Brevi per il weekend

Apr 12, 2008 - 0 comments - Archiviato in: #Cazzate #Security

-quack

Quelli che Windows Server

Apr 11, 2008 - 0 comments - Archiviato in: #Cazzate

Che qualcuno usi un OS server come desktop non è un mistero: ad esempio alcuni miei colleghi lo fanno perché preferiscono installare una versione FULL di Sql Server sulle loro dev box (mi chiedo sempre a che pro). Che la piattaforma server venga elogiata dagli stessi denigratori della piattaforma client organizzatori della campagna "Save XP", come EnricoG aveva notato, comincia a sembrarmi strano: si tratta degli stessi bit anche se branding e marketing hanno un'influenza a volte decisiva.

Ma non è finita: la passione per Windows 2008 Workstation sta spopolando con delle vere e proprie guide su come trasformare il server in una workstation, inclusa l'installazione del pacchetto Live! La cosa più buffa è che spesso si consiglia di installare Windows Server perché:

is remarkably faster and more stable (NdP: ????)! People say: “It’s Windows Vista without the bloat“!

nelle stesse guide in cui si spiega come installare il «bloat» mancante.

Buon weekend, oggi è uno short Friday in quanto spostano gli uffici del mio team altrove, ovvero dall'altra parte del parcheggio.

-quack

Technorati Tags:

Vincitori e vinti

Apr 10, 2008 - 0 comments - Archiviato in: #Security

Il recente hacker contest al CanSecWest, a cui avevo accennato in questo post recente, ha lasciato winner qualche ulteriore strascico polemico.

Sembra che la maggior parte della gente sia falsamente convinta che l'exploit che ha "tirato giù" Vista sia limitato alla piattaforma Windows (io intanto muoio dalla curiosità di sapere i dettagli più succosi). Qualcun altro osserva che se l'exploit in questione fosse quello di cui parla Adobe in questo bollettino di sicurezza il danno sarebbe nullo in quanto l'exploit girerebbe con gli stessi privilegi dell'utente locale: come se la possibilità di vedere andare in fumo l'home folder e tutti i propri dati personali sia molto meno peggio che vedere il proprio PC soccombere totalmente.

Infine quelli di Ubuntu, che immagino davvero non hanno capito niente di quello che è successo, festeggiano con un post autocelebrativo:

CanSecWest PWN2OWN 2008 - Ubuntu Wins!

Nel frattempo il malware si evolve: meno software più psicologia, con exploit che sono multipiattaforma per definizione come il phishing; e qualche criminale fa affari d'oro con una vulnerabilità Cross Site Scripting vecchia di qualche anno o usando un'altra vecchia vulnerabilità per rubare dati personali a 60 mila studenti installare al tempo stesso un IRC bot sul server. Solaris.

Non c'è dubbio: mala tempora currunt.

-quack

Technorati Tags:

Checksur mon-amur

Apr 9, 2008 - 0 comments - Archiviato in: #Link #Windows

Il problema dell'update che non vuole installarsi, che avevo bollato come definitivamente scomparso con l'installazione del SP1, è riapparso sotto le mentite spoglie di un nuovo update ma sempre relativo al Junk Folder Filter di Windows Mail (non me ne vergogno: funziona alla grande per quello che mi serve ).

Ma come diceva il mitico Belushi, quando il gioco si fa duro, i duri cominciano a giocare.

Ravanando in giro ho scoperto che il malefico errore 80073712 è dovuto alla corruzione di qualche manifest di Windows Update (che sono dei file che contengono la descrizione degli update). Fino a qualche tempo fa, la soluzione proposta era lo standing upgrade, ovvero la reinstallazione dell'OS sulle ceneri del precedente. Deciso a conservare il record di durata di installazione di Vista (intatto sin dal 5 Novembre 2006!) ho continuato a ravanare e ho scoperto l'esistenza di CheckSUR, conosciuto anche come update 947821.

Ma cos'è CheckSUR? Lo dice l'«update» stesso:

System resources, such as file data, registry data, and even in-memory data, can develop inconsistencies during the lifetime of the operating system. These inconsistencies may be caused by various hardware failures or by software issues. In some cases, these inconsistencies can affect the Windows Servicing Store, and they can cause a Windows Vista update to fail. When the update fails, it blocks the user from installing updates and service packs. CheckSUR addresses this issue.

CheckSUR, che sta per Check for System Update Readiness, fa la diagnosi dei manifest installati e nel frattempo ripara quelli che dovessero risultare corrotti. Nel mio caso:

CheckSur

CheckSUR si installa come un Windows Update normale in modalità "manuale" e genera un log nel file %WINDIR%\Logs\CBS\CheckSUR.log

In seguito l'installazione dell'update che non si voleva installare è filata liscia come un olio sintetico. Occhio che l'«installazione» (in realtà si tratta di una scansione) di CheckSur richiede circa 10-15 minuti durante i quali la progress bar potrebbe "fermarsi" per un bel po', per cui è richiesta un po' di pazienza.

Il consiglio, data la gratuità del tool, è il solito. Accattatavill'

-quack

Technorati tags:

Tax time

Apr 8, 2008 - 0 comments - Archiviato in: #Cazzate

Tra una settimana è il 15 Aprile, giorno in cui ogni famiglia fiscale regola i conti con l'Internal Revenue Service (IRS), l'equivalente italiano del ministero tasse e balzelli.

Oggi ho finalmente completato, con l'aiuto di un accountant professionista, i miei adempimenti burocratici:

Spennato 
La cosa buffa è che, grazie ad una legge federale chiamata "economic stimulus package", oltre il 90% del conguaglio da versare verrà restituito entro un paio di mesi sotto forma di rebate fiscale (quanto odio i rebate, ma in questo caso a caval Donato... [cit.]). A volte la matematica è davvero un'opinione.

-quack

Technorati Tags:

Refuctoring in C# 3.0

Apr 7, 2008 - 0 comments - Archiviato in: #Cazzate #Codice

Con la nuova versione del linguaggio C# (3.0) rilasciata con Visual Studio sono state introdotte alcune nuove sintassi che, secondo la mia personale teoria che il codice "compatto" sia scarsamente leggibile, rendono il refuctoring un gioco da ragazzi. Ne elenco alcune:

Variabili locali tipizzate implicitamente
Un esempio vale più di mille parole:

var i = 10; // i è un int
var j = "hello" // j è una string

Si ottengono molti punti refuctoring se la dichiarazione var è usata per definire il valore di ritorno di una funzione:

var p = MyFunction(); // cos'è p???

Proprietà automatiche
Per guadagnare un po' di punti refuctoring basta dichiarare una proprietà automatica nelle vicinanze di una astratta:

public string PetName { get; set; }
public abstract int PetAge { get; set; }

La differenza subdola ingannerà il lettore più attento

Extension Methods
È ora possibile aggiungere metodi a classi predefinite. La faccia del lettore che si trovi davanti al seguente pezzo di codice sarà impagabile:

int i = 0;
int j = i.DoSomeMagic(); //  

Tipi anonimi
È ora possibile definire, grazie alla keyword var, un tipo anonimo al volo:

var myPerson = new { Name = "Foo" };

Lambda
La classica ciliegina sulla torta, soprattutto se accoppiata alla keyword var (ancora tu?):

var evenNumbers = list.FindAll(i => (i % 2) == 0);

Nel mio team è stato chiaramente stabilito che eventuali abusi da C# 3.0 verranno corporalmente puniti.

-quack

Technorati Tags:

Timeo Danaos

Apr 3, 2008 - 0 comments - Archiviato in: #Cazzate

Ieri mi è arrivata una e-mail in cui venivo notificato dell'assegnamento di un nuovo PC di lavoro da essere consegnato domani (Venerdì). Mi son preoccupato perché, sebbene mi era recentemente balenato il pallino di chiedere un upgrade a QuadCore, per motivi di incasinamento vario non l'ho mai fatto e quindi il "dono" è completamente inaspettato. Ed invece è arrivata la sorpresa sotto forma di questa configurazione:

HP Compaq dc7800 Convertible Minitower P
HP Core 2 Quad Q6600 (2.40/1066/8M) Proc
4GB PC2-5300 (DDR2-667)4x1GB Memory
dc7800 CMT 1.44MB Floppy Drive
HP 250GB SATA NCQ SMART IV 1st HDD
SATA 16X SuperMulti LightScribe1st No SW
NV GF 8400GS (256MB DH) PCIex1 1st Card

Il motivo? Avanzi di budget. I quattro giga mi hanno subito convinto che vorrò installare Vista x64; oltre a chiedere immediatamente un disco secondario per non dover più copiare i dati via rete.

-quack

Technorati Tags:

ISO approva OOXML

Apr 2, 2008 - 0 comments - Archiviato in: #Cazzate #Microsoft

Ci sono tanti buoni motivi per festeggiarla come una buona notizia, alcuni sono elencati in questo post di Raffaele Rialdi.

Certo è che i sostenitori della "libertà" non l'hanno presa bene visto che han sperato fino all'ultimo in un pesce d'Aprile e che di standard ne fosse imposto solo uno; stesso stile polemico, con cui la notizia è stata anticipata anzi tempo da Michiel Leenaars, guarda caso membro della OpenDoc society e molto più preoccupato per l'impatto che questo avrà sull'adozione del formato concorrente ODF che di meriti tecnici. Mi chiedo come la prenderà Rob Weir per l'occasione ancora stranamente silenzioso.

-quack

Technorati Tags:

In mia assenza

Apr 1, 2008 - 0 comments - Archiviato in: #Apple #Security

Siamo appena tornati a casa, dopo il lungo viaggio durato 25 ore, misurate dal momento di chiusura della porta di casa di partenza a quello di apertura della porta di casa dell'arrivo. È andato quasi tutto alla perfezione e New York si è dimostrata ancora una dogana molto meno "antipatica" da affrontare. Nel frattempo nel mondo dei bit e dei byte sono successe un bel po' di cose interessanti e a tratti divertenti:

  • Apple segnala che è disponibile un aggiornamento (di sicurezza?) per iTunes; in realtà l'aggiornamento è Safari 3.1, il browser disegnato with security in mind.
  • Quelli di Mozilla si inca**ano e senza misure etichettano Safari come malware e forse in fondo hanno ragione: Russinovich una volta disse, definendo il sistema di protezione di Sony come rootkit, che se sembra una papera, fa il verso di una papera e si comporta come una papera, molto probabilmente lo è. Come dargli torto?
  • Nel frattempo vengono scoperte due vulnerabilità critiche nella versione di Safari appena rilasciata: e per fortuna si trattava di un update (di sicurezza?) di iTunes
  • L'update infine, per ironia della sorte, viola la EULA di Safari che permetterebbe "the installation of Safari for Windows on Apple labeled hardware, thereby excluding most Windows PCs". La EULA viene prontamente corretta, i bachi non si sa: niente di anormale, visto che Apple è molto peggio di Microsoft
  • nel rilasciare patch tempestive.
  • Qualcuno prova a prendere le difese di Apple dicendo che anche Microsoft con alcuni prodotti lo fa. Per fortuna il solito Ed Bott spiega la sostanziale differenza di approccio dei due vendor e perché Apple debba prendere lezioni sulla questione da BigM
  • La vicenda sfiora il ridicolo (ed il patetico) quando si scopre che, ancora grazie a Safari, OSX è il primo sistema a cadere nelle mani degli hacker al PWN 2 OWN hacking contest; segue Vista grazie ad una vulnerabilità di Adobe Flash che a detta degli autori, con modifiche che richiedano in tutto un paio di ore, può essere adattata anche ad OSX e Linux: Ubuntu dal contest ne esce intanto indenne. Il mio commento sarcastico è che probabilmente gli hacker non sono neanche riusciti ad installare Flash su Ubuntu, visto che non si tratta certamente di una passeggiata
  • A questo punto anche i mac fan più accaniti cominciano a convergere sul fatto che la superiorità di MacOS non è mai esistita e che la mancanza di virus ed exploit per tale piattaforma è dovuta soprattutto a quote di mercato desktop, laddove appunto aprire un allegato può risultare pericoloso, finora marginali rispetto a Windows. Salvo poi concludere che *nix è "comunque superiore"

Cambierà qualcosa? Dubito, la percezione dal punto di vista del mercato e del marketing, è da sempre molto più forte della realtà. Ad esempio qualche sedicente esperto di sicurezza va ancora affermando che "SQL Server è il Database per il quale lo scorso anno sono state trovate il maggior numero di vulnerabilità":

He cited SQL Server as an example. "It had the most vulnerabilities last year of any commercial database, so scrutiny will do nothing but good for its security."(fonte).

nonostante Jeff Jones dimostri, secunia alla mano, che il numero di vulnerabilità trovate da sempre per SQL 2005 sia stato 0 (e nonostante sia stato rilasciato 2.5 anni fa) e che l'ultima vera vulnerabilità di SQL server sia datata 2004. Dov'è la differenza tra l'approccio MS e quello della concorrenza? Sia Jeff che Feliciano concordano: merito dell'SDL, di cui ho abbondantemente disquisito in passato. E sull'SDL a questo punto vale la pena citare questa storia di Michael Howard:

A few years ago I spoke to some senior technical people from a large financial organization about software security. After visiting Microsoft they were off to visit another operating system vendor. I won't name names. The financial company was very interested in our early results, and they were encouraged by what they saw because of the SDL. I asked the most senior guy in the room to ask the other company one very simple question, "What are they doing to improve the security of their product? And by that I mean, what are they doing to reduce the chance security vulnerabilities will creep into the product in the first place? And they cannot use the word ‘Microsoft' in the reply." Two weeks later, the guy phoned me and said his company would buy Microsoft products and nothing from the other company. I asked him why. He said because all they could do was make up excuses (see the list at the start for examples!) rather than admit to having numerous critical security vulnerabilities and no process to reduce their ingress.

Morale della favola: se non sono bastati 4 anni di ottima condotta per convincere gli "esperti", sicuramente non basterà l'eternità per convincere i detrattori più accaniti.

-quack

Technorati tags: , , ,

 

      Spring break 2008

      Mar 17, 2008 - 0 comments - Archiviato in: #Cazzate

      Dovrei essere molto più entusiasta, ma visto come girano le cose in ufficio, ancora non riesco davvero ad esserlo. Domani si parte per una micro-vacanza. Visto che la concentrazione di avvenimenti sarà elevatissima, perché anche se la durata è molto breve il numero di cose da voler fare rimane veramente elevato, dubito che il sottoscritto possa dedicare più di qualche minuto a monitorare quello che accade in questo luogo di perdizione, meno che mai a scrivere qualcosa. Vedremo cosa accade, io mio porto appresso l'ultraleggero, il mio Sony Vaio d'ufficio.

      pausaprimavera2

      Perció come disse il nonno «non fate niente che io non farei».

      -quack

      P.S. Gira voce (*) che domani c'è anche il rilascio ufficiale del SP1 di Vista. Coincidenza?

      (*) Non sono informato sui fatti. Neanche volendo non posso né confermare né smentire.

      Technorati Tags:

      Contro verso

      Mar 13, 2008 - 0 comments - Archiviato in: #Cazzate

      Notavo recentemente che alcuni blog «controversi» non vengono aggiornati da un bel po', come ad esempio shipping seven o per andare ancora più indietro nel tempo makingtheswitch (sottotitolato: One Microsoft Employee Documents His Switch from Windows to Linux) o thelinuxconvert (sottotitolo: my journey from windows vista to linux). Controversi non perché parlano bene della concorrenza, ma perché - giudicando a posteriori - sembrano tirati sù con l'unico scopo di attirare un po' di attenzione. Il pattern che ho notato è questo:

      • qualcuno apre un blog in maniera anonima su uno dei soliti host (wordpress è popolare ma farlo su blogspot sembra quasi un dispetto) per raccontare qualche segreto (magari windows7 o qualche voglia informatica inconfessabile)
      • il blog riceve l'attenzione dei media: la quantità dei post si intensifica, come pure quella dei commenti pro e contro
      • l'autore smette di bloggare sul più bello; ad esempio quando ha chiuso makingtheswitch stava cominciando a parlare di Ruby e di videoediting su Linux

      La mia sensazione, soprattutto riguardo il primo, è che sia un fake. Basterebbe un piccolo dettaglio per dimostrare - magari anche indirettamente e senza essere tracciabili - che chi scrive non sta barando ed io non ne ho visto neanche uno neanche a livello subliminale: come quando si ascolta un cantante in TV e ci si accorge subconsciamente che sta cantando in playback pur senza averne la certezza (vabbé qualche esperto magari può vantare accuratezza molto maggiore della mia).

      E visto che ho citato ancora Ruby, ieri mi son imbattuto nella seguente riga di codice:

      %w{god normal banned spam}.map{|n| Role.create(:name=>n)}

      Follia pura di illegibilità!

      -quack

      Technorati tags:

      Microsoft acquista U-Prove

      Mar 12, 2008 - 0 comments - Archiviato in: #Microsoft #Privacy

      Mentre qualcuno propone di rendere illegale postare commenti anonimi su internet, Microsoft compra U-Prove, tecnologia molto interessante per quanto riguarda la privacy.

      Uprove

      Kim Cameron si spinge oltre e definisce U-Prove l'equivalente dell'RSA nel campo della privacy. Effetto collaterale di questa acquisizione è stata l'ennesima dimostrazione che Bruce Schneier può sbagliare:

      “I know Stefan; he’s good. The cryptography behind this system is almost certainly impeccable. I like systems like this, and I want them to succeed. I just don’t see a viable business model.

      “I’d like to be proven wrong.”

      (diciamo che ultimamente accade anche abbastanza spesso)

      Mi son ripromesso di dare un'occhiata al protocollo che sembra davvero interessante; ovviamente per apprezzare bisogna essere appassionati di "crittografia teorica"

      Nota maliziosa: in questa acquisizione la pressione di Google non si è sentita per niente. Chissà come mai...

      -quack

      Technorati Tags:

      Tapiri d'oro

      Mar 11, 2008 - 0 comments - Archiviato in: #Cazzate

      TAPIRO D'ORO Quando son partito per gli USA un gruppo di amici mi ha regalato preventivamente un tapiro d'oro identico a quello sulla destra per augurarmi buon viaggio e per le cazzate che avrei fatto da lì a poco.

      Oggi ho deciso di tirarne fuori un paio dal cassetto virtuale ed assegnarli alle affermazioni più divertenti che ho trovato in rete negli ultimi giorni. Ovviamente si dice il peccato e non il peccatore, perché quello che fa ridere è l'affermazione, mai la persona.

      Tapiro malizioso dell'anno
      All'autore della risposta più fantasiosa alla domanda perché «Microsoft quando lo fa, parla di licenze invece di utenti» per la risposta che così si possono «usare cifre ingannevoli ma vere». Io pensavo fosse una questione pratica perché lo fanno davvero tutti (ad esempio Mozilla quando indica il numero di download di Firefox).

      Tapiro osservatore dell'anno
      Allo scopritore del segreto del monopolio di Microsoft: la presenza di alcuni prodotti nelle puntate di Dr. House o Lost influenza l'utenza casalinga che vuole solo Windows!!! Hey, ma Tarzan lo fa!?

      Tapiro campagna a metà
      A coloro che aderiscono a varie «campagne», ma solo a metà: ovvero per la metà che riguarda Microsoft, perché ad esempio il DRM di Microsoft è cattivo (giuro: parola di Gutmann), quello degli altri è invece un'opera di carità volta sconfiggere l'ignoranza del mondo. Infatti è «anche grazie al DRM di Steve Jobs che i discografici hanno visto la luce».

      Tapiro truffaldino dell'anno
      All'autore di G-Archiver, che involontariamente (?) ruba migliaia di password di utenti GMail. I commenti dei soliti troll di Punto Informatico fanno più ridere di una commedia francese.

      Altri tapiri potrebbero seguire presto, ma usate i commenti per eventuali segnalazioni

      -quack

      Technorati Tags: ,

      Lumache del northwest

      Mar 9, 2008 - 0 comments - Archiviato in: #Seattle e dintorni

      Ieri chiedevo cos'hanno in comune i Seattlers e le lumache: la risposta breve al quizzillo è come reagiscono entrambe le "popolazioni" alle giornate di sole dopo la pioggia.

      PioggiaFestival

      Risposta lunga: nel Pacific Northwest si ha l'impressione che «piova» davvero tanto. In realtà come recitava un famoso depliant «it rains more in Cincinnati», ma il cielo durante il periodo non estivo (e cioé praticamente nove mesi l'anno!) tende ad assumere tutte le possibili 256 tonalità di grigio. Le battute si sprecano: dal «Seattle Rain Festival: Every year January 1st - December 31st» a qualche maliziosa insinuazione che quando BillG ha spostato l'azienda dal New Mexico nello stato di Washington (prima in Bellevue e poi in Redmond), abbia scelto apposta uno stato piovoso per invogliare la gente a restare negli uffici. La verità è che la pioggia di Seattle è come quella di Blade-Runner: alla fine non ci si fa più caso e la gente fa jogging nonostante le intemperie, nonostante le temperature. Ed un turista lo riconosci dal fatto che indossa un impermeabile o usa l'ombrello. La cosa buffa è che quando c'è bel sole ed è anche weekend, come ieri pomeriggio, la gente sente il bisogno di approfittarne e i trail si affollano di jogger della domenica e biciclettisti delle ferie comandate (Natale, Pasqua e 4 Luglio); come il sottoscritto!! Esattamente come le lumache che appena smette di piovere affollano in massa i viottoli di campagna!

      Oggi col ritorno del grigio e per riposare da 2 serate consecutive in piscina e 2.5 ore di bicicletta[1] a parlare in lungo e in largo con un amico collega, ho «sprecato» la mattinata nella più classica delle attività indoor: sistemare qualche problema arretrato (vedi), aggiungere qualche feature (vedi) mancante più per pigrizia che per altro (per mandare una mail con ASP.Net ci vogliono solo 3 righe di codice[2], giusto per riallacciarmi al discorso di qualche giorno fa). Visto che c'ero ho creato una pagina per le segnalazioni off-topic, linkata anche nell'header, ed una pagina non ancora linkata dedicata ai downloads, micro-pezzi di codice messi a disposizione su questo blog.

      Buon inizio di settimana, nel momento in cui scrivo qui rimangono ancora quasi 9 ore di weekend.

      -quack

      Technorati tags: ,


      [1] È incredibile quanto chiacchierare animatamente mentre si pedala contribuisca a diminuire la percezione della fatica. Ho pedalato più lentamente ma molto più a lungo del solito!!

      [2] Che sono:
      Message msg = new Message("from", "to", "subject" "body");
      SmtpServer server = new SmtpServer("serversmtp");
      SmtpClient client = new SmtpClient("serversmtp");

      serverclient.Send(msg);

      Quizzillo domenicale

      Mar 9, 2008 - 0 comments - Archiviato in: #Seattle e dintorni

      Che hanno in comune le lumache con gli abitanti del Pacific Northwest?

      lumaca

      -quack

      Technorati tags:

      Piattaforma

      Mar 7, 2008 - 0 comments - Archiviato in: #Codice #Microsoft

      Sono sicuramente di parte, ma quando leggo certi articoli mi viene da pensare che Windows è la piattaforma più friendly Piattaformache ci sia. I miglioramenti apportati con il rilascio dei prodotti 2008 sono notevoli:

      Building Great AJAX Applications from Scratch Using ASP.NET 3.5 and Visual Studio 2008 (devo ammettere che AJAX non mi piace, ma vedere questa demo me lo ha fatto apprezzare un po')

      ASP.NET MVC Preview 2 (Model View Controller + ASP.Net = mix esplosivo). Qui c'è uno screencast molto carino ad opera di Scott Handelman; qui un tutorial abbastanza completo anche se potrebbe essere datato (ASP.NET MVC è ancora in beta)

      IIS 7 - Il "solito" ScottGu parla dei nuovi benefici qui, qui e qui. La feature che vale il prezzo del prodotto (tipica espressione americana) è l'integrazione a livello più basso di ASP.Net; per intenderci si può scrivere un HttpModule per intercettare ad esempio applicazioni PHP (esempio: scrivere un Url rewriter in C# per applicazioni PHP)

      ADO.Net Entity Framework (in dirittura di arrivo) descrivibile come (Hibernate+++++). Una rivoluzione Coopernicana all'accesso ai dati derivato dalle ceneri di WinFS e ObjectSpaces (e per cui c'è del mio! ) Ne parla Mike Pizzo, architetto, in questo podcast di Hanselman

      Ed infine Visual Studio 2008 ed il Runtime 3.5 e le LINQ, altro piccolo ingrediente della rivoluzione di cui sopra. C'è tantissimo materiale a riguardo, i Linq provider abbondano per cui non mi spreco in link banali; ma vorrei segnalare un post di Miguel de Icaza in cui parla di Matt Warren e del percorso lungo e tortuoso necessario per arrivare al Runtime 3.5. Il consiglio, per chi è appassionato di linguaggi di alto livello come Java, è di dare un'occhiata a Visual C# 2008 Express.

      Sinceramente, data la mia microscopica esperienza basata su qualche lettura e qualche piccola tentata "modifica" di WordPress precocemente abbandonata, ho l'impressione che l'equivalente stack LAMP sia abbastanza indietro. Se interessa posso spendere due parole anche su questo. Per una volta, ha ragione Steve Ballmer .

      -quack

      P.S. nel mio piccolo, ho avuto la fortuna spacciata di lavorare sia a fianco di Mike che di Matt

      Simpatici maleducati

      Mar 5, 2008 - 0 comments - Archiviato in: #Cazzate

      Ho già fatto un paio di acquisti da woot, ma essere chiamato jerkface non tanto la butto giù:

      Jerkface Jerkface2

      e quello che uso è un gadget piuttosto rispettoso. La mia unica colpa, che si manifesta abbastanza di rado, è di essere dietro un proxy aziendale.

      -quack

      Technorati Tags: ,

      Titoloni

      Mar 4, 2008 - 0 comments - Archiviato in: #Security #Windows

      Leggendo l'articolo e il titolone corrispondente che impressione vi fareste?

      titolone

      (fonte)

      E se ci foste arrivati via Slashdot che recitava:

      By connecting a Linux machine to a Firewire port on the target machine, the tool can then modify Windows' password protection code and render it ineffective. Boileau said he did not release the tool publicly in 2006 because 'Microsoft was a little cagey about exactly whether Firewire memory access was a real security issue or not and we didn't want to cause any real trouble'. But now that a couple of years have passed and the issue has not resolved, Boileau decided to release the tool on his website."

      quale delle seguenti possibilità credereste che sia vera?

      1. Windows è l'unico OS vulnerabile all'attacco via firewire e a MS non gliene frega niente
      2. Tutti gli OS sono vulnerabili allo stesso tipo di attacco in maniera uguale
      3. Windows è "meno vulnerabile" degli altri OS in quanto bisogna faticare di più

      Roba da non crederci ma se si segue la fonte si scopre che la risposta giusta è la 3:

      Being curious, I implemented my own stack of tools to try it out against my Linux laptop (before I knew that Max's OSX python-firewire bindings had been ported to Linux!). It worked just like Max said, and of course, because physical-memory-DMA-busmastering is the Fire in Firewire.

      However, despite working fine against Linux, Macs and BSD boxes, it didn't work against Windows. My colleague Tmasky set to it, and soon enough had found the miracle ingredient.

      Enrico si chiede ma perché la gente ce l'ha con Windows? Perché hackerare un server (Web!!) Linux non fa notizia alla stessa maniera? Perché c'è gente, di intelligenza di superiore alla media, che continua a coltivare perle?

      A questo punto credo sia una questione di entropia. Fare caos, disseminare cattiva informazione, costa meno fatica e - Gutmann docet - rende molto di più che "riordinare" le informazioni in modo corretto.

      Concludo con un altro quiz, visto che sono in vena: a che anno risalgono le seguenti dichiarazioni (le ho taroccate un po' per rendere più divertente la questione)?

      Hopeless optimism must be a fundamental part of human nature, because we want to believe that new operating systems truly represent an improvement on their predecessors. It’s easy to point to certain features in a new OS as examples of progress, but end-users often find that a new OS performs like molasses compared to the version they were using. As a result, CTOs wanting to capitalize on the benefits of a new OS may find that new hardware investments are necessary — and expensive — requirements.

      Unfortunately, Microsoft’s Windows Vista appears to be maintaining that tradition …

      Windows XP significantly outperformed Windows Vista. In the most extreme scenario, our Windows Vista system took nearly twice as long to complete a workload as did the Windows XP client. Our testing also suggests that companies determined to deploy Windows XP should consider ordering desktop systems with dual CPUs to get the most out of the new OS.

      [...]

      IT departments should take advantage of license downgrade provisions and continue to press forward with Windows XP deployments until the installed hardware base catches up with Vista

      [...]

      Windows Vista increasingly ate the dust of Windows XP as load ramped up, regardless of machine specs or Office version

      [...]

      Until multicore desktop PCs become commonplace, we have a hard time recommending widespread adoption of Windows Vista at all

      [...]

      Shops lured by Vista features should weigh their options carefully. In many cases, these features may not be compelling enough to justify saddling your end-users with a slower OS

      La risposta in un commento o nel prossimo post. Sorprenderà quasi tutti.

      Technorati Tags: ,

      -quack

      Annullato

      Mar 2, 2008 - 0 comments - Archiviato in: #Cazzate

      Venerdì è tornato "a casa" il mio vecchio primo passaporto, risalente a dieci anni fa, debitamente annullato:

      annullato

      Il rilascio del nuovo passaporto, seppur con qualche glitch di percorso altrimenti non sarebbe stata una vicenda paperinescha, è stato "processato" e consegnato alle poste in tempo di record! Pare che la raccolta di firme a cui accennavo in un post precedente (e un sentito grazie va anche a chi ha contribuito) abbia avuto successo! Ad una cosa però non ero ancora "preparato" psicologicamente:

      residenza

      La settimana di "sofferenza" si è conclusa in maniera decisamente positiva nonostante altri imprevisti vari durante la reinstallazione dell'amato MediaCenter (doveva scadere proprio in questi giorni il mio abbonamento MSDN??). La cosa più buffa? Un folder di nome "backup" sul disco secondario del mediacenter che per un periodo ha vestito anche il ruolo di "home server" con alcune foto "scomparse" dal radar: del folder me ne ero completamente dimenticato! Tutto è bene ció che finisce (?) bene!

      -quack

      Technorati tags:

      Non tutte le ciambelle

      Feb 29, 2008 - 0 comments - Archiviato in: #Blog-Tech #Cazzate

      ...riescono col buco. Mi scuso per il post di "servizio".

      Se avete provato a lasciare un commento ieri semplicemente non funzionava (per via di un baco). Oggi tutto sembra funzionare alla perfezione quindi se ci avete provato ieri, vi chiedo la cortesia di riprovare oggi.

      Questi i dettagli promessi ieri. Ho cambiato piattaforma di blogging. Stavolta è davvero l'ultima (sono passato da blogspot, wordpress, dblog, dasblog e community server, cambiando un paio di domini nel frattempo). Queste le sostanziali novità funzionali oltre ad un nuovo skin ridisegnato da zero:

      • i commenti vengono ora pubblicati *immediatamente* (se la moderazione non è attiva of course come accade normalmente); prima erano alla mercé di una cache che non ho mai capito come funzionasse
      • i commenti supportano un po' di HTML (<a href>, <b>, <i>, <u>, <blockquote>, <p>, <br> e <hr>)
      • i commenti supportano gli smiley senza tante complicazioni
      • la ricerca funziona davvero (anche se per ora non è attiva)

      Ed ora una sfilza di ringraziamenti (in rigoroso ordine alfabetico) a:

      • Beppe, per l'aiuto fondamentale
      • Luca per i preziosi consigli sul CSS e le sue bizarrie
      • Niko per l'aiuto con la grafica
      • tutti quelli che hanno speso una parola di commento mentre il template era in pre-draft

      I hope you can enjoy it with me

      -quack

      Technorati Tags: