A Ovest Di Paperino

Welcome to the dark side.

  • Downgrading to Mac #1

    Premessa: Sto cercando di comprare un Mac per sperimentare direttamente OSX e scenari di virtualizzazione avanzata, multiboot, ecc. L’idea è di rimpiazzare il mio Dell E1505 (Core Duo 1.83, 15.4” WSXGA+ a 1680x1050, 2GB di Ram, ExpressCard e lettore SD/MMC) con un laptop 64 bit ma l’impressione è quella che per alcune specifiche si tratti di un costoso downgrade.

    La prima alternativa[1] analizzata è stata quella di un MacBook entry level. Purtroppo lo schermo da 13.3”[2]  e l’assenza di slot ExpressCard (giuro mi serve davvero per il mio lettore di smartcard!) rendono il downgrade abbastanza pesante. La seconda alternativa analizzata è stata il MacBook Pro da 2.4 Ghz. Rimane sempre un “downgrade” per via della risoluzione (1440x900, una bella fetta di real estate) e della mancanza di lettore multimediale (in parte ovviabile via USB). Ciliegina sulla torta il confronto con un Dell abbastanza “simile”[3] non regge nemmeno:

    DELL Vostro 1500 ($1159)
    Core 2 Duo T8100 2.1Ghz
    1680 x 1050
    NVIDIA 8400M GS 128MB
    250GB HD
    MMC/SD reader
    Vostro1500 
    Apple MacBook Pro 2.4 Ghz ($1999)
    Core 2 Duo T8400 2.4Ghz
    1440 x 900
    NVIDIA 8600 GT 256MB
    200GB HD
    Firewire 800
    Mac24

    Terza alternativa: MacBook Pro refurbished. Stesse caratteristiche, ma 1699$ anziché 1999$. Neanche tanto un affare vista la possibilità di imbattersi in deal sull’outlet Dell di questo tipo:

    refurbished

    Quarta possibilità: inesistente mercato dell’usato. Inesistente perché cercare di vendere un MacMini G4 allo stesso prezzo di un MacMini Core 2 Duo di ultima generazione non può essere giustificato dall’installazione di software piratato a gogo (includes Adobe CS3 full but I don’t have the disks...). Però usando tale situazione a mio vantaggio potrei considerare un eventuale acquisto come forma avanzata di “affitto a basso costo”.

    Sono una persona tendenzialmente perserverante e il fatto che tra un po’ ci sia il WWDC e verranno probabilmente presentati nuovi modelli mi incita a non desistere. Poi ho saputo da una fonte chiacchierona e di prima qualità che Apple ha acquistato una quantità abominevole di Intel Atom, ottimo per una soluzione Windows Home Server, e questo ingarbuglia ancor di più le carte in tavola.

    Ovviamente, to be continued…

    -quack

    Technorati Tags: ,


    [1] Considero i MacMini una non alternativa.

    [2] con una più scarsa Intel x3100; ma le schede shared memory non erano per loser?

    [3] So benissimo che i due sistemi non sono nemmeno lontanamente comparabili in maniera oggettiva viste le differenze tra scheda grafica e processore; resta il fatto che per me si tratta comunque di due scelte più che valide dato l’uso che faccio del mio laptop.

  • Zero Tuesday

    How funny. Un baco zero-day che ha già fatto il suo ingresso nella versione cinese del MPack exploit kit ovvero anche zia Tilly può rubare carte di credito con un click.

    Adobe Flash Player is prone to an unspecified remote code-execution vulnerability.

    An attacker may exploit this issue to execute arbitrary code in the context of the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

    Adobe Flash Player 9.0.115.0 and 9.0.124.0 are vulnerable; other versions may also be affected.

    Le possibilità che l’exploit sia cross-browser sono altissime. Quelle che sia pure cross-platform non trascurabili. Inutile ripetere le solite raccomandazioni.

    -quack

  • Gli infaticabili

    Certo è che gli editor di Slashdot sono davvero infaticabili:

    This video shows a method by which a user can use a Linux distro called BackTrack to gain system access to Windows Vista without logging into Windows or knowing the username or password for any accounts. To accomplish this, the user renames cmd.exe to Utilman.exe — this is the program that brings up the Accessibility options for users without sight or with limited vision. The attack takes advantage of the fact that the Utility Manager can be invoked before the user logs into the system. The user gains System access, which is a level higher than Administrator. The person who discovered this security hole claims that XP, 2000, 2003 and NT are not vulnerable to it; only Windows Vista is.

    Sarà almeno la quindicesima volta che viene pubblicato un articolo su come guadagnare "System level access" partendo da... l'accesso fisico al sistema. Che siano arrivati ad essere a corto di idee? Rimango incredulo per tanta persistente ignoranza.

    -quack

    Technorati tags: ,

  • Sorry

    Cercherò di rispondere a tutti i commenti di prima; con calma. È un weekend lungo, ce la posso fare.

    Cercate di fare i buoni. Si parlava di Mac switchers, no?

    -quack

    Technorati tags:

    P.S. vabbé almeno la faccia la devo spiegare: ho rasato il laptop Bitlockato, ma in ufficio purtroppo non ho Windows Home Server. Un foglio OneNote pieno fitto si è volatilizzato. Non sto scherzando: curiosity killed the cat.

  • Switching

    Prima o poi dovevo farlo, me lo hanno chiesto con tanta insistenza. E così mentre mi accorgo che la pubblicità più stupida di Apple non è poi così lontana dalla realtà (c’è chi passa a Mac e scopre l’esistenza dei cavi firewire ), io “ho passato” il portatile d’ordinanza a Windows 7.

    Visto che non posso parlare, uso un’immagine (non sono io nella foto, io sono molto più bello ):

    Sorpreso

    Degli switcher, di quelli buffi che non sanno neanche dell’esistenza di Movie Maker, ne tornerò volentieri a parlare dopo lunedì. Il prossimo è un weekend lungo e TGIF.

    -quack

  • Windows Home Server vs. Apple Time Capsule

    Avvertenza: in realtà non si tratta di un vero e proprio confronto "dal vivo" ma basato più che altro su "tecnica" ed "estetica".

    HP Windows Home Server Time Capsule

    A sinistra c'è l'HP EX470 (539$ su Amazon) a destra c'è Time Capsule (299-499$ su Apple)

    Il primo è quasi brutto ma facilmente espandibile: ai 500GB di base si possono aggiungere altri 3 HD e facilmente moltiplicare la capacità "grezza". Il secondo è espandibile solo tramite dischi esterni ma nella versione più costosa è dotato di 1TB di capacità grezza.

    Entrambi i prodotti sono totalmente integrati con i sistemi operativi "della casa": il primo tramite Windows Home Server Connector, il secondo tramite Time Machine integrato nell'ultima versione di OSX (la 10.5.2).

    Mentre il secondo però altro non è che un file server specializzato ad accogliere i backup di Time Machine, il primo è tecnicamente superiore in quanto:

    1. È disponibile come soluzione di PC backup anche per XP, quasi arrivato al compimento del settimo anno di età (non mi risulti che Time Machine sia disponibile per versioni antecedenti alla 10.5.2); con il Power Pack 1, il supporto sarà esteso anche alla versione 64bit.
    2. Facendo leva sulle shadow copies le operazioni di backup differenziale sono estremamente veloci ed efficienti essendo implementate a livello di cluster come già discusso in precedenza
    3. È possibile spalmare i dati in maniera ridondante su più dischi fisici a livello di folder (anche se consiglio di aspettare l'uscita del suddetto Power Pack): ottimo per la salvaguardia di foto, filmati e documenti personali
    4. Last but not least la memorizzazione dei backup dei PC è condivisa anch'essa a livello di cluster. Se due PC hanno cluster in comune il backup sarà ancora più efficiente, come mostra questa figura (fonte):

    cluster level storage 

    Ad occhio e croce la prima soluzione mi sembra estremamente superiore alla seconda, tranne per il fattore estetico messo in secondo piano rispetto alla espandibilità. Nonostante ciò sono abbastanza sorpreso dalla quasi totale assenza di hype rispetto al prodotto concorrente. Marketing, questo sconosciuto.

    -quack

    P.S. ulteriori dettagli tecnici su Windows Home Server sono disponibili in questa pagina. Da questa pagina si può richiedere una versione dimostrativa funzionante per 120 giorni.

  • Windows Home Server PC Restore Experience Screenshots

    Vista la curiosità per il post di ieri, allego gli screenshot dell'esperienza di restore di un PC tramite l'uso di un PC virtuale. Ovviamente nell'ultimo screenshot il restore è disabilitato a causa della capienza incompatibile dei due drive.

    step0

    Per salvare un po' di banda il resto degli screenshots sono piazzati qui.

    -Enjoy

    Technorati tags:

  • Run Stop e Restore

    La settimana scorsa il mio laptop era sulla soglia di un esaurimento spazioso. RestoreScocciato di giocare al gioco delle tre carte con le immagini Virtual PC e file temporanei che più permanenti non si può, ho deciso per un upgrade a 160GB con un Western Digital in super offerta. Ovviamente questo mi ha dato la possibilità di testare la capacità di fare un full restore tramite Windows Home Server. L'esperienza globale è stata poco meno che eccellente. Innanzitutto l'ultimo backup differenzial è durato meno di 10 minuti nonostante avessi fatto un numero di manovre sui file non indifferenti: magia dei backup differenziali a livello di cluster.

    Dopodiché si è trattato di riavviare il PC e fare il boot via CD di "ripristino" di Windows Home Server e, dopo aver seguito un wizard davvero a prova di imbecilli, in un'ora il laptop era esattamente come prima. Non ci sono parole per descrivere cose apprezzabili solo da chi è sopravissuto da precedenti backup&restore più o meno perfetti: anche la posizione delle icone sul desktop era identica.

    L'esperienza sarebbe stata più che eccellente (anziché meno) se non fosse stato per 3 glitch di pochissimo conto:

    1. All'avvio dopo il restore è comparso il menù di boot tipico di quando il PC viene spento "a crudo" senza shutdown. Questa è una limitazione di tutti i backup di tipo live: l'immagine è identica a quella del PC acceso e purtroppo non c'è nessun workaround.
    2. Sempre al primo avvio l'orologio di sistema era spostato avanti di un'ora. Credo che sia un effetto del problema precedente, ma niente di traumatico.
    3. Il CD non supporta il restore via wireless; anche questa limitazione è poco importante visto che per motivi di velocità avrei comunque preferito farlo via NIC. Però il supporto dei chipset wireless più comuni non mi sarebbe dispiaciuto.

    A parte questo tutto è andato alla perfezione. I am impressed!

    -quack

    Technorati Tags:

  • Letture per il weekend

    1. Gli storici si ripetono. Ancora.

    Businessweek fa notare che:

    A number of companies are opting not to embrace Redmond's latest operating system and, like GM, are waiting for Windows 7 instead

    Niente di nuovo sotto il sole. Era successo la stessa cosa con XP come avevo già fatto notare in passato. Questo link molto più fresco e più drammatico dell'altro potrebbe rinfrescare la memoria a quelli di business week:

    Although many are eagerly awaiting Microsoft next version of Windows, known as Longhorn, a recent study by AssetMetrix shows that many companies have not even upgraded to Windows XP, a full four years after its release.

    Nel 2005, dopo 4 anni dal rilascio, molte aziende non erano passate ad XP e dichiaravano di aspettare Vista; la microsoft nel frattempo è sopravvissuta. Di business week altrettanto interessante è un articolo di copertina stavolta su Apple: The Mac in the Gray Flannel Suit a tratti apocalittico.

    2. Slashdot e la propaganda

    Credo si possa definire propaganda quando si dice di voler fare informazione ma si selezionano accuratamente non solo le fonti, ma cosa di queste citare. E così il "security blogger Nate McFeters" viene citato per una "IE 70/8.0b Code Execution 0-Day Released", secondo me neanche estremamente grave. Si fa finta di niente sul ben più grave Safari "Carpet Bomb" attack et vari pubblicato poche righe più in su: ben più grave perché il primo "baco" non richiede nessuna interazione e permette di tappezzare il desktop di file maligni, pronti ad essere eseguiti al primo doppio click. Altrettanto grave (secondo me) la risposta di Apple:

    Please note that we are not treating this as a security issue, but a further measure to raise the bar against unwanted downloads.

    Gli unwanted downloads per Apple sono una annoyance anziché un problema di sicurezza. Potrebbe essere semplicemente incompatibilità di percezione tra me e i security engineer di Apple (si sa che io sono molto più paranoico). Ricordo ironicamente il motto: Safari, designed with security in mind from day one.

    3. Processi sommari

    Adrian Kingsley-Hughes e la fissa del DRM su Vista.

    In poche parole Adrian non riesce a guardare un DVD sul terzo monitor del suo PC (non sto scherzando, sugli altri due funziona regolarmente; beato lui!!). Secondo lui la questione è dovuta al DRM perché basta installare anyDVD che il problema scompare. DRM sucks conclude ed io concordo al 100%. Tranne che per un piccolo particolare: i DVD non hanno nessun meccanismo di protezione HDCP e anche Adrian ammette che è così e che non saprebbe spiegare il perché. Ma anche se Adrian non è convinto al 100% che il problema sia davvero dovuto ai nuovi meccanismi di protezione di Vista (abbastanza buffo se tali meccanismi si accaniscano solo con monitor Cintiq) questo non ferma la flotta dei detrattori-a-priori che concludono sommariamente: aveva ragione Gutmann, Occam è solo un pirla!!

    4. Linux e sarcasmo

    A guardare la vignetta di ieri di XKCD posso dire a confronto che il mio tapiro d'oro è un segno di affetto.

    5. Windows 7

    L'altro giorno ho incrociato per caso Cutler, da queste parti per via di Windows 7. E a tal proposito consiglio di non prendere per oro colato tutto quello che si vede in giro. A buon intenditor...

    -quack

  • Tapiro d'oro Maggio 2008

    La legge di Linus recita che given enough eyeballs, all bugs are shallow.

    Il corollario di Paperino aggiunge che se gli eyeballs non sono correttamente "addestrati" a riconoscere certi peccati il numero è semplicemente irrilevante.

    E così succede che un baco come questo possa resistere tranquillamente un paio d'anni: in poche parole è stata maldestramente e accidentalmente rimossa tutta l'entropia dal generatore di numeri casuali in tutti i sistemi operativi derivati da Debian Etch in poi. I risultati sono disastrosi:

    The result of this is that for the last two years (from Debian’s “Etch” release until now), anyone doing pretty much any crypto on Debian (and hence Ubuntu) has been using easily guessable keys. This includes SSH keys, SSL keys and OpenVPN keys. (fonte)

    A questo punto mi vengono in mente i dietrologhi sedicenti esperti che affermano quanto sia nociva qualsiasi forma di crittografia made in Redmond e che hanno gridato «allo scandalo!» «alla backdoor!» solo pochi giorni fa. Concludendo laconicamente: Just one more reason not to run Windows on your computer.

    Oh yeah!

    Technorati Tags:

  • Installazione di Ubuntu 8.04 su Virtual PC

    Questo post è dedicato ai fan Hard Core della virtualizzazione, gente senza peli sullo stomaco pronta a tutto pur di veder girare Hardy Heron su un PC virtuale targato MS Virtual PC.

    Il problema a cui ho accennato ieri si riferiva appunto a ciò che accade quando si tenta di installare - senza le dovute precauzioni - l'ultima versione di Ubuntu su Virtual PC. Il problema stavolta è limitato solo a Virtual PC, tutto fila liscio con VMWare Workstation (grazie Edward per la conferma!) e VirtualBox: pare che il nuovo kernel installato da Ubuntu sia incompatibile con VPC sin dalla versione Alpha (vedasi baco); che sia un problema del kernel è confermato anche da un baco in Debian ed in Fedora 9 (che sarà lanciato proprio oggi)

    In queste ore però si è andato per fortuna delineando un workaround: insomma per un workaround che va, uno che viene e la somma algebrica rimane immutata

    Quello che segue è l'elenco dei passi obbligati da seguire in presenza dell'infausto an unrecoverable processor error has been encountered; per tutti gli altri seguire la guida "non può far male"

    1. Subito dopo aver scelto la lingua (inglese) premere F4 e scegliere Safe graphics mode e premere invio:
      step1
    2. Selezionare con i tasti cursore Install Ubuntu ma senza premere INVIO:
      step2
    3. Premere F6 (Other Options) e aggiungere i seguenti parametri alla riga di comando:
      vga=791 noreplace-paravirt
      step3
    4. Premere INVIO per far partire il boot e seguire il wizard di installazione fino al momento del primo reboot (c'è abbondante tempo per un té del pomeriggio):
      step4
      Nel caso lo schermo dovesse diventare nero prima di raggiungere il 100%... niente paura, si tratta del salva schermo. Basta muovere il mouse e tutto torna "normale"
    5. Al primo riavvio rilasciare l'immagine ISO del CD di installazione e mentre sta per partire GRUB premere il tasto ESC per accedere al menù avanzato:
      step5
      scegliere la seconda voce (recovery mode):
      step6 
      Premere il tasto 'e' (edit) selezionare la seconda voce:
      step7
      premere 'e' (edit) e aggiungere di nuovo
      vga=791 noreplace-paravirt
      Premere INVIO e la lettera 'b' (boot)
    6. Quando si presenta il menù di recovery, scegliere la voce root:
      step8
      Editare il file menu.lst con:
      nano /boot/grub/menu.lst
      step9
      e aggiungere la voce noreplace-paravirt in entrambe le linee che cominciano per kernel
      Premere Control+O  INVIO per salvare, Control + X per uscire.
    7. Abilitare l'emulazione sonora editando il file /etc/rc.local :
      step10
      e aggiungendo la linea modprobe snd-sb16 prima di exit 0:
      step11
      Premere Control+O  INVIO per salvare, Control + X per uscire.
    8. Configurare correttamente l'emulazione della scheda grafica editando il file /etc/X11/xorg.conf
      step12 
      e aggiungendo le righe evidenziate in giallo:

      step13
      Premere Control+O  INVIO per salvare, Control + X per uscire.
    9. Riavviare con il comando reboot.
    10. Loggarsi e attivare "manualmente" la rete:

      step14 

    A questo punto Ubuntu è veramente "pronto" a girare in VirtualPC in tutto il suo splendore, audio incluso:

    final screenshot

    Un paio di note ironico-semi-acide conclusive.

    works-on-my-machineQuesto post è certificato come "it works on my machine" (vedasi badge sulla sinistra): se non funziona on your machine c'è sempre il codice sorgente a disposizione

    Il post è basato sul lavoro preciso di ArcaneCode e di tutti i commentatori del suo blog che hanno contribuito alla realizzazione di questa guida passo-passo.

    Nessun pinguino è stato violentato torturato per la realizzazione del post. L'autore però viste le difficoltà crescenti di installazione di Ubuntu su VirtualPC (vedasi e poi vedasi) propone che la prossima versione venga soprannominata "Impossible Implosion"

    -quack

    Technorati tags: ,

    P.S. il numero di quiz del post di ieri voleva essere un hint

  • Quiz no. 804

    In che modo si può ottenere il seguente errore su una virtual machine?

    2 - Copy

    La risposta domani.
    -quack

    Technorati tags:

  • Pausa di riflessione

    thinkersmall

    Il mio ISP deve fare un altro upgrade all'impianto elettrico questo weekend. L'altra volta qualcosa andò storto (uno degli switch fu collegato male) e data la dose di sfiga non mi aspetterei che stavolta tutto vada per il meglio: tutto sommato però, visto che il blog è ancora su, non mi posso lamentare.

    Io ne approfitterò per meditare intensamente, augurate al blog un imboccalupo.

    -quack

  • Ci è vs. ci fa

    Jerry

    Non sarò un campione di poker, ma dalle mosse della partita MS-Ballmer vs. Yahoo!-Yang mi era sembrato di capire che per Yang l'acquisizione da parte di MS fosse una tragedia. Roba che è meglio andare a letto con il peggior nemico.

    Ed invece

    Yahoo Inc chief Jerry Yang signaled a more open stance towards Microsoft Corp on Monday, saying he had been seeking common ground when the software maker abruptly ended deal talks.

    In passato pensavo che l'acquisizione che con un premio del 62% si sarebbe potuta concludere in fretta sarebbe stata un'ottima mossa. Ma i tentativi di Yahoo! di avvelenare la questione mi avevano fatto cambiare idea. Ora Yang sembra virare di 180 gradi forse per paura degli azionisti disponibili a vendere a 34$.

    Google intanto gode e la domanda pertanto resta.

    -quack

    P.S. il solito disclaimer è più che mai valido per questo post

    Sponsor: questo post è sponsorizzato dalla nuova batteria "regalatami" da Dell per via indiretta tramite il turista per caso prima di tornare in Italia:

    batteria nuova

    Update: ho cambiato la foto. Non sapevo dell'esistenza di un omonimo quasi altrettanto famoso.

    Technorati tags:

  • Avatar Manga

    Decisamente più rassomigliante di questo, ma lo lascerei stabilire con minore approssimazione a chi mi conosce di persona.

    avatar manga

    Gli occhiali fotocromatici sono uguali, i vestiti sono in stile Dylan Dog.

    Via face your manga.

    Technorati Tags:

  • Crash different

    Ovvero Black vs. Blue; questo post non vuole essere uno sfottò. Sono fermamente convinto che tutti gli OS vanno in crash e la colpa è di solito di uno di questi tre indagati:

    1) un baco nei meandri più bassi del sistema (evento rarissimo)
    2) un problema Hardware (evento quasi-raro, ma visto che gli HD sono ancora "meccanici" non è così raro come sembra)
    3) un baco in driver/software di basso livello di terze parti (comunissimi)

    Concludo la premessa facendo notare che anche MacOS non è esente da crash: la colpa inequivocabilmente è di Parallels.

    In principio era il Kernel panic (unix).

    kernelpanic

    Poi vennero altre forme (Amiga - Guru Meditation):

    Guru_meditation

    Un Mac va giù così:

    osxcrash

    Windows invece in questa maniera:

    vistabsod

    Può sembrare strano ma i "crash di sistema" sono stati 'inventati' per difendere l'utente da possibili distruzioni di dati, evento catastrofico estremo.

    Qual'è la differenza tra le ultime due schermate?

    Quella di MacOS è senz'altro più "bella" e più comprensibile per l'utOnto medio. Quella di Windows è molto orribile, infarcita di [inutili] informazioni tecniche miscelate anche esteticamente ad un "pippone" che spiega cosa fare: per un utOnto solo geroglifici. A "peggiorare" la situazione c'è il fatto che in alcuni casi la schermata duri solamente una frazione di secondo prima del reboot, rendendone di fatto impossibile la lettura.

    Però... quella di Mac è anche "stupida". Perché chiedere all'utente di riavviare il sistema premendo un tasto? Il sistema non è abbastanza "intelligente" da riavviarsi da solo, magari dopo qualche secondo di aknowledgement? Nel secondo caso il sistema si riavvia da solo di default, scelta derivata dal mondo server dove una schermata blu fissa è più inutile di un brufolo sul naso.

    Infine mentre con la prima non c'è nessuna speranza remota di capire cosa ha causato il crash, con la seconda l'informazione è disponibile sulla seconda riga:

    vistabsoddettaglio

    Il massimo della vita? Una via di mezzo, una schermata blu notte semplice con nome, cognome e indirizzo del "colpevole", con il reboot automatico e tutto il resto dei dettagli nel dump e nell'event log:

    viadimezzo

    E infine con la possibilità di configurare via opzioni avanzate la visualizzazione di maggiori dettagli durante il crash. Per ora destinata a rimanere nel mondo "ideale" come un sistema a prova di crash. Crash different!

    -quack

    Technorati Tags:

  • Concorrenza sleale

    Tutto vero, ne ho le prove conservate in un memory dump che alcuni marziani che conosco riescono a leggere come se fosse un romanzo.

    Ho fatto l'upgrade di un laptop DELL crapwarato da XP a Vista. Durante l'installazione mi è stato suggerito di disinstallare alcune applicazioni: ma visto che era un suggerimento e il laptop era una "installazione a perdere" mi son permesso il lusso di ignorare il suggerimento per vedere come andava a finire.

    Male: tra l'altro certo crapware dopo l'upgrade a Vista diventa pure non disinstallabile, per via dell'incompatibilità suddetta. Insomma il peggior crap in circolazione.

    È seguito un backup dei dati, un bel formattone soddisfacente (via anche la partizione MediaDirect!), installazione di Vista, SP1 e Dreamscene. Non immaginavo che Dreamscene fosse così accattivante agli occhi del consumer. Così accattivante che adesso anche la formichina - da sempre restia a qualsiasi cambiamento - vuole Vista.

    Poi è arrivato l'iPhone e con lui iTunes e i driver USB per far comunicare il PC con il telefono. E con iTunes, senza che ci facessi caso, sono cominciati i bluescreen fino a quando ne ho visto io uno. In diretta. Con in cima, ma solo per poco tempo, il nome del driver colpevole: USBAAPL.SYS

    All'inizio non ci ho fatto caso, poi le ultime quattro lettere mi son sembrate troppo familiari. Controllo incrociato sul colpevole:

    badapple

    Bella roba: si scrivono driver per la piattaforma della concorrenza con quella parte anatomica impropria e poi si fa pubblicità comparativa di cattivo gusto. Mi chiedo quanti clienti iPod/iPhone su Vista sono in grado di leggere altrettanto velocemente il BSOD e fare le corrette analisi. Ne conosco qualcuno di quelli che è passato a MacOS "perché Vista andava in bluescreen": oggi ho sorriso perché facendo due più due mi son ricordato che ovviamente possedeva un iPod e si è prontamente iscritto al club dei bulli di quelli "che Vista fa schifo" (consiglio di dare un'occhiata contiene alcuni brani gustosi!).

    Concludo con una domanda da parte del "turista per caso" involontario attore di questa avventura: dato un iPhone "ziphonato", qualcuno può suggerire qualche valida alternativa ad iTunes (anche a pagamento) che consenta l'upload degli MP3 sul melafonino?

    -quack

  • Tulip Festival 2008

    Ieri ho passato la "mattinata" insieme a due "turisti per caso" al festival dei tulipani della Skagit Valley che si tiene ogni anno ad Aprile. Il paesaggio è letteralmente spettacolare e anche con una piccola compatta non è difficile ottenere risultati decenti:Tulip Festival 2008

    L'intero set è su Flickr. Con Flickr sono alle prime armi per cui si accettano volentieri suggerimenti; oltre alle critiche costruttive (!) dei fotografi meno occasionali.

    -quack

    Technorati Tags: ,

  • Aggiornamenti 'interessanti'

    È stato rilasciato, ma poi sospeso per una incompatibilità, il SP3 di Windows XP. Ma la questione si fa "interessante" in quanto la Microsoft ancora rilascia aggiornamenti per un sistema operativo che dovrebbe essere sostituito da Windows Vista.

    Apro una piccola parentesi di storica, fonte Wikipedia.

    win2k

    29 Luglio 1996 - rilasciato Windows NT 4.0

    17 Febbraio 2000 - rilasciato Windows 2000

    26 Luglio 2001 - rilasciato un Post SP6a SR per Windows NT 4.0; interessante che MS abbia rilasciato un aggiornamento per un sistema operativo che dovrebbe essere sostituito da Windows 2000

    25 Ottobre 2001 - rilasciato Windows XP

    29 Agosto 2002 - rilasciato il SP3 per Windows 2000; interessante che MS abbia rilasciato un aggiornamento per un sistema operativo che dovrebbe essere sostituito da Windows XP

    26 Giugno 2003 - rilasciato il SP4 per Windows 2000; doppiamente interessante che MS abbia rilasciato un secondo aggiornamento per un sistema operativo che dovrebbe essere sostituito da Windows XP

    Credo che a questo punto le possibilità siano due:

    1. la storia è ricca di eventi ripetitivi, come può essere il rilascio dell'ennesimo service pack, decisamente "interessanti"
    2. il mondo è ricco di falsi storici noiosi pronti a mettere in evidenza fatti di scarsissima rilevanza pur di portare un punto a casa

    Se interessa in un prossimo post potrei spiegare perché per fare il caffé non servono backdoor.

    -quack

  • Sequelite acuta

    SQL È notizia di questi giorni che i "cinesi" ne hanno combinata un'altra delle loro: hanno infettato qualcosa come 510 mila server tramite SQL injection sparando javascript pericoloso a destra e a manca. L'attacco ha colpito soprattutto server Microsoft (con ASP e ASP.Net) e per questo motivo qualcuno si è sentito autorizzato a mettere in relazione l'attacco con un'altra vulnerabilità segnalata la scorsa settimana (una Elevation of Priviledges): legame che non esiste assolutamente, come si può leggere sul blog del Microsoft Security Response Center. Confermata anche da un'indagine di BetaNews:

    But a BetaNews check this morning of infected sites whose injected code is visible via Google query (where, ironically, the hidden script code becomes un-hidden) revealed at least one site -- that of publisher Harcourt Brace, a frequent Oracle partner -- where the injected code was also present.

    Di SQL Injection comincio a vederne in giro davvero tante (qualcuna assume anche caratteristiche grottesche), basta fare un giro su milw0rm.com per rendersene conto di persona: Joomla, ODFaq, FluentCMS, RunCMS, PHP Forge e non ultimo Wordpress (che sull'argomento è piuttosto recidivo). Prevenire l'attacco è molto più semplice che scrivere codice che faccia la pulizia a mano. Basta sostituire ad esempio questo:

    $wpdb->query("SELECT row FROM table WHERE column = '$parameter'")

    con questo:

    $wpdb->query("SELECT row FROM table WHERE column = '%s'", $parameter)

    Insomma come le Sexually transmitted disease la sequelite è facilissima da evitare, ma nonostante ciò la sua diffusione è un fenomeno di dimensioni planetarie. Il consiglio per difendersi da questo tipo di incoscienza puerile è sempre lo stesso: usare plugin specifici per FireFox o IE7 in protected mode.

    -quack

    Technorati Tags:

    UPDATE: questo post spiega perché ad essere colpito è stato lo stack MS.