A Ovest Di Paperino

Welcome to the dark side.

  • Switching to iPhone

    In realtà non è un vero e proprio switching, un collega lascia il team e un po' di roba per iOS finisce nel “mio piatto”[1].

    Così oggi il boss chiede in giro quanti di noi abbiano un iPhone ; risposta: un solo collega. Ed io pigliando la palla al balzo: ma si può avere qualche device in prestito? E lui: ne dovresti comprare uno, non vedo problemi a giustificarne l'uso proprio in vista di questo cambio.

    È da un po’ che vorrei provare iPhone come dispositivo primario per un po' di mesi. Questo Nexus 5X mi ha un tanticchio deluso, il più sfigato in assoluto tra i Nexus visto - secondo me - l'allineamento completamente sbagliato dei pianeti confrontato con il predecessore:

    • si è scelto di elevare la risoluzione
    • si è scelto di usare un processore che si è rivelato sfigatissimo
    • si è aggiunto qualche baco software a peggiorare la situazione in maniera drammatica

    Per i bachi, pare che tutto si sia risolto e l’imbattersi giornaliero faccia parte della vita di un tecnofilo: per lo meno ho linea diretta con qualche collega a cui fare una buona strigliata di capo. Per il resto invece non mi resta che aspettare.

    E in attesa del prossimo Nexus, che si preannuncia spettacolare se le voci che si rincorrono sono fondate sull’hardware HTC, proverò ad usare l'iPhone come dispositivo primario. L'unico rimpianto l'app che mi son scritto per Android che non sarà possibile riscrivere per iOS senza dover imparare un sacco di cose da zero. Una in particolare: come scaricare i package dall'app store e fare reverse engineering di protocolli come mi è capitato di fare su Android in pochi minuti.

    Devo solo decidere il modello: 5SE o 6S? Avrei pensato che le caratteristiche del Nexus 5X, a cui mi sono felicemente abituato, fossero più simili a quelle del 5SE che del 6S, ma ho dovuto ricredermi.

    Consigli?

    -quack

    P.S. trattasi di dispositivo aziendale e spesato dall’azienda, quindi scelta totalmente priva di considerazioni sul budget.

    [1] gergo informatico: il piatto è metaforicamente il posto in cui finisce la roba da “processare”. Non sempre è gustosa.

  • Interpretazioni

    Sottotitolo: In Apple sono teste di pazzo. Esattamente quello che giuravano non essere.

    La questione processuale Apple/FBI si è conclusa con un documento legale in cui gli investigatori dichiarano di essere riusciti ad entrare in possesso dei dati contenuti nel telefono di Syed Farook.

    Va notato che in precedenza era stato dichiarato che c’era bisogno della backdoor già esistente di Apple per poterlo fare. L’FBI, stando alla narrativa corrente, è stata aiutata da un’azienda in possesso di una vulnerabilità adatta allo scopo: vulnerabilità che in genere gli hacker preferiscono non condividere con Apple, probabilmente perché Apple è l’unica grossa azienda del settore che non ha un programma di bug hunting. Se vi chiedete se può essere vero che due affermazioni contrastanti possano essere vere entrambe, come un teorema di Scienze Della Disinformazione nega, lo spiego con un esempio molto più elementare:

    • io non so sciare (Dicembre 2015)
    • io so sciare (Marzo 2016)

    Ora anche l’FBI ha finalmente la propria backdoor, dopo essere stata persino perculata proprio da Apple (“potrebbero rivolgersi all’NSA”): la rivelerà ad Apple, in modo che quei criminali dell’FBI non la possano usare e in modo da proteggere gli interessi della stessa Apple che finge di interessarsi ai cittadini onesti ed innocenti? Secondo alcuni, in teoria dovrebbe farlo, perché l’FBI dovrebbe seguire i Vulnerabilities Equity Process. Mentre Apple dell’All writs act in teoria può continuare a fottersene altamente.

    Il punto è che ora gli utenti di iPhone, che finora se ne fottono altamente di una falla che permette ad Apple di accedere a volontà ai contenuti dei loro telefoni protetti crittograficamente, avranno il timore di trovarsi con un telefonino che può essere ispezionato anche dall’FBI.

    Apple ne esce malissimo, incapace di fare l’unica cosa giusta per schierarsi davvero dalla parte dei propri clienti e non solo dei propri loschi interessi commerciali (ma entrare nel telefono dei propri clienti, quale scopo commerciale assolve?): chiudersi definitivamente fuori, bloccare il DFU senza PIN.

    Però, sempre secondo alcuni, una vulnerabilità grave nelle mani esclusive di Apple non è un problema, neppure quando potrebbe essere usata per indagare su un atto terroristico.

    Complimenti ad Apple, per la strabiliante capacità di essere riuscita a piazzare un baco in una posizione quasi tecnicamente impossibile. E per la faccia di culo con cui adesso chiede all’FBI di collaborare.

    -quack

  • Congrats Snowden

    I didn’t use Microsoft machines when I was in my operational phase, because I couldn’t trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn’t be sure
    — Snowden said.

    Ora immagino che si sia spulciato una ad una tutte le righe di codice della sua distro preferita. E che abbia compilato la sua distro preferita a mano per essere sicuro che i bit che installava erano quelli del codice che ha ispezionato. E che abbia verificato tutte le righe di codice del compilatore e l’abbia compilato a mano, prima di compilare il resto di tutto l’OS. E che magari abbia usato l’ASSEMBLER per farlo. E che abbia controllato tutto il codice del compilatore ASSEMBLER per farlo. E immagino pure che abbia scelto un’architettura safe, perché vatti a fidare di Intel. Roba risaputa sin dal 1984 (coincidenza? non credo!).

    Quello che dice Snowden nel paragrafo citato è molto interessante: ad un certo punto bisogna tracciare una linea. Ma la posizione della linea è un concetto astratto e quella scelta è alquanto farlocca. Fossi nell’NSA comincerei ad inserire vulnerabilità nei compilatori usati da quelli che distribuiscono le distro. Un po’ come hanno fatto in maniera non altrettanto raffinata gli achari cinesi.

    -quack

    UPDATE: Apple a quanto pare è persino più paranoica e non si fida di Hardware Off-The-Shelf.

  • The network hole

    Come ripromessomi, rieccomi qui a prendere nota di come tappare un buco di cui ero consapevole ma che finora ho ignorato visto i rischi relativamente bassi.

    Poi è arrivato KeRanger. Gli “espertoni” dicono che non dobbiamo preoccuparci, tanto al massimo sono stati infettati 6500 Mac, e loro – solo per questione fortuita – non erano tra gli sfigati: che peccato!

    In realtà dovremmo cominciare a farlo perché là fuori c’è qualcuno intenzionato a colpire la fascia di utenti smaliziata: è un po’ strano, perché colpire utonti di solito è economicamente molto più fattibile, ma è successo. Cioè: a scaricare Transmission dal sito di Transmission e lanciarlo sul Mac avrei potuto anche essere io. Il passo successivo, quello di controllare l’hash dei file per ogni applicazione da installare, è roba da Snowden.

    Aspetti negativi: gli antivirus per questo tipo di attacchi basati sulla tempestività SONO INUTILI.

    Come mitigare:

    1. installare ed usare qualcosa come QUBE OS, ma anche questo è roba da Snowden.
    2. backup: funziona solo se il backup supporta la history dei file, funzionalità abbastanza comune (lo fa CrashPlan e il backup server di Windows Home Server). Perché se il backup mantiene solo l’ultima copia, potrebbe essere quella già criptata

    Un altro aspetto collegato è il fatto che ormai da sempre tutti i miei contenuti, documenti/multimedia/ecc., sono depositati su un server NAS centralizzato, e questi sono accessibili con le stesse credenziali che uso quotidianamente. Da questa riflessione sviluppatasi nel forum è venuto fuori che avere permessi di scrittura su un NAS usando le stesse credenziali è altrettanto pericoloso: un’applicazione malevola potrebbe cancellare tutte le mie foto, criptarle o distruggerle in qualsiasi altra maniera irreparabile. Per questo tipo di evenienza, che copre anche il guasto hardware degli hard-disk, c’è la copertura di CrashPlan online, ma dover scaricare TB di dati non è il massimo della convenienza.

    Ieri sono arrivato alla conclusione che avere un unico set di credenziali con permessi di scrittura è nocivo, sbagliato e va risolto: prima meglio che poi. E ieri ho risolto: rimossi i permessi di scrittura a tutti gli utenti interattivi di casa, ovvero gli umani, e assegnati permessi di scrittura solo ad amministratori e bot protetti da password diverse. C’era solo un piccolo problema da superare: Windows non permette di usare due credenziali diverse quando si accede a due share diverse di uno stesso server.

    In poche parole, non si può usare Topolino per accedere a \\SERVER\topolino ed usare Paperino per accedere a \\SERVER\paperino. Ora se solo fosse possibile avere due “nomi” per lo stesso “SERVER”, visto che le credenziali sono legate al nome del server, si sarebbe a cavallo.

    Questo per fortuna è possibile in un paio di modi:

    • se sul server si usa SAMBA, intesa come l’implementazione Linux/Unix del protocollo SMB, allora è semplicissimo. Basta aggiungere una riga in cima al file di configurazione (smb.conf). Esempio:
      netbios aliases = SERVER TOPOLINO PAPERINO
      Una volta riavviato il servizio nmbd, si può raggiungere il server usando uno qualsiasi dei nomi indicati. Per Windows sembreranno server diversi, quanto basta per assicurarsi la possibilità di usare appunto credenziali diverse.
    • se si tratta di un server Windows o altra roba e se il server Windows ha un indirizzo IP statico, allora basta aggiungere la coppia “indirizzo_IP aliasserver” al file in \WINDOWS\SYSTEM32\etc\drivers\hosts e risolvere la questione (sfortunatamente sul lato client)
    • in ogni altro caso, il consiglio è di passare ad Ubuntu Server 16.04: supporta ZFS nativamente e a tanta bell’altra roba (dieci anni fa, altri tempi)

    A questo punto si tratta solo di creare le share con diversi permessi ed il gioco è fatto.

    Data la centralizzazione del controllo, il primo metodo è preferibile al secondo, ma in ogni caso dal punto di vista operazionale sono identici.

    Alla fine della giornata, se anche facessi girare il malware usando le mie credenziali, il danno sarebbe comunque limitato alla macchina su cui gira. Se anche questa è regolarmente backuppata possiamo veramente “smettere di preoccuparci”.

    -quack

  • Il pianoforte sulla testa

    Apple ce la manda a dire:

    Apple lawyer says meeting FBI demand would help hackers 'wreak havoc'

    Cioè se loro aiutano l’FBI a sbloccare il telefono, gli acheri di tutto il mondo occuperanno il pianeta. Chissà perché però ogni volta che il tono si avvicina ad una minaccia che se facciamo XYZ allora l’utente rischia di essere colpito da un pianoforte sulla testa, io divento estremamente scettico.

    Notare un paio di cose: Apple non ha MAI detto non si può fare. Cosa strana perché ad esempio su un Nexus propriamente configurato una cosa del genere NON SI PUÒ fare. Se sblocchi il bootloader per aggiornare il firmware perdi i dati. Sul telefono di Apple, non so se solo sul modello in questione o meno, invece a quanto pare SI PUÒ. Lo può fare Apple che potrebbe generare un firmware ad-hoc e legato a quel specifico numero di seriale, ma chiaramente non vuole.

    Io mi son fatto un paio di idee. La prima: Apple da sempre ci sguazza nel fare la figura del Davide contro Golia, tipicamente Microsoft. Adesso che i ruoli si sono invertiti al marketing di Apple serve un nuovo Golia. Chi meglio del “governo americano” può assumere questo ruolo? Persino quel cattivissimo di Trump, nel suo chiedere il boicottaggio dei prodotti Apple, riesce a rendere più simpatica l’azienda di Cupertino.

    La seconda: è in scena una lotta di potere tra l’azienda e il governo, americano o chicchessia, su chi debba avere l’ultima parola in casi del genere. Se fosse posta così la questione davvero molti dei pundits che prendono per oro colato quello che esce dalle bocche degli avvocati di Cupertino se la berrebbero così facilmente?

    Terza: insistono col dire che l’FBI vuole una backdoor. Ci distraggono dal fatto che la backdoor c’è già e non hanno nessuna intenzione di toglierla. Perché?

    -quack

    P.S. per backdoor intendo il fatto che se si può aggiornare il firmware (upgrade o downgrade) di un iPhone “bloccato” allora siamo di fronte ad una porta di servizio.

    Update: Piccola correzione, sostituendo Android con “Nexus propriamente configurato”. Perché ovviamente non c’è garanzia che tutti i vendor seguano correttamente le specifiche.

    Update 2: Sono riuscito a trovare la richiesta dell’FBI che dice:

    [Provide] the FBI with a signed iPhone Software file, recovery bundle, or other Software Image File (“SIF”) that can be loaded onto the SUBJECT DEVICE. The SIF will load and run from Random Access Memory (“RAM”) and will not modify the iOS on the actual phone, the user data partition or system partition on the device’s flash memory. The SIF will be coded by Apple with a unique identifier of the phone so that the SIF would only load and execute on the SUBJECT DEVICE. The SIF will be loaded via Device Firmware Upgrade (“DFU”) mode, recovery mode, or other applicable mode available to the FBI. Once active on the SUBJECT DEVICE, the SIF will accomplish the three functions specified in paragraph 2. The SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowed the government to conduct passcode recovery analysis.

    In poche parole, nella richiesta dell’FBI, c’è già il vincolo che l’update funzioni solo sul telefono in questione. Allora come è possibile che un update vincolato a funzionare solo su quel telefono possa permettere “agli acheri di conquistare il mondo”? Perché Apple mente così spudoratamente?

  • Feature Parity

    Oggi, nella migrazione da XEN a KVM/VFIO, sono riuscito a raggiungere una milestone eccezionale: feature parity tra i due sistemi, ma con estrema – molto estrema – semplificazione di architettura. Ho dovuto fare una quantità di esperimenti interessanti, tempo che non considero perso in quanto per me altamente educativo.

    Ad esempio all’inizio ero indeciso su quale distro scegliere tra le tre papabili:

    • arch-Linux, scartata immediatamente quando ho scoperto di cosa si tratta il repository AUR: roba distribuita in codice sorgente e mantenuta a tempo perso; anche Crashplan è distribuito purtroppo così e non mi fido di affidare l’applicazione per il backup a gente che dedica spiragli di tempo come me.
    • Fedora: VFIO è nato e sviluppato in Red-Hat. Però santa pazienza, su Fedora bisogna combattere coi draghi solo per installare un server XRDP. Non sto scherzando. La tentazione è stata grande perché le istruzioni più complete su VFIO sono scritte con Fedora in mente.
    • Ubuntu. Familiarità uber all. Ma anche qui il dilemma: LTS o no? Alla fine ho scelto LTS ferma a due anni fa ben conscio che alcune feature interessanti saranno disponibili nella nuova LTS in dirittura di arrivo per Aprile.

    Il risultato interessante è che il servizio rippatutto, non senza dolori, adesso gira su una Micro-VM con XP. Avessi più tempo lo riscriverei in Java, ma le funzionalità Text To Speech su Linux sono alquanto primitive (le voci ricordano il SAM dei tempi andati su un C64). Il software di backup e il pool ZFS girano finalmente direttamente sull’host. Nel frattempo ho dovuto imparare come configurare AppArmor e una quantità non irrilevante di cosette, come ad esempio il fatto che il file da configurare per AppArmor è /etc/apparmor.d/abstractions/libvirt-qemu (aggiungere il file di script e sed alla lista).

    Risultato finale: anche se parziale, sono soddisfatto.

    -quack

    P.S. ho comprato un case nuovo, vista l’abbondanza di spazio verticale nella nuova ubicazione. Ho intenzione di installare un adattatore 4x3 e rendere i dischi dati facilmente raggiungibili scopo creazione di un futuro server ridondante per la pace dei sensi.

  • 2016, fuga da

    È arrivato il nuovo anno e approfittando delle vacanze natalizie ho messo a punto il mio piano di fuga. Della fuga da Windows ne ho già parlato, ma in questi giorni sto fuggendo da Solaris. Non è bello sapere di avere un sistema che gira su software in fin di vita. Il mio fedele Solaris para-virtualizzato, in esecuzione su XCP 1.5 BETA, non è più supportato nelle versioni successive. Ho guardato nel frattempo verso KVM che mi sembra molto più stabile con l'idea di avere un host che faccia anche da server SMB e risparmiare una macchina virtualizzata coi suoi costi. Armato di un nuovo HD di provenienza saldi da Black Friday ho fatto il backup del Pool. La mossa successiva è stata quella di installare il Pool su una VM Ubuntu con supporto ZFS ora che pare sia abbastanza stabile: ovviamente non tutto è filato liscio, la tabella delle partizioni di 3 HD su 4 era corrotta: strano che Solaris riuscisse a far partire il Pool in queste condizioni, ma armato di backup ho provato parted. Ho rifatto la tavola delle partizioni da zero e recuperato la partizione, un HD alla volta, e provato che i dati fossero ancora lì. Sistemato l'ultimo HD il Pool è stato importato con successo su Ubuntu. Purtroppo per chissà quale baco misterioso il Pool non è più importabile su Solaris, ma a questo punto poco importa.
    Il passo successivo è stato quello di configurare SMB coi suoi permessi, piccoli grattacapi, ma dal punto di vista del Server Windows su cui gira CrashPlan tutto sembra uguale e la cosa è molto, estremamente incoraggiante (il backup di 1.8TB di dati spalmati su 125.701 file è appena completato con successo).
    Prossimo passo è quello di spostare CrashPlan da Windows ad Ubuntu, ma sembrerebbe un gioco da ragazzi ampiamente documentato. Se tutto dovesse andare liscio il passaggio a KVM da Xen dovrebbe essere praticamente indolore. Reinstallerei la Workstation di Windows 7 da zero su KVM, visto che l'HD su cui gira al momento è quasi privo di spazio, ma terrò da parte i tre vecchi HD che non si sa mai.
    Sorprese positive: SMB è stato più facile da configurare di Solaris una volta letta la paginetta di documentazione appropriata. E siccome Solaris usava CIFS la banda è pressoché raddoppiata: non che sia una cosa importantissima, ma come piccolo bonus extra non ci si può lamentare.
    Il passo finale è quello di fare qualche test e decidere il sistema operativo host: sono indeciso tra Ubuntu per la velocità di messa in piedi e ArchLinux per il footprint incredibilmente limitato. Ma questa è una decisione che posso prendere con calma. L'importante è essere uscito da quel brutto vicolo cieco di un ammasso di sistemi arrivati a fine corsia (XCP, Windows Home Server, Solaris). Per i prossimi 4-5 anni dovrei essere a posto.

    -quack

  • Nexus 5X: il buono, il brutto, il cattivo

    È da un po’, diversi giorni, che uso il Nexus 5X con l’account aziendale. A causa di questo mi è stato detto che, vista la quantità di dogfood che devo necessariamente sorbirmi, non posso fare osservazioni accurate sulle prestazioni in generali o sulla durata della batteria a causa del fatto che il dogfood tende ad essere poco attento a questi due fattori importanti. Ciononostante le mie impressioni sono prettamente positive. E allora senza colpo ferire passiamo al…

    BUONO

    Lettore di impronte: l’account aziendale, in quasi tutte le versioni, richiede misure di sicurezza aggiuntive come ad esempio l’obbligo di avere il dispositivo criptato o impostare un PIN. Da questo punto di vista il lettore di impronte del 5X con la sua posizione strategica è una vera e propria manna che mi consente di sbloccare il dispositivo con il semplice gesto di sollevarlo dal tavolo (o estrarlo dalla tasca).

    Hardware in generale: semplicemente eccezionale, a me lo stile Nexus piace parecchio e lo si dovrebbe capire dal fatto che questo è il mio quinto Nexus. Lo schermo è un tocchettino più grande e dà la possibilità di spremere più icone nell’home screen.

    Camera: sulla qualità generale della camera tanto di cappello. 12MP sul retro, 5MP sul fronte, performance ottime anche in condizioni di luce meno che soddisfacenti. Non che sia un patito delle foto fate col cellulare, ma la qualità c’è.

    Tempi di ricarica: USB-C in quick-charge mode significa 1% al minuto circa. Da scarico ci metto al massimo novanta minuti per ricaricarlo al 100%. Ottimo.

    Supporto a Google-Fi: questo per me è un grande vantaggio. Sono di principio contrario ai piani a pacchetto (paghi tot al mese per X minuti o Y GB; se sfori c’è la penale, se non sfori ci perdi) e Google-Fi va nella direzione giusta, ma ci vuole un dispositivo che supporti lo switching tra rete cellulare e Wi-Fi in maniera seamless. Nexus 6 e Nexus 5X lo supportano. Son passato proprio ieri a Google-Fi e staremo a vedere.

    BRUTTO

    USB-C: la porta USB-C supporta solo USB2 dal punto di vista del trasferimento dati; mi importa poco, perché è da parecchio che non trasferisco via USB ma è una gran rottura di scatole per via del dover cambiare cavetti e adattatori, almeno fino a quando lo standard non diventa più ubiquo.

    Led Notifiche: di default è disabilitato, questo mi lascia presagire che in futuro possa essere rimosso. Io lo trovo molto comodo, se così fosse sarebbe un vero peccato.

    CATTIVO

    Rimozione di alcune feature: è stata rimossa la stabilizzazione ottica (credo, mi pare che il Nexus 5 ce l’avesse) e la ricarica wireless, anche quella molto comoda; la seconda non è una grossa perdita visto che la velocità di ricarica sarebbe estremamente bassa e la batteria comunque, anche in condizioni svantaggiose, sembra riuscire a tenere testa al carico di lavoro giornaliero.

    Bottomline: come in passato, nel passaggio da Nexus 4 a Nexus 5 (ouch, scopro di non averne mai parlato!), ho sofferto un po’ con l’upgrade; ho l’impressione però che i pro supereranno presto con la forza dell’abitudine i pochi contro e di tornare al Nexus 5 mi sembrerà presto impensabile come tornare oggi indietro al Nexus 4.

    -quack

  • Amazzonia

    In una gara tra chi ha l’idea più cazzona del secolo, Amazon ha deciso di rilanciare con una mossa geniale:

    Non è più possibile comprare sui loro negozi dispositivi che non supportano il servizio di streaming di Amazon Prime (Apple TV, Google Nexus Player, ChromeCast, ecc.)

    Uno di passaggio legge la notizia e pensa: è giusto, tu non supporti i miei servizi, io non vendo i tuoi prodotti.

    A parte il fatto che non vendere i prodotti danneggia i suoi stessi clienti, uno penserebbe che se questi giocattoli non supportano i servizi streaming di Amazon, la colpa è di Google o Apple.

    Però nel caso di Google, ignoro il lato Apple della questione, non c’è davvero nessun impedimento nel supportare l’app di Amazon su Google Play Store. Insomma se l’app di Amazon non c’è è per una scelta di Amazon. Infatti se si smanetta un po’, la si può installare di “contrabbando” sul Google Nexus Player.

    Un’idea altrettanto cazzona è quella di avere un servizio come quello di “Amazon Prime Now” solamente su cellulari e neanche per tutti i modelli. Se si vuole usufruire di Amazon Prime Now su iPad o via browser o sul nuovo Nexus 5X, non è possibile. Nisba.

    Amazon è balzata di recente agli onori della cronaca per via di un articolo molto controverso apparso sul New York Times. In realtà moltissimi ex-Amazon che conosco hanno detto che si rispecchiano completamente nell’articolo citato. Infine un mio amico, che mi ha detto di aver fatto colloqui per una posizione di manager, mi ha raccontato che l’applicazione della curva di Bell in Amazon è persino più hard-core di quanto succedeva ai tempi di Ballmer in Microsoft. Coincidenze?

    -quack

  • 7 anni di Chrome

    7 anni fa veniva rilasciato Google Chrome.

    Quel rilascio lo ricordo ancora, un browser diverso che aveva tutto quello che serviva, funzionava bene, andava veloce e senza non-sense.

    Utile anche a dimostrare che se Firefox non ha mai preso piede, non era certo colpa del fatto che IE era preinstallato. Semplicemente non offriva abbastanza da convincere la gente a cambiare browser, come è successo per Chrome.

    Amen

  • StarCasting

    Due anni fa raccontavo quanto fosse stato piacevole scoprire le piacevoli funzionalità di ChromeCasting, l'abilità di donare smart-capabilities a televisori di una generazione fa o modelli tra i meno costosi. Giorni fa ho montato un televisore ricondizionato da $100 in garage per allietare il mio tempo sul tapis roulant: è stata l'occasione per l'acquisto di un secondo ChromeCast dopo aver ponderato a lungo sulle alternative (la migliore lo stick Fire di Amazon, scartata per paura di perdere il telecomando). Sapevo che stavano per uscire altri modelli ma nessuna delle nuove feature è interessante per il mio caso d'uso e si aggiunga il fatto che Amazon vendeva vecchi modelli ad un prezzo scontato... e via!

    Ieri, dopo tanta attesa, ho ordinato altri tre dispositivi: due ChromeCast audio, che rendono i cablaggi audio in casa totalmente inutili e uno stick Amazon per la TV. Come già raccontato il plugin di Netflix è stato rimosso da Windows MCE. Ho pensato a lungo ad alternative, ho persino installato Kodi su Windows (mamma mia, l'interfaccia è più dolorosa di una visita dentistica) e alla fine ho ceduto: in questo caso il telecomando è un optional poco opzionale per cui mi son deciso per il dispositivo Amazon. Da una prova rapida il dispositivo è un po' più lento dell'equivalente Google ma un'altra sorpresa positiva, di cui non avevo nessuna aspettativa, è il supporto al protocollo DIAL di ChromeCast e affini. Quindi volendo lo stick Amazon può essere operato anche via Android/iOS/Chrome per Windows.

    Ho poi scoperto che c'è una release di Kodi per Amazon Fire Stick che proverò ad usare per accedere alla mia libreria di DVD rippati e se tutto dovesse funzionare decentemente metterò in cantina definitivamente il mediacenter. Resterà da capire come guardare le partite dei SeaHawks ormai l'unico tipo di trasmissione che seguiamo dal vivo ma SiliconDust PVR disponibile su un bel po' di piattaforme sembra essere molto promettente. Se riesco a configurare il tutto a puntino un altro ruolo del mio Windows Home Server viene meno, quello di server per MyMovies che in realtà era già diventato ridondante il tutto semplificando ulteriormente la configurazione IT di casa. Sempre meno Windows ma è davvero un peccato.

    -quack

    Update: ieri ho comprato il Google Nexus Player via Amazon Prime Now: cosa assurda il prezzo era più basso (di $20, non di poco) di quello nel main store di Amazon. Come si dice da queste parti, un no brainer. L’ho installato e per ora l’esperienza mi sembra semplicemente fantastica. Google è la nuova Microsoft, Android il nuovo Windows (considerando in quante installazioni posso sostituire Windows con Android per i più disparati motivi).

  • Impressioni di Settembre

    È passato più di un mese dal mio arrivo in Big G e volevo raccogliere un po' di impressioni in questo post. Mi ritengo una persona fortunata perché ho fatto di una delle mie passioni un lavoro felicemente retribuito. Quando ho lasciato la precedente "grossa azienda" sapevo di perdere 'qualcosa' in cambio di avventure sicuramente meno stressanti, qualcosa che non riuscivo a definire con chiarezza. Per raccontare meglio devo però necessariamente fare un piccolo passo indietro agli ultimi tre o più anni lavorativi e chiedo scusa se questo post possa essere letto come troppo "comparativo".
    Ho lasciato l'astronave madre nel 2012, sicuramente in uno dei momenti più bui della storia di Microsoft, secondo solo ai vari giri di licenziamenti più recenti: Sinofsky all'apice del potere, le policy del personale al massimo dei danni, Windows sull'orlo di una crisi di nervi. Passare ad Intentional, azienda che sviluppa in C#, è stato il modo migliore per minimizzare l'ansia da rientro pluridecennale nel mercato del lavoro: noi italiani, culturalmente parlando, non siamo molto affini con l'idea di una carriera improntata e supportata dal cambio di azienda. Intentional mi ha lasciato la possibilità di avere un ufficio da arredare, Windows come piattaforma di sviluppo e l'accoppiata fantastica C#/Visual Studio.
    Ho perso il comfort di questa familiarità quando ho fatto il passo successivo: un'offerta di lavoro molto interessante, ricevuta nel momento perfetto, per fare qualcosa in Java che sapevo fare anche "appeso bendato a testa in giù e con le mani legate dietro la schiena". Non più un ufficio, ma un openspace; non più VS ma un dover scegliere tra NetBeans e IntelliJ (di Eclipse non se ne parlava neanche). Ho reimparato in fretta Java non senza sentirmi spesso ammanettato dalla mancanza di alcuni costrutti molto pratici disponibili in C#. A questo punto ho pensato di essere pronto a tutto tranne al panico.
    Quando ho deciso di lasciare l'azienda precedente ho pensato di prendere in considerazione le tre classiche "big corporation" dell'informatica con una forte presenza locale ovvero Amazon, Facebook e Google. L'esperienza di tornare a fare colloqui è stata in parte elettrizzante, tra siti che raccolgono questo tipo di domande, colloqui telefonici, screening, pre-screening e loop "dal vivo". Tra le tre, anche per motivi logistici (Amazon e Facebook hanno la sede in Seattle: bisogna macinare miglia, attraversare il tratto di autostrada più costoso al mondo, ingiacchiarsi per il parcheggio, ecc.), avevo forti preferenze per Google ed alla fine - il destino - ha voluto così e oggi sono qui.
    Com'è Google? Gli aspetti positivi sono tanti e dal punto di vista della mia carriera un paio sono quelli che mi hanno convinto che in questo momento sono nel posto giusto:

    • i manager fanno i manager; si occupano semplicemente di rendere gli sviluppatori produttivi; la guida tecnica è delegata agli sviluppatori senior (technical lead o technical lead manager). Un manager viene giudicato dalla sua abilità di promuovere gli sviluppatori che lavorano per lui; più il manager riesce a promuovere, più il manager viene premiato/promosso a sua volta. Per evidenziare meglio questo il metro per un manager in Microsoft, quando ho lasciato, era nella sua abilità nell'applicare la curva che tradotto in soldoni significa avere a disposizione un 10% di sottoposti da mazzulare (in Amazon è anche peggio). In due parole in Google un buon manager è semplicemente un ottimo leader e al servizio degli sviluppatori
    • la valutazione delle performance non dipende dal manager, che ha un ruolo di coordinatore/guida per la carriera, ma dal feedback dei propri pari. Se sei un testa di pazzo che pugnala a le spalle i colleghi in modo da dare al tuo manager la testa da mettere sul vassoio qui fai una brutta fine. Mi è stato ripetuto più volte che il modo più facile di fare carriera è di essere un fantastico team player
    • la promozione è un processo estremamente formale che può essere avviato senza l'intervento del manager; durante i periodi in cui è aperta la fase di valutazione, basta mettere un check su una box per attivare tutti i meccanismi necessari
      Dal punto di vista tecnico l'articolo su Wired è molto puntuale (le motivazioni descritte in questo video). Sinceramente devo dire che sono rimasto estremamente sorpreso dai tool di sviluppo che a confronto di quanto era a mia disposizione nel 2012, nell'azienda software più grande del mondo, sono fantascientifici: non sono perfetti, dal punto di vista del debug le limitazioni sono molto forti, ma per il resto davvero chapeau. Scrivere codice che gira in maniera trasparente su più datacenter distribuiti geograficamente è ovviamente complicato.

    A parte questo, nelle cose di tutti i giorni relative allo svolgere il proprio lavoro, devo dire che in alcuni aspetti questo posto è meglio dell'altro: ogni sviluppatore è dotato di laptop (a scelta tra Windows/Linux/OSX) (in MS-2012 era un 'lusso' solo per dev lead); le policy di acquisto/ordine di materiale e di viaggio sono completamente liberali; e oltre a tutto questo cibo e snack gratis secondo l'imperativo che tra ogni scrivania e un chioschetto con gli snack ci devono essere non più di venti metri.
    Concludendo: le mie impressioni sono molto positive, quello che faccio mi diverte: sono in una fase in cui sto imparando un sacco di cose e mi ritengo circondato da ingegneri estremamente talentuosi. Mi sarei aspettato un ambiente di sviluppo un po' più arcaico (trattandosi di Java) ma mi son subito dovuto ricredere. Ne riparliamo tra qualche mese per scoprire se si tratta di una luna di miele oppure no (*).
    -quack
    (*) a giudicare dalla serenità gestuale dei miei colleghi credo proprio di no.

  • Upgrading Cray-1

    È passato un bel po’ di tempo dal momento in cui “ho chiuso i giochi” su Cray-1. Credo ferventemente nella legge 0 dell’informatica per cui “se qualcosa funziona non si tocca”.

    Ma se qualcosa comincia a non funzionare… Ad esempio la strategia di backup si basa su CrashPlan che gira su Windows Home Server. I file però risiedono su un pool RAID-Z gestito da una macchina OpenIndiana para-virtualizzata a cui WHS vi ci accede usando una modalità poco ortodossa. Un paio di volte è già capitato che il mount delle share non è partito in tempo causando un backup parziale. In poche parole ci sono troppi ingranaggi in moto anche se tendenzialmente “tutto funziona”.

    Poi mi è capitato di leggere che KVM nel frattempo è migliorato parecchio e il VGA passthrough pare superiore anche a quello di XEN.

    E poi ho provato ZFSONLINUX, migrando un pool da Nexenta 3.0 (stessa versione usata per creare il mio pool) a Ubuntu senza tanto dolore; scoprendo che è possibile usare un server SAMBA decente e anche le ACL Posix con ZFS con semplicemente:

    # zfs set acltype=posixacl <dataset>

    E allora fatti due conti… un nuovo setup basato su Ubuntu eliminerebbe la necessità di una VM per Solaris. Eliminerebbe la necessità di far girare CrashPlan su Windows Home Server, che eliminerei completamente affidandone i due ultimi compiti rimasti ad altri PC già esistenti. Risulterebbe in una virtualizzazione di Windows 7 migliore. E possibilmente in una virtualizzazione di OSX, magari in dual boot con Windows ora possibile visto che il BIOS viene sparato sull’uscita della VGA anziché in maniera cieca.

    La tentazione è forte.

    -quack

  • Accesso Fisico

    Siore e siori, Thunderstrike (notizia non molto fresca, ma da reazioni alquanto inquietanti).

    Un paio di simpatiche citazioni:

    "Since the boot ROM is independent of the operating system, reinstallation of OS X will not remove it. Nor does it depend on anything stored on the disk, so replacing the hard drive has no effect. A hardware in-system-programming device is the only way to restore the stock firmware."

    e

    "There are neither hardware nor software cryptographic checks at boot time of firmware validity, so once the malicious code has been flashed to the ROM, it controls the system from the very first instruction," Trammell Hudson said. "It could use SMM and other techniques to hide from attempts to detect it."

    I soliti “apologisti” sono già al lavoro per spiegarci che Apple ci metterà una pezza, dimenticano – o forse non comprendendo – che si può sempre fare un downgrade attack sui laptop già esistenti (quelli futuri pure, conoscendo i signori di Cupertino).

    Poi ci spiegano che purtroppo di fronte all’accesso fisico e l’attacco della evil maid, non si può fare niente. Peccato eh, sono quasi dieci anni che è stato rilasciato Windows Vista e coi computer con TPM è possibile sigillare il sistema quasi completamente (*). Però il TPM era quell’aggeggio che avrebbe consentito a MS la dominazione globale garantendo al tempo stesso che gli utenti sarebbero stati colpiti da un pianoforte entro 30 giorni dall’acquisto.

    -quack

    (*) La cameriera cattiva potrebbe sostituire il disco di boot, con un disco che emula la schermata del PIN di bitlocker permettendo di memorizzare il segreto da qualche parte, per poi riavviare il PC “normalmente”. Questo assumendo che l’utonto non si accorga della procedura di avvio stranamente insolita… sì, vabbè, come no…

  • Activity tracking

    Recentemente mi è venuta la fissa di misurare l’attività fisica giornaliera nel tentativo di raggiungere e mantenere l’obiettivo standard “americano” di 10mila passi al giorno.

    È un periodo decisamente interessante per quanto riguarda i dispositivi da polso con l’iWatch in dirittura di arrivo e tanta roba interessante, rilasciata nell’arco di un paio di settimane appena trascorse: Fitibit Charge, Sony SWR30, Basis Peak ma anche Striiv Touch, Garmin Vivosmart, ecc. Ne ho provati quattro ed i criteri che mi interessavano sono:

    1. che sia abbastanza accurato e misuri quello che mi interessa (passi, minuti attivi, qualità del sonno)
    2. un dispositivo che somiglia più ad un braccialetto che ad una pacchianata (questo esclude i vari Android Wear, iWatch, Microsoft Band, ecc.). Le pacchianate purtroppo consumano parecchio in termini di batteria e ricaricare un altro gadget con frequenza giornaliera o quasi non è entusiasmante
    3. che sia possibile leggere lo stato direttamente dal dispositivo senza dover necessariamente passare dal cellulare
    4. che ufficialmente (o meno) sia possibile leggere qualche notifica sul dispositivo (non mi interessano i vari twitter/mail/facebook ecc.)
    5. che dia la possibilità di accedere ad una comunità che permetta di confrontare statistiche, cosa che di persona personalmente trovo estremamente motivante
    6. che sia economico, spendere cifre che si aggirano intorno ai 200$ per un cassillo del genere mi sembrano esagerate visto il tipo di attività prevalentemente hobbistica
    7. che non richieda molta “manutenzione”

    I quattro che ho provato, e le return policies in america sono una figata per questo, sono in ordine cronologico:

    Fitbit Flex, è stato il primo e mi ha aiutato a capire cosa veramente mi interessa. La comunità di Fitbit è fatta benissimo, ho agganciato una decina di amici particolarmente attivi. Purtroppo però ho capito che mi sarebbe piaciuto avere un dispositivo con un display che supporti le notifiche e quindi possa mostrare il progresso ottenuto usando numeri anziché LED. Il fatto che abbiano annunciato nuovi modelli poco tempo dopo il mio acquisto non ha neanche aiutato tanto a digerire il Flex.

    Il secondo cassillo è stato un dispositivo che sulla carta sembrava avesse tutte le carte in regole, lo Striiv Touch. Purtroppo all’atto pratico il software sul lato Android era molto scarso (hanno rilasciato da pochissimo un aggiornamento quindi qualcosa potrebbe essere cambiato). Si aggiunga pure qualche vistosa cappella, come ad esempio il fatto che nella modalità sleep non è possibile leggere l’ora e una durata della batteria alquanto scarsa e… anche lo Striiv Touch ha intrapreso la via del ritorno. Ero riuscito a raggiungere l’obiettivo di inviare notifiche personalizzate al dispositivo, che di suo sulla carta doveva essere in grado di mostrare tutte le notifiche di Android, ma con un’affidabilità molto bassa. L’assenza di una controparte cloud, e con essa una qualsiasi forma di comunità, è stato il colpo di grazia.

    Sono passato a provare il Garmin Vivosmart che dei quattro considero la migliore implementazione hardware in assoluto. Anche questo dispositivo sembrava potesse farcela: purtroppo come spesso accade ad hardware eccellente viene accoppiato software scritto con i piedi. Il Vivosmart fa intenzionalmente l’unpair – e quindi richiede il pair – ogni volta che deve connettersi al cellulare. La cosa incredibile è questo non avviene quando il dispositivo va fuori range o si spegne il bluetooth, il pairing rimane attivo fino a quando si decide di far parlare fra di loro i due oggetti. Garmin giustifica la cosa con la necessità di bilanciare l’uso con la sicurezza, facendomi credere che temino lo spoofing. L’app dovrebbe fare il pairing automaticamente in background, ma con il Nexus 4/5 questo non funziona. Peccato perché il sito online è fatto abbastanza bene, anche se nella community non vi ci ho trovato praticamente nessuno; e peccato perché si tratta dell’unico bracciale che si può portare sotto la doccia (lo Striiv promette la stessa cosa ma non mi è sembrato “robusto”).  Ultima pecca abbastanza antipatica è il fatto che lo sleep tracking sia mostrato male, con un grafico sull’intensità del movimento che dice poco sulla qualità del sonno in generale. Anche in questo caso, un aggiornamento di qualche giorno fa parebbe aver migliorato il pairing, ma non ho avuto modo ovviamente di provarlo.

    Finalmente è arrivato il turno di parlare del mio acquisto più recente e si spera permanente: il Fitbit Charge. Comprato ad una svendita durante il Gray Thursday (*). Offre tutti i vantaggi della comunità numerosa di amici su Fitbit e l’accesso, tramite hackeraggio alquanto istruttivo, al sistema di notifica piuttosto discreto. Durata della batteria stimata intorno alla settimana, connessione BT che funziona SEMPRE quando deve (**), statistiche accurate con la possibilità di calcolare il dislivello in piani grazie all’altimetro e possibilità di misurare la qualità del sonno SENZA DOVER FAR NIENTE a parte indossare il cassillo come un comune orologio. Unica pecca è il non poter indossare il dispositivo durante una doccia o una nuotata, ma per me non sembra un grande problema.

    L’hackeraggio dell’app è stato molto divertente per chi come me si diverte a guardare, in casi estremamente circoscritti, il codice di altri. Nello specifico ho notato che una classe incaricata di osservare le notifiche di telefonate in arrivo avesse già la predisposizione nel fare altro. Mi è bastato modificare il manifest dell’app, reimpacchettarla propriamente et voilá la mia app Android può notificare il mio FitBit mandado un messaggio chiamato spiritosamente CAZZABUBBOLA.

    Nella mia ricerca mi sono imbattuto ed ho studiato – a livello di visione del codice – anche altri prodotti interessanti:

    • Timex X20/Soleus Go (stesso HW, software leggermente diverso; affetto da gravi problemi di connettività BT e mancanza di Community)
    • Vidonn X5, interessante solo per via dell’esistenza di un’app parallela completamente open source
    • Razer Nabu, appena uscito fresco ma molto aperto a sviluppo esterno con tanto di SDK
    • Pivotal, alquanto interessante visto il prezzo estremamente contenuto; ma ha funzionalità piuttosto limitate

    Per ora sono più che soddisfatto, ma il rilascio della versione con Heart Rate monitor del FitBit Charge potrebbe rendere il tutto ancora più interessante.

    -quack

    (*) Gray Thursday è il nome che i telegiornali hanno dato alle svendite del Black Friday nei negozi fisici che aprono già nella serata del Thanksgiving; pratica purtroppo orribile ma necessaria a contrastare il fatto che i negozi online, data la loro peculiarità di non richiedere personale aggiuntivo, cominciano le svendite un giorno in anticipo

    (**) in realtà il primo pairing mi ha dato qualche problema al punto che ho dovuto resettare completamente il mio android. Per fortuna non avevo niente da backuppare a causa di un reset precedente di qualche giorno prima.

  • Post di servizio - Dicembre 2014

    Chiedo venia per il post Out Of Band.

    Mi piacerebbe sapere, tra i lettori che seguono via RSS feed, quale reader online/offline usate.

    Grazie per la cortesia.

    -quack

  • Lollipop: il buono, il brutto ed il cattivo

    Buono:

    1. Trusted Devices. Una cosa fichissima. Si dà la fiducia ad alcuni dispositivi (Wi-Fi, NFC e Bluetooth) che quando sono nel range del telefono permettono di bypassare il PIN. Geniale!
    2. Phone Encryption. Non appena mi procuro il device giusto (spero che il mio hackeraggio di un Fitbit Charge vada a buon fine), scelgo un PIN ed attivo l’opzione
    3. Pinned Apps e Guest Mode. Ammetto che non è a livello del Kids Corner di Windows Phone ma è la feature che è perfetta. Una volta pinnata un’app non vi si può uscire (tipo kiosk mode) senza una combinazione tasti/PIN. Una manna
    4. Design. Non mi piace inseguire le mode per sé, ma nello specifico ha portato ad alcuni piccoli miglioramenti nell’usabilità. Un esempio sono alcuni bottoni sempre in primo piano (simile alle faccine delle conversazioni di Facebook Messenger). Altro esempio è il dialer leggermente migliorato rispetto a KitKat proprio grazie all’uso di uno di questi nuovi UI element.
    5. USB audio. Non ho intenzione di comprare cuffie USB, ma l’opzione è chiaramente interessante
    6. Durata della batteria. Ho notato NETTI miglioramenti (65% con stima di 1 giorno e 5 ore rimaste).
    7. Flashlight di sistema: considerando quante applicazioni con accesso MALEVOLO (sono pessimista di default) ci sono nel Play Market, anche questa è una grande manna dal cielo
    8. Piccole migliorie di sistema i cui effetti saranno visibili in futuro (ad esempio l’API per la fotocamera)
    9. Il nuovo silent mode: a tratti disorientante, ma con la possibilità di stabilire applicazioni con priorità sul silent mode.
    10. Ottimi progressi nel sistema di setup di un nuovo telefono (ho fatto il Factory Reset) con la possibilità di scegliere quali applicazioni installare. Vedasi foto sotto di chiara ispirazione iOS:

    Screenshot_2014-11-22-00-00-36

    Brutto:

    1. La finestrella con le opzioni a scorrimento in basso è diventata meno funzionale. Adesso le piastrelle hanno solo funzionalità ON/OFF. Questo è un grosso passo indietro. Un paio di esempi: manca l’accesso diretto alla batteria (prima con uno swipe ed un click, adesso i click sono diventati 3); stessa cosa per manipolare l’accesso al Wifi
    2. Scomparsa dell’app di Email. Non so se mi piace accedere all’account aziendale tramite l’app di GMail. Sono diffidente e non mi sembra una buona idea.
    3. Lo stack BT sembra ancora un po’ fragile. Potrebbe essere un’impressione dovuta ad una pessima implementazione di un’app che sto provando
    4. Manca un sistema centralizzato per i setting. La cosa peggiore è ritrovarsi il telefono con le icone tutte al posto giusto, ma sapere di dover riconfigurare a mano troppe cose: suonerie, account, ecc.

    Cattivo:

    Davvero non capisco la necessità di rimuovere un tratto inconfondibile di Android Vanilla: l’animazione del tubo catodico spento quando si disattivava il display. Peccato.

    -quack

  • Design Flaws

    Quasi un anno con il Mac, il sistema con “la migliore usabilità” del mondo, dall’azienda con il miglior design dell’Universo Intero e…

    File Safe Dialog:

    Screen Shot 2014-10-02 at 10.47.11 AM

    C’è da piangere in confronto a quanto disponibile nella versione per Windows. Il paragone tra Finder e Explorer è insostenibile, l’unica feature carina è la separazione dei file per data (oggi, settimana, mese, ecc.). Il resto è letteralmente letame. Le acrobazie da fare per salvare il file in una location specifica sono incredibili.

    Lanciare app grafiche dal terminale:

    Con Windows scrivi calc nel terminale e ti si apre la calcolatrice. Scrivi “leggimi.txt”e ti si apre il file in Notepad. Con OSX è tutto più contorto. Nel 2014 mi aspetterei più integrazione tra shell e il resto dell’OS. Roba che si era già vista in Windows 95 (non sto scherzando).

    Gestione delle finestre:

    Non sto a discutere sulla filosofia se il concetto di finestra deve sovrapporsi a quello di app (provate ad aprire due calcolatrici su OSX). Ma il fatto che spesso l’ordine-Z delle finestre sia totalmente indomabile, è veramente una pena.

    Bonus point:

    Non c’entra con OSX ma da molto bene l’idea questo post sullo Shift-Key in iOS. Per far comprendere che l’azienda col design migliore del mondo prende degli abbagli allucinanti.

    -quack

    P.S. pare che il Kernel Panic dovuto a VMWare Fusion sia un baco nei device driver di Apple. Speriamo che la nuova versione dell’OS abbia messo qualche pezza, va…

  • iPad Mini

    La mia azienda mi ha comprato, già da diversi mesi per la verità, un iPad Mini (la versione non retina). Me lo son portato a casa per il weekend e ci ho giochicchiato un po’.

    Le mie impressioni sono queste:

    • l’hardware sembra eccellente
    • la durata della batteria mi è sembrata fenomenale: mi son visto due episodi di Games of Thrones, letto mezzo libro su Kindle ed è ancora al 60% e passa.
    • l’interfaccia lascia mooooolto a desiderare. È brutta quanto quella di Windows 1.0 (vista in retrospettiva) e i colori sono orribili. Odio il pastello, capisco che i gusti sono soggettivi, ma credo che sul fatto che sia “brutta” concorderebbe anche Sgarbi (solo per nominare un critico che crede nell’oggettività del bello).
    • mi piace parecchio il formato, effettivamente lo trovo comodo e leggero quanto basta per leggere agevolmente
    • le app (Netflix, HBO) sfruttano appieno il ChromeCast SDK, disponibile per iOS ma non per Windows Phone

    Devo dire che se dovessi scegliere tra un 10” con Windows in modalità transformer (tipo Acer o Asus) e un formato più piccolo, sarei perfettamente in bilico. Mi piacerebbe tanto avere una tastiera vera, quelle bluetooth mi preoccupano per la necessità di essere ricaricate. Però anche se mi piace tanto il formato, non so se sceglierei l’iPad: le malignità di Apple, persino peggiori di quelle di Microsoft degli anni novanta, sono pervasive abbastanza da farmi passare qualsiasi voglia. Ad esempio, far finta che c’è bisogno di una carta credito per installare applicazioni gratuite è un colpo davvero basso.

    Per non parlare poi del gran calcio nei maroni che è stato forzare il nuovo album degli U2 a tutti gli utenti.

    -quack

  • Due link

    Due link interessanti:

    La lettera di Nadella agli employee riscritta in maniera decente (sperando che sia effettivamente così)

    Riflessioni sulle strategie MS (vedasi WPOS/2)

    -quack