Spring break 2008

Dovrei essere molto più entusiasta, ma visto come girano le cose in ufficio, ancora non riesco davvero ad esserlo. Domani si parte per una micro-vacanza. Visto che la concentrazione di avvenimenti sarà elevatissima, perché anche se la durata è molto breve il numero di cose da voler fare rimane veramente elevato, dubito che il sottoscritto possa dedicare più di qualche minuto a monitorare quello che accade in questo luogo di perdizione, meno che mai a scrivere qualcosa. Vedremo cosa accade, io mio porto appresso l'ultraleggero, il mio Sony Vaio d'ufficio.

Perció come disse il nonno «non fate niente che io non farei».

-quack

P.S. Gira voce (*) che domani c'è anche il rilascio ufficiale del SP1 di Vista. Coincidenza?

(*) Non sono informato sui fatti. Neanche volendo non posso né confermare né smentire.

Contro verso

Notavo recentemente che alcuni blog «controversi» non vengono aggiornati da un bel po', come ad esempio shipping seven o per andare ancora più indietro nel tempo makingtheswitch (sottotitolato: One Microsoft Employee Documents His Switch from Windows to Linux) o thelinuxconvert (sottotitolo: my journey from windows vista to linux). Controversi non perché parlano bene della concorrenza, ma perché - giudicando a posteriori - sembrano tirati sù con l'unico scopo di attirare un po' di attenzione. Il pattern che ho notato è questo:

• qualcuno apre un blog in maniera anonima su uno dei soliti host (wordpress è popolare ma farlo su blogspot sembra quasi un dispetto) per raccontare qualche segreto (magari windows7 o qualche voglia informatica inconfessabile)
• il blog riceve l'attenzione dei media: la quantità dei post si intensifica, come pure quella dei commenti pro e contro
• l'autore smette di bloggare sul più bello; ad esempio quando ha chiuso makingtheswitch stava cominciando a parlare di Ruby e di videoediting su Linux

La mia sensazione, soprattutto riguardo il primo, è che sia un fake. Basterebbe un piccolo dettaglio per dimostrare - magari anche indirettamente e senza essere tracciabili - che chi scrive non sta barando ed io non ne ho visto neanche uno neanche a livello subliminale: come quando si ascolta un cantante in TV e ci si accorge subconsciamente che sta cantando in playback pur senza averne la certezza (vabbé qualche esperto magari può vantare accuratezza molto maggiore della mia).

E visto che ho citato ancora Ruby, ieri mi son imbattuto nella seguente riga di codice:

%w{god normal banned spam}.map{|n| Role.create(:name=>n)}

Follia pura di illegibilità!

-quack

Microsoft acquista U-Prove

Mentre qualcuno propone di rendere illegale postare commenti anonimi su internet, Microsoft compra U-Prove, tecnologia molto interessante per quanto riguarda la privacy.

Kim Cameron si spinge oltre e definisce U-Prove l'equivalente dell'RSA nel campo della privacy. Effetto collaterale di questa acquisizione è stata l'ennesima dimostrazione che Bruce Schneier può sbagliare:

“I know Stefan; he’s good. The cryptography behind this system is almost certainly impeccable. I like systems like this, and I want them to succeed. I just don’t see a viable business model.

“I’d like to be proven wrong.”

(diciamo che ultimamente accade anche abbastanza spesso)

Mi son ripromesso di dare un'occhiata al protocollo che sembra davvero interessante; ovviamente per apprezzare bisogna essere appassionati di "crittografia teorica"

Nota maliziosa: in questa acquisizione la pressione di Google non si è sentita per niente. Chissà come mai...

-quack

Tapiri d'oro

Quando son partito per gli USA un gruppo di amici mi ha regalato preventivamente un tapiro d'oro identico a quello sulla destra per augurarmi buon viaggio e per le cazzate che avrei fatto da lì a poco.

Oggi ho deciso di tirarne fuori un paio dal cassetto virtuale ed assegnarli alle affermazioni più divertenti che ho trovato in rete negli ultimi giorni. Ovviamente si dice il peccato e non il peccatore, perché quello che fa ridere è l'affermazione, mai la persona.

Tapiro malizioso dell'anno
All'autore della risposta più fantasiosa alla domanda perché «Microsoft quando lo fa, parla di licenze invece di utenti» per la risposta che così si possono «usare cifre ingannevoli ma vere». Io pensavo fosse una questione pratica perché lo fanno davvero tutti (ad esempio Mozilla quando indica il numero di download di Firefox).

Tapiro osservatore dell'anno
Allo scopritore del segreto del monopolio di Microsoft: la presenza di alcuni prodotti nelle puntate di Dr. House o Lost influenza l'utenza casalinga che vuole solo Windows!!! Hey, ma Tarzan lo fa!?

Tapiro campagna a metà
A coloro che aderiscono a varie «campagne», ma solo a metà: ovvero per la metà che riguarda Microsoft, perché ad esempio il DRM di Microsoft è cattivo (giuro: parola di Gutmann), quello degli altri è invece un'opera di carità volta sconfiggere l'ignoranza del mondo. Infatti è «anche grazie al DRM di Steve Jobs che i discografici hanno visto la luce».

Tapiro truffaldino dell'anno
All'autore di G-Archiver, che involontariamente (?) ruba migliaia di password di utenti GMail. I commenti dei soliti troll di Punto Informatico fanno più ridere di una commedia francese.

Altri tapiri potrebbero seguire presto, ma usate i commenti per eventuali segnalazioni

-quack

Lumache del northwest

Ieri chiedevo cos'hanno in comune i Seattlers e le lumache: la risposta breve al quizzillo è come reagiscono entrambe le "popolazioni" alle giornate di sole dopo la pioggia.

Risposta lunga: nel Pacific Northwest si ha l'impressione che «piova» davvero tanto. In realtà come recitava un famoso depliant «it rains more in Cincinnati», ma il cielo durante il periodo non estivo (e cioé praticamente nove mesi l'anno!) tende ad assumere tutte le possibili 256 tonalità di grigio. Le battute si sprecano: dal «Seattle Rain Festival: Every year January 1st - December 31st» a qualche maliziosa insinuazione che quando BillG ha spostato l'azienda dal New Mexico nello stato di Washington (prima in Bellevue e poi in Redmond), abbia scelto apposta uno stato piovoso per invogliare la gente a restare negli uffici. La verità è che la pioggia di Seattle è come quella di Blade-Runner: alla fine non ci si fa più caso e la gente fa jogging nonostante le intemperie, nonostante le temperature. Ed un turista lo riconosci dal fatto che indossa un impermeabile o usa l'ombrello. La cosa buffa è che quando c'è bel sole ed è anche weekend, come ieri pomeriggio, la gente sente il bisogno di approfittarne e i trail si affollano di jogger della domenica e biciclettisti delle ferie comandate (Natale, Pasqua e 4 Luglio); come il sottoscritto!! Esattamente come le lumache che appena smette di piovere affollano in massa i viottoli di campagna!

Oggi col ritorno del grigio e per riposare da 2 serate consecutive in piscina e 2.5 ore di bicicletta^[1] a parlare in lungo e in largo con un amico collega, ho «sprecato» la mattinata nella più classica delle attività indoor: sistemare qualche problema arretrato (vedi), aggiungere qualche feature (vedi) mancante più per pigrizia che per altro (per mandare una mail con ASP.Net ci vogliono solo 3 righe di codice^[2], giusto per riallacciarmi al discorso di qualche giorno fa). Visto che c'ero ho creato una pagina per le segnalazioni off-topic, linkata anche nell'header, ed una pagina non ancora linkata dedicata ai downloads, micro-pezzi di codice messi a disposizione su questo blog.

Buon inizio di settimana, nel momento in cui scrivo qui rimangono ancora quasi 9 ore di weekend.

-quack

^[1] È incredibile quanto chiacchierare animatamente mentre si pedala contribuisca a diminuire la percezione della fatica. Ho pedalato più lentamente ma molto più a lungo del solito!!

^[2] Che sono:
Message msg = new Message("from", "to", "subject" "body");
SmtpServer server = new SmtpServer("serversmtp");
SmtpClient client = new SmtpClient("serversmtp");
serverclient.Send(msg);

Quizzillo domenicale

Che hanno in comune le lumache con gli abitanti del Pacific Northwest?

-quack

Piattaforma

Sono sicuramente di parte, ma quando leggo certi articoli mi viene da pensare che Windows è la piattaforma più friendly che ci sia. I miglioramenti apportati con il rilascio dei prodotti 2008 sono notevoli:

Building Great AJAX Applications from Scratch Using ASP.NET 3.5 and Visual Studio 2008 (devo ammettere che AJAX non mi piace, ma vedere questa demo me lo ha fatto apprezzare un po')

ASP.NET MVC Preview 2 (Model View Controller + ASP.Net = mix esplosivo). Qui c'è uno screencast molto carino ad opera di Scott Handelman; qui un tutorial abbastanza completo anche se potrebbe essere datato (ASP.NET MVC è ancora in beta)

IIS 7 - Il "solito" ScottGu parla dei nuovi benefici qui, qui e qui. La feature che vale il prezzo del prodotto (tipica espressione americana) è l'integrazione a livello più basso di ASP.Net; per intenderci si può scrivere un HttpModule per intercettare ad esempio applicazioni PHP (esempio: scrivere un Url rewriter in C# per applicazioni PHP)

ADO.Net Entity Framework (in dirittura di arrivo) descrivibile come (Hibernate+++++). Una rivoluzione Coopernicana all'accesso ai dati derivato dalle ceneri di WinFS e ObjectSpaces (e per cui c'è del mio! ) Ne parla Mike Pizzo, architetto, in questo podcast di Hanselman

Ed infine Visual Studio 2008 ed il Runtime 3.5 e le LINQ, altro piccolo ingrediente della rivoluzione di cui sopra. C'è tantissimo materiale a riguardo, i Linq provider abbondano per cui non mi spreco in link banali; ma vorrei segnalare un post di Miguel de Icaza in cui parla di Matt Warren e del percorso lungo e tortuoso necessario per arrivare al Runtime 3.5. Il consiglio, per chi è appassionato di linguaggi di alto livello come Java, è di dare un'occhiata a Visual C# 2008 Express.

Sinceramente, data la mia microscopica esperienza basata su qualche lettura e qualche piccola tentata "modifica" di WordPress precocemente abbandonata, ho l'impressione che l'equivalente stack LAMP sia abbastanza indietro. Se interessa posso spendere due parole anche su questo. Per una volta, ha ragione Steve Ballmer .

-quack

P.S. nel mio piccolo, ho avuto la fortuna spacciata di lavorare sia a fianco di Mike che di Matt

Simpatici maleducati

Ho già fatto un paio di acquisti da woot, ma essere chiamato jerkface non tanto la butto giù:

e quello che uso è un gadget piuttosto rispettoso. La mia unica colpa, che si manifesta abbastanza di rado, è di essere dietro un proxy aziendale.

-quack

Titoloni

Leggendo l'articolo e il titolone corrispondente che impressione vi fareste?

(fonte)

E se ci foste arrivati via Slashdot che recitava:

By connecting a Linux machine to a Firewire port on the target machine, the tool can then modify Windows' password protection code and render it ineffective. Boileau said he did not release the tool publicly in 2006 because 'Microsoft was a little cagey about exactly whether Firewire memory access was a real security issue or not and we didn't want to cause any real trouble'. But now that a couple of years have passed and the issue has not resolved, Boileau decided to release the tool on his website."

quale delle seguenti possibilità credereste che sia vera?

1. Windows è l'unico OS vulnerabile all'attacco via firewire e a MS non gliene frega niente
2. Tutti gli OS sono vulnerabili allo stesso tipo di attacco in maniera uguale
3. Windows è "meno vulnerabile" degli altri OS in quanto bisogna faticare di più

Roba da non crederci ma se si segue la fonte si scopre che la risposta giusta è la 3:

Being curious, I implemented my own stack of tools to try it out against my Linux laptop (before I knew that Max's OSX python-firewire bindings had been ported to Linux!). It worked just like Max said, and of course, because physical-memory-DMA-busmastering is the Fire in Firewire.

However, despite working fine against Linux, Macs and BSD boxes, it didn't work against Windows. My colleague Tmasky set to it, and soon enough had found the miracle ingredient.

Enrico si chiede ma perché la gente ce l'ha con Windows? Perché hackerare un server (Web!!) Linux non fa notizia alla stessa maniera? Perché c'è gente, di intelligenza di superiore alla media, che continua a coltivare perle?

A questo punto credo sia una questione di entropia. Fare caos, disseminare cattiva informazione, costa meno fatica e - Gutmann docet - rende molto di più che "riordinare" le informazioni in modo corretto.

Concludo con un altro quiz, visto che sono in vena: a che anno risalgono le seguenti dichiarazioni (le ho taroccate un po' per rendere più divertente la questione)?

Hopeless optimism must be a fundamental part of human nature, because we want to believe that new operating systems truly represent an improvement on their predecessors. It’s easy to point to certain features in a new OS as examples of progress, but end-users often find that a new OS performs like molasses compared to the version they were using. As a result, CTOs wanting to capitalize on the benefits of a new OS may find that new hardware investments are necessary — and expensive — requirements.

Unfortunately, Microsoft’s Windows Vista appears to be maintaining that tradition …

Windows XP significantly outperformed Windows Vista. In the most extreme scenario, our Windows Vista system took nearly twice as long to complete a workload as did the Windows XP client. Our testing also suggests that companies determined to deploy Windows XP should consider ordering desktop systems with dual CPUs to get the most out of the new OS.

[...]

IT departments should take advantage of license downgrade provisions and continue to press forward with Windows XP deployments until the installed hardware base catches up with Vista

[...]

Windows Vista increasingly ate the dust of Windows XP as load ramped up, regardless of machine specs or Office version

[...]

Until multicore desktop PCs become commonplace, we have a hard time recommending widespread adoption of Windows Vista at all

[...]

Shops lured by Vista features should weigh their options carefully. In many cases, these features may not be compelling enough to justify saddling your end-users with a slower OS

La risposta in un commento o nel prossimo post. Sorprenderà quasi tutti.

-quack

Annullato

Venerdì è tornato "a casa" il mio vecchio primo passaporto, risalente a dieci anni fa, debitamente annullato:

Il rilascio del nuovo passaporto, seppur con qualche glitch di percorso altrimenti non sarebbe stata una vicenda paperinescha, è stato "processato" e consegnato alle poste in tempo di record! Pare che la raccolta di firme a cui accennavo in un post precedente (e un sentito grazie va anche a chi ha contribuito) abbia avuto successo! Ad una cosa però non ero ancora "preparato" psicologicamente:

La settimana di "sofferenza" si è conclusa in maniera decisamente positiva nonostante altri imprevisti vari durante la reinstallazione dell'amato MediaCenter (doveva scadere proprio in questi giorni il mio abbonamento MSDN??). La cosa più buffa? Un folder di nome "backup" sul disco secondario del mediacenter che per un periodo ha vestito anche il ruolo di "home server" con alcune foto "scomparse" dal radar: del folder me ne ero completamente dimenticato! Tutto è bene ció che finisce (?) bene!

-quack

Non tutte le ciambelle

...riescono col buco. Mi scuso per il post di "servizio".

Se avete provato a lasciare un commento ieri semplicemente non funzionava (per via di un baco). Oggi tutto sembra funzionare alla perfezione quindi se ci avete provato ieri, vi chiedo la cortesia di riprovare oggi.

Questi i dettagli promessi ieri. Ho cambiato piattaforma di blogging. Stavolta è davvero l'ultima (sono passato da blogspot, wordpress, dblog, dasblog e community server, cambiando un paio di domini nel frattempo). Queste le sostanziali novità funzionali oltre ad un nuovo skin ridisegnato da zero:

• i commenti vengono ora pubblicati *immediatamente* (se la moderazione non è attiva of course come accade normalmente); prima erano alla mercé di una cache che non ho mai capito come funzionasse
• i commenti supportano un po' di HTML (<a href>, <b>, <i>, <u>, <blockquote>, <p>, <br> e <hr>)
• i commenti supportano gli smiley senza tante complicazioni
• la ricerca funziona davvero (anche se per ora non è attiva)

Ed ora una sfilza di ringraziamenti (in rigoroso ordine alfabetico) a:

• Beppe, per l'aiuto fondamentale
• Luca per i preziosi consigli sul CSS e le sue bizarrie
• Niko per l'aiuto con la grafica
• tutti quelli che hanno speso una parola di commento mentre il template era in pre-draft

I hope you can enjoy it with me

-quack

Super Aggiornamento

In tema di aggiornamenti, questo l'ho fatto [quasi tutto] io (!):

I dettagli in un prossimo, molto prossimo, post.

-quack

Sick and tired

Scoperta di ieri, al ritorno dal lavoro:

Dettaglio:

Se è il risultato di una nuvola radioattiva spero che passi davvero in fretta. Il secondo ardiscozzo non è ancora arrivato a destinazione e già tocca ordinare il terzo. E stavolta tocca anche reinstallare il sistema in posizione yoga. Anche se devo dire che lo S.M.A.R.T. mi ha avvisato: «Status BAD, backup your disk». Peccato però che sia già troppo tardi.

Davvero non ho parole.

Meta aggiornamenti

Aggiornamenti sull'aggiornamento.

Il SP1 funziona benissimo: la modalità di sleep è stata migliorata e la tastiera adesso risponde immediatamente subito dopo l'accensione. O almeno così mi è sembrato. La cosa buffa è che ora il mio PC viene riconosciuto da Windows Home Server come un Windows Server 2008 (anzi: Longhorn Server) a causa del fatto che il numero di versione dei due prodotti (Vista Sp1/Win2k8) è lo stesso:

Un altro pezzo al puzzle del tunnel è stato aggiunto domenica: mi ero ripromesso di installare TrueCrypt sul drive esterno e fare la terza copia. Peccato che il drive esterno, che originariamente fungeva da disco secondario per il WHS, non ne vuole sapere di partire: credo che ci sia qualche guasto meccanico ed il sospetto veniva da molto lontano quando ho notato che WHS ci metteva un bel po' a fare il boot. Ed invece... la cosa che mi stupisce di più è che, quando ho effettuato il recupero, ho beccato il drive in un momento di grazia e recuperato qualcosa come 35GB di dati nell'arco di qualche ora. Ho già contattato Seagate e siccome il drive è in garanzia mi hanno dato un codice di autorizzazione alla restituzione. Sempre che riesca a beccare un altro momento di grazia e con DBAN cancellare tutti i dati, altrimenti sto pensando di rinunciarci.

Ieri quindi invece di inserire l'ardiscozzo SATA (ex-primario) in WHS, preso da un vorticoso gioco delle tre carte effettuato con i drive, ho pensato di utilizzarlo come drive esterno e ordinare un altro WD da newegg. Arrivo previsto per giovedì.

Il mio ISP invece sembra aver trovato la combinazione giusta di router/switch e quant'altro per garantire una certa "stabilità". Incrocio le dita.

-quack

Aggiornamenti

Quando il gioco si fa duro, i duri installano il Service Pack 1.

Aggiornamenti dovuti su un paio di questioni aperte.

1. A quanto pare, il problema antipatico relativo all'aggiornamento che non ne voleva sapere di installarsi, è definitivamente scomparso a seguito dell'installazione del SP1
2. Il messaggio nel log dovuto alle previous versions non è un messaggio di errore, ma una specie di avvertimento che c'è qualcosa che non va veloce come dovrebbe essere e non c'entra niente con l'aggiornamento che non ne voleva sapere; appare in concomitanza dell'aggiornamento in quanto i file che l'aggiornamento manipola tramite fanno parte di un gruppo di esclusione grosso che fa rallentare l'accesso alle previous versions di quel folder; l'investigazione però continua e staremo a vedere se il SP1 ha introdotto miglioramenti anche in questo senso.

La domanda nasce spontanea? Ma perché non l'ho installato prima il SP1 (sono abbonato MSDN)?? Semplicemente perché avevo voglia di fare un backup tombale prima di installarlo. E per farlo ero in attesa dell'ardiscozzo... che, oltre ad essere silenziosissimo, è così veloce che ROBOCOPY riesce completamente a saturare la banda di rete:

(da notare il bug del gadget che a tratti segnalava picchi del 103%). Il piano di backup prosegue imperterrito: oggi installo TrueCrypt per il drive esterno e faccio la "terza copia", quella "separata alla nascita".

-quack

Acquisto del mese

Sono fuori dal tunnel: ieri è arrivato un altro ardiscozzo da 500GB per completare la mia visione di backup plan con i controfiocchi inclusivo di backup fisicamente isolato. Il nuovo arrivato è stato perciò promosso ad HD primario di sistema per il mio Windows Home Server. Tutto è filato quasi liscio. Quasi:

A questo punto è entrato in gioco il vero acquisto del mese: un KVM USB fichissimo che non necessita di alimentazione esterna preso per soli 15$ in occasione di una promozione per S. Valentino (!). Auto-regalo poco romantico ma molto pratico:

Il problema? L'ordine dei dispositivi di boot non includeva l'hard disk. Eppure ero sicuro... bah!

Stasera la prova del fuoco con la workstation, visto che il mouse integra un lettore di impronte digitali!

-quack

Vado gi&#249;

La repubblica di oggi titolava:

Un paio di amici riferiscono che il mio sito è stato segnalato come suspicious:

(credo sia colpa dell'IFRAME contenuto nel video di qualche post fa; ho rimpiazzato con una copia su SoapBox)

Intanto oggi, tra qualche ora e per qualche ora, il sito andrà giù per potenziamento dell'impianto elettrico: questo blog è troppo carico e il mio ISP si deve attrezzare. Senza parlare delle vicissitudini legate al rinnovo del passaporto che richiede un piccolo aiuto di tipo tecnico (raffigurato a destra) o del problema con le VSS.

Per fortuna, con tutto il grigio, non manca qualche spunto di humor:

Il PC è certificato per la compatibilità con Linux (può essere acquistato anche con Linux preinstallato). Ebbene: l'audio si sentiva solo dall'uscita frontale per le cuffie e non da quella posteriore per le casse (OpenSuSE 10.2), pur se la scheda era correttamente riconosciuta.
Ho analizzato il problema, patchato un modulo del kernel, risolto il tutto e inviato la modifica al sistema di bug tracking di SuSE. Dopo 15 giorni la mia patch faceva già parte del kernel ufficiale di OpenSuSE.
Prova pure a fare lo stesso con Windows... [fonte]

Io ci ho provato e ho scoperto che Leandro Gelasi ha ragione. Trovare un PC Windows con un problema alla scheda audio che richieda una patch del kernel è veramente impossibile: il massimo che bisogna fare è scaricare qualche driver aggiornato!!

-quack!!!

Non &#232; insonnia...

...è Windows Update.

Stanotte, alle 3 AM circa (quasi 3.14), il PC si è acceso. Amici e parenti si son preoccupati vedendomi online a siffatta ora. Morale della favola svariate ore dopo trovo 6 instant messagge 6 del tenore:

Invece è Windows Update che cerca di fare il suo sporco lavoro:

Ma la colpa non è della patch stavolta. Un'occhiata all'event viewer suggerisce qualcosa di losco:

Intanto la durata della batteria si è accorciata drasticamente nelle ultime due settimane scendendo sotto i 30 minuti: normale decadenza o c'è qualche processo che esaurisce le pile??

So che mi aspetta un lunedì tremendo. Aveva ragione il Blasco.

-quack

Vita nel campus la verità

Tutta la verità su come si vive nel campus. Finalmente un video "onesto".