A Ovest Di Paperino

Welcome to the dark side.

  • OpenID: R.I.P.?

    Questo advisory è abbastanza serio.

    Sun aggiunge:

    Security Issues

    OpenID is an untrusted protocol. Sun has no liability for what happens to any information you ive to a third-party web site using this service. Most OpenID-enabled sites are genuine but some may be phishers or other rogues. Sun currently has no way of distinguishing the good sites from the bad. Do not use the OpenID@Work service for any high-value, critical, or Sun proprietary information.

    Pare che la combinazione DNS+DebianSSL sia stata davvero esplosiva, unita al fatto che OpenID non obbligherebbe l’uso di CRL (Certificate Revocation Lists). R.I.P?

    rip

    -quack

    Technorati Tags:

  • Source control

    Da qualche parte avevo letto qualcosa sulla falsa riga di se il tuo progetto non vale un fico secco, non lo mettere in un source control system.

    Visto che la complessità di Blogoo è cominciata a salire parecchio, mi è sembrato sensato cercare di pararmi le spalle utilizzando qualcosa di già pronto e possibilmente economico. La mia passata esperienza di Source Control è quasi variegata: sono passato da un source control infimo (si chiamava SLIME) a Source Depot passando per quell’accrocco bestiale che è stato Visual Source Safe.

    Ho cercato qualcosa di semplice, gestibile da riga di comando e che fosse integrato con l’IDE di Visual Studio.

    La mia scelta si è fermata dapprima su Subversion, il popolare SCM open source su cui tanti progetti in sourceforge fanno leva. La scelta è stata alquanto infelice per alcune caratteristiche tecniche di Subversion che hanno creato non pochi grattacapi:

    • la creazione automatica di folder .SVN protetti in scrittura sul client; questo è troppo intrusivo per i miei gusti
    • il client standard integrato (parlo di TortoiseSVN) è un po’ troppo aggressivo; ogni file creato viene automaticamente aggiunto al SCC. Questo crea pasticci in fase di submit se i file sono file temporanei, ecc. Male, molto molto male
    • il plugin per Visual Studio AnkhSVN, sotto molti aspetti fatto molto bene, non riportava lo stesso numero di file checked out di TortoiseSVN. Questo rende la gestione dei file per lo meno confusa

    La mia seconda scelta è stata Perforce, forte del fatto che il summenzionato Source Depot è praticamente una versione custom di perforce e la familiarità con il tool semplifica di parecchio la gestione. La prima sfida è stata quella di spostare il codice tra i due sistemi; nonostante ci fosse uno script Perl semi-automatico generante una quantità infinita di errori poco chiari ho deciso che per 12 revisioni in tutto non valesse la pena imparare Perl per sistemare o capire il problema. La seconda sfida è stata l’integrazione con Visual Studio. Qualche difficoltà iniziale nel riconfigurare il client ma alla fine ce l’ho fatta: l’integrazione è pressoché totale.

    Perforce è scaricabile gratuitamente in versione DEMO limitata a due utenti. Per progetti micro non è assolutamente una limitazione (ho un extra-utente a disposizione per il mio workspace )

    Subversion Perforce

    Avrei voluto provare Microsoft Team System ma il tempo per imparare qualcosa di nuovo è una risorsa molto scarsa. Ha vinto la familiarità.

    -quack

    Technorati Tags:

  • Cappelli bianchi, neri e zone grigie

    Domani comincia il Black Hat 2008 a Las Vegas.
    La conferenza più “piccante” dell’anno è stata rovinata qualche giorno fa grazie a qualche spiffero malefico.

    whitehat

    Due notizie interessanti degne di nota:

    • Microsoft annuncerà il lancio del Microsoft Active Protections Program, un programma di condivisione responsabile delle vulnerabilità patchate il patch Tuesday.
    • Apple fa annullare due conferenze sulla sicurezza dei prodotti Apple. Una di queste sarebbe stata presentata da un ricercatore di terze parti e riguarda alcune vulnerabilità di FileVault (e questa sarebbe stata da leccarsi i baffi); l’altra sarebbe stata presentata dal security engineering group di Apple stessa: pare che non abbiano chiesto il permesso a quelli del marketing. Apple: tanto marketing, poca sicurezza

    La sicurezza è dominio di tutti osserva qualcuno; peccato per la bella occasione persa aggiungo. Intanto la polizia di frontiera ammerigana (e non solo) sequestra e perquisisce laptop senza neanche avere bisogno di sospetti, Google afferma candidamente che la privacy non esiste (da apprezzare l’onestà; è per questo che ho svuotato il mio google-notebook online ) mentre Apple finalmente fixa parzialmente il baco del DNS e non perde neanche un minuto a bloccare la simpatica applicazione NetShare per ben due volte e senza spiegazioni; intanto qualche predicatore anti-DRM è in vacanza e da certi pulpiti non parte neanche mezza parola sulla questione.

    Mala tempora currunt.

    -bah

  • CDless and Cableless

    Il weekend è andato molto meglio di quanto sperato. Sabato è scattato il pellegrinaggio da Fry’s per comprare l’autoradio che ho sempre desiderato:

    Clarion

    ovvero un’autoradio che avesse queste 3 semplici feature:

    1. Built-in bluetooth
    2. supporto per flash memory (USB, SD, quant’altro)
    3. Costo contenuto

    Il Clarion FB275BTB risponde a tutto ciò; il costo è contenuto in quanto il modello non supporta nessun formato di supporto ottico. Meglio così visto che avevo cominciato ad avere problemi con supporti graffiati. A leggere tutte le sigle che accompagnano le specifiche cominciavo ad avere sospetti che l’esperienza bluetooth fosse pain-free; e per testarne la bontà mi sono portato da casa una scheda SD con qualche album. Peccato però che ho scoperto che l’autoradio non supporta il FAT32 e quindi mi son ritrovato per un momento sconfortato e music-less. Però al momento di testare la connessione bluetooth l’autoradio si è automagicamente configurato come wireless speaker: è partita accidentalmente una canzone che si è diffusa attraverso gli speaker della macchina. Gli installatori sono rimasti abbastanza sorpresi (non capita spesso che gli capiti un cliente che sappia fare il pairing del bluetooth semplicemente leggendo il manuale ). Ho pensato a tutte le macchine equipaggiate con attacco IPod e a quanto i cavi siano so-eightish.

    Arrivato a casa la prima cosa che ho fatto è stata quella di formattare la memory card e metterci qualche album. Ma l’autoradio non voleva saperne di leggerne il contenuto (NO MP3 il messaggio laconico sul display). Facendo varie prove ho scoperto che i file nella directory root erano invece leggibili e sul manuale era chiaramente specificato che Folder con profondità fino a 8 livelli erano supportati. Sperimentando in continuazione ho scoperto che la navigazione a folder funzionava monodirezionalmente se c’erano file nella root. Sperimentando ulteriormente ho scoperto che se copiavo i file tramite la macchina virtuale Windows tutto funzionava a dovere. Non ho fatto altre prove ma sono pronto a scommettere che il supporto Mac per FAT12/16 non è implementato correttamente al 100%. Come facciano i MacUser ad uscirsene fuori che “it just works” per me rimane ancora un mistero visto che mentre ero in macchina con il MBP è partito il backup di Time Machine che - dopo aver reso il portatile lento come una lumaca - ha incragnato un’altra volta il Finder al punto che ho dovuto aprire un lentissimo terminale e riavviare da linea di comando. Neanche force-quit ha funzionato. Anyway ulteriori sperimentazioni seguiranno. Intanto oggi mi son goduto un po’ di musica finita in “archivio”. Per fortuna fuori c’è il sole anche se è uno dei lunedì più atroci degli ultimi tempi.

    -doh

    Technorati Tags: ,

  • OfficeLess, CarLess, WireLess: weekendless?

    Hanno spostato il mio ufficio fuori dalla zona Jumbo Jet. In maniera molto inusuale, lo spostamento è avvenuto di Venerdì mattina. Giovedì ho impacchettato la mia roba: libri, cancelleria e appunti. Ho spento tutti i PC e lasciato l’ufficio pensando di godermi un giorno di semi-vacanza: purtroppo ho dovuto portare la formicar al concessionario per la manutenzione ordinaria che mi ha lasciato a piedi nel main campus per circa 6 ore. Il tempo di pranzare, leggere la mail via wireless e beccare una richiesta di soccorso che non si può rifiutare; senza l’ufficio con il PC da tre schermi già impacchettati ho dovuto mendicare permessi speciali per operare direttamente sulla build machine. Risultato netto sono stati 51 errori di compilazione sparsi in codice che forse neanche serve e l’impressione che qualcuno pingherà il mio cellulare durante il weekend; per un problema che forse non mi appartiene neanche.

    Incrocio le dita e speriamo bene; se sopravvivo si saprà ove cercarmi

    great-weekend

    -quack

    Technorati Tags:

  • Decide for yourself

    Mi piace tantissimo lo slogan della ‘campagna’ Windows Mojave che da il titolo a questo post.

    Affidarsi ai messaggi del marketing è pericolosissimo:

    Do I need virus software for a Mac?

    No. While no computer connected to the Internet will ever be 100 percent immune to viruses and spyware, the Mac is built on a solid UNIX foundation and designed with security in mind. The Mac web browser, Safari, alerts you whenever you’re downloading an application — even if it’s disguised as an innocent picture or movie file. And Apple continually makes free security updates available for Mac owners. You can even have them download automatically.

    Are Apple products built really with security in mind? Decide for yourself.

    -squack

    Technorati Tags: ,

  • Stemming

    Mentre debuggavo qualche pezzo di Blogoo inerente stemla ricerca, mi sono imbattuto in un algoritmo alquanto interessante data la mia viscerale passione per l’analisi lessicale: lo stemming, ovvero la riduzione di una parola alla sua radice in modo che la ricerca sia più accurata possibile.

    Ho cercato di usare qualcosa di già pronto, ma si è rivelato così bacato che ho preferito riscrivere l’intero algoritmo da capo tenendo in mente che una parte dell’algoritmo deve essere molto veloce.

    Anche se ad un certo punto mi son arreso per dare priorità, come dovrebbe pur essere, alla corretta funzionalità.

    L’algoritmo che ho usato è una versione modificata di quello descritto in questa pagina. Modifica resasi necessaria per il corretto stemming di parole che terminano in –atrice, –atrici gestite in maniera diversa – e chissà per quale motivo – dai corrispondenti suffissi maschili. Volendo per i programmatori C# volenterosi ci si potrebbe divertire a studiare implementazioni migliori e darle in pasto ad un semplice programma di test.

    Nel piccolo di questa piattaforma quindi lo stemming è pressoché completato: magari non serve a niente, ma un algoritmo interessante è difficile da ignorare.

    -quack

    Technorati Tags: ,

  • Windows Mojave

    Esperimento:

    1. Si individuano alcune tra le personalità autorevoli che pensano che Vista sia molto peggio di Windows XP (gli irriducibili)
    2. Le si invita alla presentazione di un OS completamente nuovo, riscritto da zero: Windows Mojave
    3. Si raccoglie il feedback
    4. Le si dice che in realtà Mojave non esiste. Si tratta di Vista

    Risultato:

    Il 90% del feedback al punto 3 è risultato positivo, con persino qualche “wow!”.

    Gira voce che la prossima versione di Windows verrà chiamata Windows Placebo.

    mojave

    -quack

    L’esperimento è qui.

    Technorati Tags:

  • Metriche di sicurezza

    Ogni volta che si parla di sicurezza, materia alquanto delicata soprattutto in virtù degli avvenimenti dell’ultimo periodo, qualche animo “sensibile” tende a tirare fuori i migliori scarponi da alpinista per tentare la più impossibile delle rampicate: specchi ultralisci cosparsi di olio sintetico.

    In un commento al post di punto informatico già sommariamente analizzato su questo canale che fa riferimento alla vulnerabilità OpenSSL di debian e derivate, l’autore dell’articolo[1] risponde che:

    Lo dice l'articolo che tu stesso citi: la segnalazione della vulnerabilità è delle 16:48 del 13 maggio. La disponibilità della patch nei repository (per gli aggiornamenti automatici) è delel 19:12 dello stesso giorno. Circa tre ore per risolvere una vulnerabilità.

    Visto che l’autore nell’articolo parlava di Nimda e CodeRed la mia domanda è: qual’è la risposta se applichiamo la stessa metrica (disponibilità della patch) ai due nefasti episodi? La risposta sorprendente la si ritrova su wikipedia:

    Both Code Red, and Nimda were hugely successful exploiting well known and long solved vulnerabilities in the Microsoft IIS server

    Cioé la patch esisteva già da diversi mesi prima dell’attacco. L’exploit infatti è stato ottenuto – come spesso accade – facendo il reverse engineering della pezza. Evidentemente sistemare i bachi più velocemente possibile, può non servire ad una emerita cippa. È molto meglio cercare di mantenere la qualità del codice molto alta ed introdurre misure difensive a tappeto (ASLR, protected mode).

    La qualità del codice (leggasi numero di bachi di sicurezza) quindi, almeno secondo la mia modestissima opionione, rimane la metrica più affidabile in attesa di qualche illuminazione.

    C’è un altro aspetto che mi infastidisce però della risposta sopra menzionata e che mi costringe ad aprire una parentesi retroattiva[2]: il tentativo di minimizzare a tutti costi il pasticcio colossale che è stato il baco in OpenSSL. Grazie ad un plugin per wireshark di Luciano Bello (lo scopritore del baco) è possibile decriptare il contenuto di una conversazione SSL; questo significa che anche se nel browser compare il simbolo del lucchetto (image) la certezza matematica che la comunicazione sia sicura non si può più avere (almeno senza trafficare a bassi livelli). Chi mi dice infatti che durante una transazione bancaria dall’altra parte del filo non ci sia un server Debian/derivato non patchato? In parole povere anche se non sono direttamente utente Debian, la mia sicurezza è stata comunque messa a repentaglio nei secoli dei secoli grazie ad un certo Kurt Roeckx: che si badi bene non è developer esperto di crittografia pasticcione, ma semplicemente un tabaccaio che, non capendo una cippa di numeri casuali ed entropia, ha ritenuto opportuno sistemare tutto da solo:

    What I currently see as best option is to actually comment out those 2 lines of code. But I have no idea what effect this really has on the RNG. The only effect I see is that the pool might receive less entropy. But on the other hand, I'm not even sure how much entropy some unitialised data has.

    Però per risolvere la vulnerabilità ci sono volute solo 3 ore! (e ci credo è bastato rimettere a posto del codice che ha sempre funzionato). Complimenti!

    -quack 


    [1] La stessa opinione è stata spesso manifestata dal management di Mozilla. Per fortuna però almeno loro hanno capito che c’era qualcosa che non va e che bisogna individuare un’altra metrica più oggettiva e soprattutto funzionante.
    [2] Lo so, non vuol dire niente ma mi piace lo stesso.
    [3] C’è da aggiungere che patchare un server Debian senza rigenerare tutte le chiavi è altrettanto inutile

  • Ouch ouch ouch

    Non c’è più tempo da perdere. Le opzioni sono due:

    1. ci si assicura che il DNS del proprio ISP sia già stato patchato
    2. ci si affida a OpenDNS per un bel po’

    ouch ouch ouch

    Non sempre gli h4ck3r “buoni” sono persone responsabili.

    UPDATE: la situazione peggiora di ora in ora. Un nuovo exploit permette di compromettere un intero dominio anziché un singolo host.

    -quack

    Technorati Tags:

  • I am the Joker

    joker-che-ride

    Quando batman parla, il joker se la ride.

    Brani degni di nota per uno spettacolo di cabaret:

    Perché "non ci si arrivava in fondo". Noi facevamo il giro ad installare i service pack ed a configurare correttamente il software e, dopo due minuti, la situazione era già cambiata a causa degli aggiornamenti di Microsoft e dei suoi partner (che a volte modificano anche alcuni aspetti della configurazione) e, soprattutto, a causa del comportamento irresponsabile degli utenti e dei loro capi.

    Qui non capisco cosa abbia a che fare la questione numero di aggiornamenti con il fatto che Windows sia proprietario. Sappiamo quali sono i prodotti più bacati, per lo meno in “numero”.

    Teoricamente, infatti, è possibile cercare e correggere gli errori all'interno dei sorgenti, senza aspettare l'intervento di altre persone.

    Infatti la prima cosa che un utente fa dopo aver installato OpenOffice è cercare gli errori. Come no!

    Tuttavia, non abbiamo ancora sperimentato situazioni veramente critiche come quelle prodotte da Code Red, Nimda ed altri virus.

    Che strana memoria. Ci si ricorda di Nimda e Code Red (2001) e non ci si ricorda del tapiro d’oro Maggio 2008.

    "Far sì che i Web server IIS (Internet Information Server) esposti ad Internet IIS siano sicuri, comporta per le aziende un costo di manutenzione molto alto", si legge in un'analisi pubblicata dal Gartner pochi giorni dopo la rapida diffusione di Nimda. "Le aziende che stanno usando il server Web Microsoft IIS devono aggiornare ogni server IIS con ogni patch di sicurezza rilasciata da Microsoft su base quasi settimanale. Tuttavia Nimda (ed in minor misura Code Red) ha nuovamente dimostrato l'alto rischio insito nell'utilizzo di IIS ed il grande sforzo necessario per stare al passo con le frequenti patch di sicurezza di Microsoft."
    […]
    Nell'analisi del Gartner, firmata da John Pescatore, si arriva addirittura a consigliare alle aziende colpite da entrambi i worm, Code Red e Nimda, di "prendere immediatamente in considerazione alternative a IIS (...) come iPlanet e Apache. Sebbene questi server Web abbiano richiesto alcune patch di sicurezza, essi offrono maggiore affidamento di IIS e non sono sotto l'attacco attivo di un vasto numero di creatori di virus e worm". (Da Nimda non molla. IIS sotto processo)


    È bello fare considerazioni quando si guarda a dati del 2001. Il mondo da allora ha fatto passi avanti. Secondo secunia:

    Apache 2.2.x

    apache bugs

    IIS 6.x

    IIS bugs

    Se la storia deve insegnarci qualcosa, allora la storia ci insegna a fidarci del software Open Source ed a diffidare di quello Closed Source. Non è una questione di opinioni ma il semplice risultato della conta dei cadaveri sul campo di battaglia: per ogni Apache "schiantato" ci sono 100, o forse 1000, MS IIS.

    A parte che se ci si diverte a tirar fuori storie del 2001, non si tratta più di storia ma di archeologia. Fortify è stata abbastanza chiara nel notare che ormai gli attacchi si stanno “alzando di livello”. Cercare e sfruttare una vulnerabilità per IIS o Apache è tempo mal speso per un hacker quando basta fare una ricerca su google ed avere una lista di 500 mila applicazioni web infettabili via SQL Injection o SQL Execution. Magari tutte open source.

    -just joking

    Technorati Tags:

  • L’arte di recensire

    90 gradi

    Una legge di Murphy recita che chi sa fare, fa; chi non sa fare, insegna; chi non sa insegnare, critica. Paul Thurrot, dopo aver analizzato una circolare di Apple inviata a tutti rivenditori che invita a ritirare con effetto immediato lo slogan “Exchange for the rest of us” in quanto chiaramente falso, fa le pulci alla recensione di David Pogue del servizio MobileMe; tale recensione sembra studiata a tavolino con molto impegno in quanto alcuni aspetti di certo non secondari sono accuratamente nascosti sotto uno zerbino virtuale.

    David Pogue non ha mai nascosto di essere un fan sfegatato della mela mozzicata. L’ha dimostrato in questo video ormai famoso. Che poi un osservatore attento si spinge a chiedere perché mai Pogue si sia mai sforzato di scrivere un libro intitolato Windows Vista the missing manual (buon libro per carità). Decisamente sorprendente, come la piattaforma usata per gestire i pagamenti nella totalità degli Apple Store americani.

    -quack

  • Trincee

    Durante le ultime due settimane sono stato coinvolto in vere e proprie battaglie di trincea lavorativa. Con il sottoscritto contemporanteamente nei ruoli di soldato, caporale e colonnello. Team a sé stante con licenza di buttare dentro codice brutto ma che fosse più piccolo possibile per non disturbare la stabilità di un sistema “superprotetto” che per sapere in che stato è un database devi mandare una mail con la query ad una terza persona… e se la query fallisce l’eccezione te la può recuperare solo una quarta. Guerre lampo che in dieci giorni devi capire dov’è il nemico, preparare un piano e sperare in una botta di didietro; che se non capita e ritardi di 11 ore e non gliene frega niente a NESSUNO (dei clienti) devi spiegare in un post mortem perché non sapevi che Ops ha cominciato a dare spiegazioni alle 5pm ma ha tagliato il deployment sui server live un’ora prima.

    E che finita una battaglia ne riprendi tempestivamente un’altra lasciata in sospeso mentre qualche soldato come te è in licenza premio.

    E meno male che domani TGIF

    trincea

    -quack

  • Talebanesimo

    Un mio post precedente, per rubare le parole a Filippo, ha scatenato l’inferno. A provocarlo pare che sia stata la mia affermazione che Stallman – inneggiando alla pirateria – abbia detto qualcosa di stupido. Che non vuol dire che io penso che il personaggio sia stupido, anzi lungi da me. Più volte durante la conversazione è apparsa la parola talebano. In questo post, politically correct, proverò a sostituirla con ultrafanatico.

    Un ultrafanatico si distingue da alcuni tratti peculiari: l’ultrafanatico ha una fede religiosa nel “santone” di turno. Qualsiasi critica al santone viene presa con forte risentimento personale: quasi peggio della peggiore offesa alla sorella di Zidane. L’ultrafanatico bolla qualsiasi enunciato come “cazzata” senza portare motivazioni plausibili. Quando viene confrontato con domande disarmanti l’ultrafanatico nega l’evidenza della realtà: come avviene per il maniaco pluriomicida nel film “Tutti pazzi per Mary”:

    Qualsiasi forma di ragionamento logico salta; l’interlocutore ultrafanatico preso da crisi isterico-convulsive zompa di palo in frasca.

    Si riconosce subito in quanto si erge a difesa di valori senza che nessuno glielo abbia chiesto, valori che poi si scopre sono semplicemente fraintesi. L’ultrafanatico non crede assolutamente nella neutralità: chi non è con lui è semplicemente contro di lui. Tanto meno crede nella moderazione: anche chi non è altrettanto ultrafanatico è contro di lui. Molto spesso l’ultrafanatico è semplicemente contro e basta.

    Di solito, discutere con un ultrafanatico, è fatica totalmente inutile: ignorerà le domande a cui si può rispondere solo con fatti puntuali spostando l’attenzione su questioni filosofiche “superiori”. Tuttavia può risultare un piacevole passatempo purché non ci si faccia prendere la mano.

    -quack

    Technorati Tags:

  • Downgrading to Mac #3: printing o quasi

    Terzo appuntamento della serie “le mie esperienze con un Mac”. Le puntate precedenti sono qui.

    Ho una stampante Canon ip1500, una delle prime inkjet capaci di stampare fronte retro, condivisa in rete via server, il famigerato Windows Home Server di avventure precedenti. Tutti gli altri PC Windows non hanno mai avuto problemi a riconoscerla. Infatti installare una stampante condivisa su Windows è un gioco da ragazzi tramite il wizard che si può lanciare direttamente tramite la finestra di dialogo di stampa.

    Printer wizard 1

    Printer wizard 2

    printer wizard 3

    Picture 14

    Su Mac l’esperienza è diversa. Mi sarei aspettato qualche difficoltà nell’individuare la stampante, ma non c’è stato nessun problema nell’individuarla tramite browsing via Finder, grazie all’opzione Windows:

     Picture 17b

    Il problema è stato quello di selezionare il driver:

     Picture 19

    Ho pensato che i driver installati di default non sono così numerosi e allora mi sono premurato di scaricare la versione Mac del driver della stampante dal sito di supporto Canon, ma senza ottenere nessun miglioramento. Mi son fiondato sul sito di supporto Mac ed ho avuto la prima amara sorpresa: i driver Canon non supportano la stampa di rete o non sono compatibili con Cups; una casa privata distribuisce driver più generici che funzionano anche in rete. Per fortuna c’è la possibilità di testare prima di comprare. Installato PrintFab la scelta dei driver migliora di parecchio:

    Picture 17

    Stavolta la mia stampante è in elenco e mi accingo immediatamente testare la stampa da Mac OS: purtroppo il driver è fin troppo generico (nessuna opzione avanzata di stampa: fronte/retro, selezione del cassetto della carta, ecc.): ma purché stampi…

    Picture 18

    …ma questo è stato il risultato:

    foglio

    Un foglio bianco Dash che più bianco non si può. C’è da dire che non si può non apprezzare il supporto nativo della stampa in PDF. Ma è tecnologia disponibile ormai gratuitamente su tutti gli altri OS.

    UPDATE: Ho provato i driver GimpPrint (alias GutenPrint) e perlomeno sono riuscito a stampare. Non senza aver dovuto riavviare in quanto non riusciva più a connettersi al server.

    -quack

    Technorati Tags: ,

  • Teoria delle code

    Durante gli ultimi anni universitari[1], per la scelta dei corsi complementari, mi sono più volte affidato al caso confidando di poter cambiare il piano di studi l’anno successivo. Una volta il caso mi ha fatto scegliere “Teoria delle simulazioni”, un corso dal titolo interessante: immaginavo infatti che si parlasse di simulazioni interessanti come Sim City et similia. In realtà il docente ha chiarito subito le cose alla prima lezione: si sarebbe trattato di approfondire la teoria delle code utilizzando un tool (la prof diceva “costosissimo” ma era in vendita a circa 200 mila lire, doh!) per simularne alcuni aspetti. Il corso ha perso immediatamente tutto il suo appeal in favore di quello di Cibernetica: sognavo di diventare Goldrake divorando testi sacri da mattina a sera, ma poi è andata diversamente.

    Morale della favola: di code non ci capisco davvero niente!

    Una coda dell'anno scorso
    (fonte)

    La conferma l’ho avuta questi giorni leggendo la notizia di code inumane fuori dai negozi Apple (ma non è una scusa per parlare male della concorrenza; d’ora in poi si assuma che stia parlando di code per comprare una XBOX 360).

    Fino a quando ho cominciato a rimurginarci ero convinto che una coda in simili condizioni si verificasse solo in presenza di uno dei tre fattori, non mutuamente esclusivi:

    1. La coda serve ad accaparrarsi una risorsa limitata: es. libro a tiratura limitata o similare
    2. La coda serve ad accaparrarsi una risorsa che soddisfa un bisogno quasi-primario non soddisfatto: es. un nuovo medicinale per curare la crescita dei peli sotto pelle; esempio autobiografico
    3. La coda serve per uno scherzo

    L’iPhone 3G come pure XBOX 360, PSP, ecc. non presenta nessuna delle caratteristiche sopra citate. Anzi (e qui torno ad essere punzecchiante nei confronti della concorrenza) dato il precedente dello scorso anno la coda in questo caso sembrerebbe una pessima idea. Resta l’amara conclusione che il 99% delle code sono pressoché inutili se non per soddisfare il bisogno di ostentare: oppure qualcosa ancora sfugge alla mia osservazione o capacità di induzione.

    Scappo, pare che al negozio di Bellevue Square ci sia ancora qualche telefono disponibile! [2]

    -quack

    Technorati Tags: ,

    [1] Checché se ne dica mi sono pure laurato, neh!
    [2] Ovviamente scherzo; sono in attesa di procurarmi un modello vecchio a prezzi di svendita.

  • In da cleb

    Ce l’ho fatta! Sono entrato finalmente nel prestigiosissimo club!

    Dopo un mese di attesa (la mia admin è un po’ strana devo ammetterlo) ieri è arrivato lo scatolotto. Dire che sono felice è poco. Basta citare il fatto che il progetto a cui sto lavorando ha rischiato di slittare per la mia impazienza nel cercare di configurare i monitor come zio comanda. Il risultato, in 3840 x 1024 è SPET-TA-CO-LA-RE:

    newdesktop

    Devo dire che nella sventura sono stato molto fortunato: i driver x64 sono stati rilasciati (in versione beta, machissenefrega se funzionano benissimo) solamente ieri!! Se avessi ricevuto lo scatolotto solo avant’ieri starei a disperarmi per non aver installato Vista32. Ma audaces fortuna juvat!

    Ora però mi tocca dimostrare che la produttività aumenta… un po’ dura visto che negli ultimi giorni sono stato vicino all’auto-schiavizzazione (?).

    Concludo il post con una nota off topic di lavoro. Il mio team ha pubblicato da pochi giorni la versione beta del “Vista compatibility Web site”: qualcosa è andato storto; può succedere se si pubblica una applicazione web su un sito “complicato” come microsoft.com. Ne sa qualcosa anche Apple a giudicare dai glitch avuti nelle ultime ore per il rilascio di MobileMe. Stranamente come fa notare Thurrott i glitch di Microsoft per un sito beta e di importanza marginale se confrontato con MobileMe fanno molto rumore (Rumore1, rumore2 e rumore3); quelli di Apple solo un assordante silenzio. Not a big deal after all.

    -quack

    P.S. un ringraziamento di cuore ad Edward che mi ha procurato i driver sopra menzionati in un momento di crisi nera del proxy aziendale.

  • Chi cerca trova

    A grande richiesta, dopo il feed dei commenti, la box per il search del contenuto di questo blog, qui immediatamente sulla sinistra. Codificata tra una build e l’altra di uno dei progetti a cui sto lavorando, tra i più folli a cui abbia mai partecipato.

    search 
    Ne ho approfittato per far scomparire un vecchio sticker visto che la verità su Vista sta venendo a galla da sola…

    Occhio alla bufala. 
    In realtà c’è ancora qualche baco da sistemare (il link alle pagine non è corretto e la ricerca non avviene ancora nei titoli) ma per lo meno è funzionale. Un ringraziamento a Luca e Blackstorm per il feedback. Nota di rilievo la soluzione elegante ad un problema che mi assillava: l’indicizzazione dei post postumi. Risolto filtrando i risultati anziché creare un complesso schema di schedulazione delle indicizzazioni. cool.

    Non faccio uno screenshot della pagina dei risultati per stimolare la curiosità: l’intenzione è quella di fare un piccolo omaggio all’azienda del PageRank.

    Enjoy

    Technorati Tags:

  • Domande retoriche

    Jeff Atwood si chiede perché Microsoft è incapace di rilasciare prodotti Open Source in bundle con altri prodotti. Fa l’esempio di Visual Studio che pur di non includere l’ottimo NUnit preferisce fornire un clone di qualità decisamente inferiore.

    Risponde per Microsoft Richard Stallman, in una delle sue uscite zeppe di non-sense:

    Gates is personally identified with it (NdP: it = FUD), due to his infamous open letter which rebuked microcomputer users for sharing copies of his software.

    It said, in effect, "If you don't let me keep you divided and helpless, I won't write the software and you won't have any. Surrender to me, or you're lost!"

    La lettera infamous di cui parla Stallman è la lettera di Bill Gates agli hacker in cui chiedeva di smettere di distribuire piratescamente il Basic Altair: la pirateria, diceva Bill a capo allora di una minuscola Microsoft, uccide le piccole aziende.

    Si può essere d’accordo o meno se sia morale chiedere soldi per il software; credere che distribuire il software in maniera libera sia l’unico modo morale di farlo al punto di suggerire che qualsiasi messaggio antipirateria sia criminale è plain stupid. Significherebbe suggerire che la pirateria di software proprietario è cosa etica nonostante abbia per anni predicato che la scelta migliore è usare software alternativo libero.

    Essendo Stallman il genio dietro l’idea dei contratti ad effetto retroattivo (vedi GPL3), la paranoia di Microsoft – secondo la mia modesta opinione – è totalmente comprensibile. Anche se sorrido al pensiero che al concessionario che mi ha venduto il bolide possa saltare in mente qualche modifica retroattiva al contratto di vendita.

    Come ciliegina sulla torta, quasi a convincermi ulteriormente delle qualità morali del personaggio, le insinuazioni basate su rumor sulla Bill & Melinda Gates foundation:

    Gates' philanthropy for health care for poor countries has won some people's good opinion. The LA Times reported that his foundation spends five to 10% of its money annually and invests the rest, sometimes in companies it suggests cause environmental degradation and illness in the same poor countries.

    Non ho assolutamente niente contro il modello Open Source di sviluppo del software anche se penso che come modello di business sia decisamente inferiore a quello del software proprietario per motivi di conflitto di interesse (bancario!). Il fatto che però l’associazione Open Source/Richard Stallman sia molto forte mi lascia totalmente perplesso.

    Quasi mi dispiace, ma devo bollare la domanda di Jeff come retorica.

    -quack

    Technorati Tags: ,

  • Ballmer peak, project mess e coding panic

    In questi giorni solo al centro di un vortice estremamente burrascoso. Mentre sto lavorando ad un progetto, su cui già sono in ritardo rispetto alle scadenze di ben più di qualche giorno, arriva il mio capo per dirmi che un altro progetto è in una situazione super critica e ha bisogno di un seasoned developer per tentare una missione impossibile: mettere mani a del codice altrui ASP.Net cercando di capire come funziona e cosa modificare, il tutto senza avere neanche il lusso di poter sbagliare neanche una volta (aka Project Mess).

    La pressione è aumentata in maniera esponenziale come pure il via vai di vari manager verso il mio ufficio nonostante tutto sempre pronti a coccolarmi. Ho promesso di fare del mio meglio e mi son concesso una punta di ottimismo: ASP.Net non è un pianeta sconosciuto. Ottimismo durato solo fino al momento in cui mi è toccato capire come funziona la pagina Web ed il panico ha cominciato a montare (coding panic). Al punto che mi hanno letteralmente e bonariamente segregato in ufficio anche durante il pranzo mentre un PM si è offerto di fare la staffetta caffetteria-ufficio per alimentarmi. Dopo di che ho cominciato a infarcirmi di zuccheri e ho sperimentato la versione sugar based del Ballmer Peak:

    SugarPeak

    Sono già diverse ore che macino codice che sembra funzionare al primo colpo. Con un po’ di fortuna potrei non dover rientrare in ufficio questo prossimo weekend che comincia già domani sera (giovedì) per via del 4 Luglio. Intanto scrivo questo post in attesa di un collega paziente con tanta voglia di fare gli straordinari (in sottofondo il temporale più impetuoso degli ultimi anni: coincidenza?)

    -quack

    Technorati Tags: