quanto il modello non supporta nessun formato di supporto ottico. Meglio così visto che avevo cominciato ad avere problemi con supporti graffiati. A leggere tutte le sigle che accompagnano le specifiche cominciavo ad avere sospetti che l’esperienza bluetooth fosse pain-free; e per testarne la bontà mi sono portato da casa una scheda SD con qualche album. Peccato però che ho scoperto che l’autoradio non supporta il FAT32 e quindi mi son ritrovato per un momento sconfortato e music-less. Però al momento di testare la connessione bluetooth l’autoradio si è automagicamente configurato come wireless speaker: è partita accidentalmente una canzone che si è diffusa attraverso gli speaker della macchina. Gli installatori sono rimasti abbastanza sorpresi (non capita spesso che gli capiti un cliente che sappia fare il pairing del bluetooth semplicemente leggendo il manuale ). Ho pensato a tutte le macchine equipaggiate con attacco IPod e a quanto i cavi siano so-eightish.

Arrivato a casa la prima cosa che ho fatto è stata quella di formattare la memory card e metterci qualche album. Ma l’autoradio non voleva saperne di leggerne il contenuto (NO MP3 il messaggio laconico sul display). Facendo varie prove ho scoperto che i file nella directory root erano invece leggibili e sul manuale era chiaramente specificato che Folder con profondità fino a 8 livelli erano supportati. Sperimentando in continuazione ho scoperto che la navigazione a folder funzionava monodirezionalmente se c’erano file nella root. Sperimentando ulteriormente ho scoperto che se copiavo i file tramite la macchina virtuale Windows tutto funzionava a dovere. Non ho fatto altre prove ma sono pronto a scommettere che il supporto Mac per FAT12/16 non è implementato correttamente al 100%. Come facciano i MacUser ad uscirsene fuori che “it just works” per me rimane ancora un mistero visto che mentre ero in macchina con il MBP è partito il backup di Time Machine che - dopo aver reso il portatile lento come una lumaca - ha incragnato un’altra volta il Finder al punto che ho dovuto aprire un lentissimo terminale e riavviare da linea di comando. Neanche force-quit ha funzionato. Anyway ulteriori sperimentazioni seguiranno. Intanto oggi mi son goduto un po’ di musica finita in “archivio”. Per fortuna fuori c’è il sole anche se è uno dei lunedì più atroci degli ultimi tempi.

-doh

Technorati Tags: ,

OfficeLess, CarLess, WireLess: weekendless?

Aug 2, 2008 - 0 comments - Archiviato in: #Cazzate

Hanno spostato il mio ufficio fuori dalla zona Jumbo Jet. In maniera molto inusuale, lo spostamento è avvenuto di Venerdì mattina. Giovedì ho impacchettato la mia roba: libri, cancelleria e appunti. Ho spento tutti i PC e lasciato l’ufficio pensando di godermi un giorno di semi-vacanza: purtroppo ho dovuto portare la formicar al concessionario per la manutenzione ordinaria che mi ha lasciato a piedi nel main campus per circa 6 ore. Il tempo di pranzare, leggere la mail via wireless e beccare una richiesta di soccorso che non si può rifiutare; senza l’ufficio con il PC da tre schermi già impacchettati ho dovuto mendicare permessi speciali per operare direttamente sulla build machine. Risultato netto sono stati 51 errori di compilazione sparsi in codice che forse neanche serve e l’impressione che qualcuno pingherà il mio cellulare durante il weekend; per un problema che forse non mi appartiene neanche.

Incrocio le dita e speriamo bene; se sopravvivo si saprà ove cercarmi

great-weekend

-quack

Technorati Tags:

Decide for yourself

Jul 29, 2008 - 0 comments - Archiviato in: #Apple #Security

Mi piace tantissimo lo slogan della ‘campagna’ Windows Mojave che da il titolo a questo post.

Affidarsi ai messaggi del marketing è pericolosissimo:

Do I need virus software for a Mac?

No. While no computer connected to the Internet will ever be 100 percent immune to viruses and spyware, the Mac is built on a solid UNIX foundation and designed with security in mind. The Mac web browser, Safari, alerts you whenever you’re downloading an application — even if it’s disguised as an innocent picture or movie file. And Apple continually makes free security updates available for Mac owners. You can even have them download automatically.

Are Apple products built really with security in mind? Decide for yourself.

-squack

Technorati Tags: ,

Stemming

Jul 29, 2008 - 0 comments - Archiviato in: #Blog-Tech

Mentre debuggavo qualche pezzo di Blogoo inerente stemla ricerca, mi sono imbattuto in un algoritmo alquanto interessante data la mia viscerale passione per l’analisi lessicale: lo stemming, ovvero la riduzione di una parola alla sua radice in modo che la ricerca sia più accurata possibile.

Ho cercato di usare qualcosa di già pronto, ma si è rivelato così bacato che ho preferito riscrivere l’intero algoritmo da capo tenendo in mente che una parte dell’algoritmo deve essere molto veloce.

Anche se ad un certo punto mi son arreso per dare priorità, come dovrebbe pur essere, alla corretta funzionalità.

L’algoritmo che ho usato è una versione modificata di quello descritto in questa pagina. Modifica resasi necessaria per il corretto stemming di parole che terminano in –atrice, –atrici gestite in maniera diversa – e chissà per quale motivo – dai corrispondenti suffissi maschili. Volendo per i programmatori C# volenterosi ci si potrebbe divertire a studiare implementazioni migliori e darle in pasto ad un semplice programma di test.

Nel piccolo di questa piattaforma quindi lo stemming è pressoché completato: magari non serve a niente, ma un algoritmo interessante è difficile da ignorare.

-quack

Technorati Tags: ,

Windows Mojave

Jul 25, 2008 - 0 comments - Archiviato in: #Cazzate

Esperimento:

  1. Si individuano alcune tra le personalità autorevoli che pensano che Vista sia molto peggio di Windows XP (gli irriducibili)
  2. Le si invita alla presentazione di un OS completamente nuovo, riscritto da zero: Windows Mojave
  3. Si raccoglie il feedback
  4. Le si dice che in realtà Mojave non esiste. Si tratta di Vista

Risultato:

Il 90% del feedback al punto 3 è risultato positivo, con persino qualche “wow!”.

Gira voce che la prossima versione di Windows verrà chiamata Windows Placebo.

mojave

-quack

L’esperimento è qui.

Technorati Tags: