Bachi ironici

Anche i bachi software hanno una certa ironia:

Lo screenshot non è un fake: trattasi di baco legittimo di IE7 che ogni tanto confonde le icone dei bookmark. Devo ammettere che fa una certa impressione.

-quack

Della nuvola non ti fidar

Ho sempre manifestato la mia preoccupazione nel depositare dati importanti nella "nuvola", ovvero i servizi Web 2.0 online, soprattutto per motivi di privacy (cfr.)

Oggi però non so se faccio un servizio o un disservizio a linkare il post, decisamente pauroso, di Omar Shahine. Tale post contiene poi il link ad una dimostrazione di quanto sia semplice giocare con i cookie di autenticazione (tutti: Google, Hotmail, ecc.). Un consiglio: non sottovalutate Omar; lui lavora per Hotmail e l'accomplishment dell'hacker è abbastanza grosso quasi quanto rubare la password di sistema a Mike Howard.

La domanda di oggi pertanto è: cosa tenete conservato nella vostra nuvola? Siete ancora convinti di volerci tenere qualcosa di più importante di qualche appunto di poco valore??

-quack

Mille parole

Questa immagine vale più delle mille parole che potrei mettere insieme per esprimere come mi sento:

(fonte)

Manca (forse) ancora qualche ora. Tutto sommato è stato breve, ma mi è sembrato il traforo del monte bianco.

Eee PC rooted

Vediamo se e quando questa notizia verrà pubblicata da Slashdot:

ASUS Eee PC rooted out of the box

visto che altri vendor (HP/Compaq) sono stati trattati in malo modo.

Assolutamente (o quasi) non correlato alla notizia precedente, Giovy spiega come installare Vista su Eee PC. Il suggerimento del sottoscritto è, se comprate la versione da 2GB o più di RAM, di disabilitare completamente il paging file. Tanto l'Eee PC non è fatto per elaborare 10MP in Photoshop.

-quack

Ogni scarrafone...

(è richiesto sense of humor)

Questa frase di Linus ("il" Linus) mi ha fatto venire in mente il proverbio napoletano:

I think OS X is nicer than Windows in many ways, but neither can hold a candle to my own (Linux). It's a race to second place.
Fonte

(Per il lettore distratto o di passaggio, visto che di solito post come questo possono scatenare flame [in]utili: questo blog è anche puro intrattenimento; se proprio vuoi scatenare il tuo lanciafiamme, prova a fare scopa con una dichiarazione altrettanto originale e divertente di Bill o di Steve (uno dei due). C'è un vasto campionario a disposizione)

Non centra invece un'emerita cippa, ma Raymond Chen ha scritto un altro post condivisibile al 100%. Così condivisibile che ieri di nascosto ho usato per scopi personali la macchina del tempo aziendale e son tornato indietro di diversi mesi a scriverne uno molto simile; l'ho intitolato la colpa è di Turing.

-quack

Peccato e redenzione

Mentre lavoricchiavo alla mia piattaforma di blogging (che ha già pure un nome!) è saltato fuori un peccato mortale:

Per fortuna c'è stata la redenzione immediata:

-quack

Grazie Drummond!

Sabato scorso ad una cena con amici mi è stata posta la fatidica domanda su che ne penso dell'OPA di MS su Yahoo. Sabato scorso la mia opinione era sintetizzabile come "non lo so/non so se per Microsoft l'OPA sia cosa buona, solo il futuro ci dirà". Non pensavo solo al collasso delle azioni, che in prospettiva del merge rimane un giochetto finanziario a somma algebrica zero. Semplicemente non avevo elementi per farmi una mia opinione, non sempre allineata: mi piace immaginare che da lassù, negli uffici dei CEO, il punto di Vista è così completo che anche mosse bizzarre hanno un senso molto pratico.

Due giorni fa invece è apparso questo post di David Drummond, Senior Vice President, Corporate Development and Chief Legal Officer in Google. In sintesi dice che Google ne pensa tutto il male possibile, che questo merge non sa' dda' fa', che il monopolio blah blah blah, ecc.

Grazie David, il tuo post ha sciolto tutti miei dubbi! Di una cosa da azionista MS sono arciconvinto: ogni volta che Google frigna, vuol dire che la rotta intrapresa è quella giusta; sperando ora che l'affare vada in porto. Aldilà del fatto, che proprio in virtù dell'acquisizione di DoubleClick, stavolta non c'è niente da frignare. Vero David?

-quack

disclaimer: questo post, come del resto tutti gli altri, rappresenta le opinioni libere di un azionista MSFT e non sono collegate in nessuna forma o maniera a posizioni ufficiali delle compagnie menzionate (Google, Yahoo e Microsoft)

La magia dietro UAC

Diciamolo, la feature che mi piace di più di Vista è UAC. Recentemente ho ripetuto più volte che il comportamento di default di Windows XP, di assegnare poteri immensi a tutte le applicazioni, è dannoso non solo tenendo in mente la prospettiva del malware. Un'applicazione normale, per colpa di qualche bug, potrebbe accidentalmente sovrascrivere tutti i settori dell'hard disk riempiendoli di 0. Siccome l'ho visto accadere coi miei occhi in una macchina virtuale, la possibilità che questo accada nella mia testa è stata riqualificata come "pratica" anziché solo "teorica".

Su UAC ci sarebbe ben poco da aggiungere, soprattutto dopo il post esauriente di Vik sull'argomento, ma lo scopo di questo post è di chiarire cosa avviene under the cover e di fare alcune considerazioni su due modi diversi di loggarsi in Vista.

Uno dei punti del contendere più spesso dibattuti^[1] a riguardo è se convenga sia dal punto di vista della sicurezza che dell'usabilità loggarsi come amministratore (non necessariamente Administrator ma inteso come utente appartenente al gruppo degli amministratori; d'ora in poi SuperPippo) oppure come utente normale (Pippo) avendo avuto l'accortezza di creare un utente aggiuntivo di amministrazione.

Un'analisi delle differenze può aiutare a decidere meglio:

• ai fini di ottenere l'elevazione, se ci si logga come SuperPippo (in gergo Admin Approval Mode o AAM), di default appare il cosiddetto prompt "Mi Consenta" dove basta cliccare "Continue" per proseguire:
   
  Nel caso ci si è loggati come Pippo, è necessario digitare la password di SuperPippo (o altro utente Admin) per proseguire, nello stesso gergo Over The Shoulder (OTS) authentication:
  
• Nel caso in cui ci si logghi come Pippo, un processo che ottiene elevazione, girerà con le credenziali di SuperPippo. Se ad esempio crea un file in %Documents% il file verrà scritto nella cartella Documents di SuperPippo e non di Pippo come ci si potrebbe aspettare!

Se il primo dei due punti può rappresentare un piccolo vantaggio in termini di sicurezza (password invece che un click magari maldestro), il secondo è decisamente uno svantaggio in termini di usabilità. È però possibile loggarsi come SuperPippo e fare in modo che anziché un prompt "Mi Consenta", si venga accolti con una richiesta di password, tramite un setting disponibile via Local Security Policy:

In realtà per i super-paranoici è possibile richiedere il three-finger-salute (CTRL+ALT+DEL) prima del prompt "Mi Consenta" o richiesta di password, tramite l'apposita opzione nelle group policy:

Questa era addirittura l'opzione di default nelle prime beta di Vista, abbandonata precocemente per motivi di usabilità. Interessante è un post di Jim Allchin che dettaglia tutti i motivi che anno portato a tutte le attuali scelte di default.

Il migliore dei mondi possibili (unico utente SuperPippo, ma richiesta di password anziché "Mi Consenta") è perció solo ad una manciata di click di configurazione.

Ma dal punto di vista della sicurezza, cosa cambia tra quando ci si logga come SuperPippo e quando ci si logga come Pippo? Assolutamente niente^[2].

Un facile esperimento è quello di loggarsi come SuperPippo, aprire un Command Prompt non elevato e cercare di scrivere in %SYSTEM%: il risultato è quello di Access Denied. Se si tenta l'operazione da un Command Prompt elevato, l'operazione va complessivamente in porto.

Come avviene la magia che da il titolo a questo post? Cosa succede a SuperPippo se l'AAM è attivato? Perché l'amministratore non riesce ad accedere in scrittura a folder che sono accessibili all'amministratore?

Il trucco è semplice. Nel momento in cui ci si logga come SuperPippo in AAM, il sistema crea un token^[3] secondario (detto anche split-token) rimuovendo alcuni permessi associati al token dell'amministratore. I permessi che vengono rimossi sono indicati in questa pagina MSDN. Qui di sotto la differenza di permessi tra i due token, quello usato per processi che richiedono elevazione e quello usato per tutto il resto delle operazioni:

Inoltre, e questo è il punto fondamentale per capire cosa succede quando si accede ad un file, il SID associato al gruppo Amministratori è marcato come Deny  come si può notare da questa figura:

Questo significa che l'utente SuperPippo verrà considerato appartenente al gruppo degli Amministratori solamente in caso di matching di ACE di tipo Deny. Normalmente invece l'accesso ai folder per gli Amministratori è definito da una ACE di tipo Allow, per cui a tutti gli effetti, il token secondario di SuperPippo, quello usato di default, è il token di un utente "normale". Questo meccanismo accoppiato con le ACL più aggressive per default di Vista (dettagliate in questo interessantissimo articolo su TechNet) rende di fatto SuperPippo un utente normale. Ergo affermazioni come la seguente sono palesemente false:

Con Vista Microsoft prosegue con la politica di “tutti amministratori”, laddove i controllori di identità (UAC) si limitano ad evitare che un malware ne approfitti

In realtà con Vista si persegue la politica opposta: "nessun amministratore", con l'antipaticissimo UAC a tenere le chiavi del paradiso proibito.

Conclusione: tra loggarsi come SuperPippo (AAM) e loggarsi come Pippo (OTS) non c'è nessuna differenza a livello di sicurezza: se si preferisce il prompt con la richiesta di password, basta cambiare una policy per ottenere lo stesso effetto. Dal punto di vista pratico però, la modalità AAM ha qualche piccolo vantaggio di usabilità. Un ulteriore consiglio da tenere in mente, se si preferisce la modalità AAM, è quello di creare comunque un account amministrativo secondario in caso di disaster recovery.

-quack

^[1] Si veda ad esempio questo post di Jeff Atwood alquanto critico nei confronti di Vista: Microsoft didn't have the guts to make standard users the default-- as they absolutely should have-- in Windows Vista.

^[2] Cioé la differenza tra autenticazione AAM (mi loggo come SuperPippo e inserisco una password o clicco consenta) e OTS (mi loggo come Pippo e inserisco la password di SuperPippo) è nulla in quanto UAC non costituisce un security boundary. Si veda questo interessante post di Russinovich, tenendo presente che uno squatting attack è estremamente complicato da portare a compimento.

^[3] Un token è un oggetto di sistema che rappresenta un set di privilegi.

Pessima figura

Non è una notizia recente ma non per questo per chi la scopre adesso (come il sottoscritto) è meno divertente. Poco più di tre mesi fa il blog di Kim Cameron padre di CardSpace ed esperto di sicurezza a cui avevo accennato in questo post, è stato defaced. La notizia è stata subito ripresa e presentata come uno smacco per Microsoft in questo post di Zdnet.

Quasi immediatamente è partito l'assalto dei troll e giù epiteti inqualificabili su Windows Server, IIS e tutto il web stack Microsoft.

Ma la pessima figura non è stata quella di Kim, ma di chi in tutta fretta per sputare veleno inutilmente non si è accorto che il blog di Cameron gira su uno stack BAMPW (BSD -Apache - MySQL - PHP - WordPress). Kim non ha perso occasione di fare ironia in un post sull'argomento che consiglio caldamente non solo per alcuni commenti spassosi degni del miglior talebanesimo informatico (se un blog Wordpress viene defaced per qualcuno è più facile credere che girasse su stack MS fino a qualche minuto prima e spostato ad arte dopo l'incidente che ad un baco Wordpress documentato!) ma per il suggerimento finale, una vera lezione di sicurezza coi fiocchi come solo un esperto può impartire; oltre a confermare che certi commenti finescono inevitabilmente per essere più deleteri per chi li scrive che per il target che vogliono colpire.

In questo mio post invece non c'è nessuna dietrologia: non mi piace WordPress per tanti altri svariati motivi ma non esiterei a sceglierlo come piattaforma di blog se davvero corrispondesse almeno in buona parte alle mie esigenze; e se lo facessi - come dimostra uno dei tanti commenti all'incidente - ci sarebbe sempre qualcuno che giustificherebbe la mia scelta come una colpa della concorrenza; pensiero che può essere sintetizzato con una frase rubata da un titolo di giornale di tanti anni fa: Piove, opposizione ladra!

Però non posso fare a meno di osservare che l'episodio corrobora un paio di teorie riguardo la sicurezza che condivido totalmente. Ringrazio Luca per avermi passato il link; questa perla mi era incredibilmente sfuggita.

-quack

PowerShell: parliamone serenamente

Rubo il titolo ad un già citato post di Enrico, per parlare stavolta di PowerShell visto che è stata più volte citata nei commenti di questo blog.

Non sono un esperto di Command Line Interface (CLI o shell), non sono mai stato un sys-admin in vita mia, e perciò mi limiterò ad un paio di osservazioni di superficie.

Prima osservazione: le shell non dovrebbero essere intese come strumenti per l'utente finale.

Se a molti può sembrare ovvio, ad alcuni può sembrare una bestemmia. Credo che i nerd che abbiano imparato ad usare *nix nei vecchi laboratori dell'Università siano quelli che considerano la mia affermazione una bestemmia, abituati com'erano al solo accesso terminale. Nel lab di calcolo numerico dell'Università di Bari, nel 1992 circa, era l'unico modo di usare *nix: i pochi terminali "grafici" erano in grado solo di mostrare un'anteprima di plotting. Niente mouse, niente finestre, ma solo editor e shell testuali. Anche il DOS aveva una shell molto primitiva (Command.com) in grado di supportare loop e altre amenità, ma impallidiva a confronto delle possibilità offerte dalla Bash shell.

Seconda osservazione: le UI non dovrebbero essere intese come strumenti per l'amministrazione in larga scala

Il sys-admin non deve cliccare sulla check-box della UI di ogni singola macchina per fare il deploy di qualche policy. Qualcuno potrebbe pensare che un sistema come Windows basato prevalentemente su UI, avesse scarsissime capacità di shell scripting. Che il sys-admin Windows sia insomma costretto ad impossibili acrobazie grafiche. Niente di più scorretto, vista la combinazione di:

• modalità Console alias Command Prompt (erede del vecchio command.com) in grado di interpretare file batch (.BAT) e command (.CMD) di bassa complessità
• linguaggi di scripting come VBScript, disponibili in modalità Console tramite "plug-in" come Windows Scripting Host
• layer di sistema apposito, Windows Management Instrumentation (WMI), che espone le funzionalità di alcuni componenti di sistema ai vari linguaggi di scripting
• laddove non arriva WMI, occorre scrivere una applet Console nel proprio linguaggio di programmazione preferito (C/C++/Pascal/ecc.)

In parole povere, affermare che non si possa amministrare Windows via scripting in nessun modo, è perlomeno falso. Questo non vuol dire però la combinazione di cui sopra sia una soluzione ottimale o comparabile con altre shell tradizionali. Per colmare questa lacuna è stato rilasciato, il 30 Gennaio 2007, una nuova CLI chiamata appunto PowerShell. Power non per caso perché si integra completamente con il framework .Net. Inizialmente il piano era di rilasciare PowerShell integrandolo in Vista e come download separato per le altre piattaforme (XP e Win2k3), però motivi logistici hanno portato ad una soluzione diversa. Sarà però rilasciato come componente integrato, seppur opzionale, di Windows Server 2008.

Il numero di Maggio 2007 di Linux Magazine, dedica due pagine scritte con estrema chiarezza ad un confronto tra la Bash Shell e PowerShell. Riporto alcuni brani molto significativi:

New to the world of Windows is the way PowerShell regards everything as a filesystem and not only navigates the filesystem and drives, but the Registry, the certificate store, and environment variabels.
[...]
In PowerShell, all cmdlets  create defined objects as their output data instead of text-only output.
[...]
Although passing data objects is slightly more complex, this object orientation helps standardize operations and supports handling of complex data structures.
For example, Bash needs and external XML parser (like Saxon or Xalan-J) to parse XML files.
[...]
Bash is useful as a plain but straightforward tool for most daily tasks. If it comes to the need for advanced uses and complex data structures, you can branch out into object-oriented Python or the graphical capabilities of Tcl/Tk.

Conclusione:

PowerShell : Bash = Bash : WinConsole+VBScript+WMI

In poche parole non solo il gap è stato colmato, ma ne è stato creato uno più grosso nella direzione opposta: basti pensare alle possibilità offerte ed integrate in PowerShell, che in Bash richiedono tool esterni. Questa dicesi innovazione, parola di Linux Magazine, Maggio 2007.

-quack

P.S. è possibile rinominare 200 file già usando gli strumenti a disposizione con il Command Prompt senza neanche scomodare i vari linguaggi di scripting.

Ho perso le parole

È passato esattamente un anno dal rilascio al pubblico di Windows Vista, ma devo dire che l'ottimismo mi è passato completamente. Se 11 mesi fa, a tre settimane dal rilascio, pensavo che le esagerazioni, le controversie su Vista, i DRM e i pianoforti in testa a chi non installa Ubuntu sarebbero calate asintoticamente a zero, oggi penso che il rumore di fondo supera di qualche ordine di grandezza la quantità di informazione "utile" reperebile a riguardo; ultimamente "mi pensavo" che la gente ovviamente proverà, installerà, sperimenterà e finalmente si tornerà a parlare serenamente. Invece un corno: quello che leggo questi giorni mi fa pensare ad un concetto espresso in maniera brillante da Beppe Grillo in uno dei suoi show. Se si definisce "operatore di pace" il soldato in Iraq, come cavolo lo chiamiamo Gino Strada? Insomma, ho perso le parole perché me le hanno rubate.

Se si definisce flop Vista che vende 100 milioni di pezzi, come vogliamo definire "Microsoft Bob" o "Windows ME"?

Se si definisce "poco o nulla" il delta fra XP e Vista, come vogliamo definire il delta ad esempio tra Windows 95 e Windows 98?

Se si definisce "lucchettata" una piattaforma che abilita più contenuti possibili, come la vogliamo definire una piattaforma che gira su dongle da 1000$ e più? O un'altra piattaforma che non abilita neanche gli MP3 di default?

Potrei andare avanti ancora per un po', ma penso che il meccanismo del gioco a questo punto è abbastanza chiaro. Ho perso le parole, ma ho cominciato a riprendermele segando certi feed dal mio opiemelle. Interessante è leggere opinioni diverse; l'ennesima dimostrazione del moto perpetuo è qualificabile solo come boring.

-Yawn!

Piccole e grandi imperfezioni di Vista

Devo ammettere che una delle cose più irritanti che leggo in giro è la definizione di Vista come "un prodotto che nulla o poco ha aggiunto alla precedente versione", soprattutto in considerazione delle rivoluzioni copernicane che hanno richiesto l'intervento full-time del team AppCompat. Vista non è perfetto ma "quel poco o nulla" mi irrita parecchio.

Speaking of «imperfezioni», sono pure irritanti quelle due o tre regression che ho potuto incontrare nell'uso quotidiano:

• Sound Recorder: peggiorato tantissimo, sia nella UI che nella funzionalità. Non che fosse così importante, ma per scopi diagnostici tornava sempre utile. Non si può salvare il file come .WAV ma solo come .WMA, il salvataggio è quasi forzato alla fine della fase di registrazione  e la UI è diventata più spartana. Mi piaceva molto l'effetto oscilloscopio dei tempi di XP:
   
  di gran lunga preferibile alla barra spartana del recorder di Vista:
  
  Poco male, Audacity è comunque molto meglio, però peccato.
  
• Wizard dello scanner:
  Come mi manca la possibilità, seppur in maniera convoluta, di scannerizzare più pagine su uno scanner piano senza iniziare il wizard daccapo!
  Se non trovo qualcosa di gratuito e già pronto mi toccherà scrivere un centinaio di righe di codice per un wizard più carino di quello di default (qualcuno ha già fatto il lavoro di importare le API TWAIN in .Net). Si accettano suggerimenti!
• Gestione delle Webcam:
  Non capisco se sia la mia webcam ad avere problemi o una regression. In XP le WebCam erano elencate in "My Computer" e cliccandoci era possibile scattare uno snapshot. La mia non compare neanche nella lista "Scanners and Cameras":
   
  salvo poi funzionare tranquillamente con MSN Messenger:
  
  E per scattare lo snapshot lo «snipping tool» torna abbastanza comodo.

Magari, anzi è quasi sicuro, ce ne sono altre, ma queste sono quelle che mi saltano di più all'occhio.

-quack

Ultimo sparalink

Nessun tema, un po' tuttifrutti.

• update acido:
  Apple's recent QT 7.4 update [...] disables Adobe's professional After Effects video editing software
  Moltissimi professionisti del video editing sembrano estremamente incazzati.
  Apple come al solito nega: several threads of which have been deleted by Apple
  La soluzione pare drastica: Unfortunately, it is not possible to roll back to a previous version of QT without doing a full OSX reinstall
  No System Restore (di serie sin dallo sfigatissimo Windows ME)??? Ahiahiahiahi
  (nessun commento che l'update fosse una questione di "sicurezza ma non del tutto")
• il tonfo:
   
  Colpa dell'update acido? No forse semplicemente saturazione del mercato:
    (Fonte)
  E da aggiungere il crollo generale della borsa. Rispetto al massimo raggiunto pochi giorni fa un bel tonfo, non c'è che dire (-36%). Il botto si è sentito fino qui.
• Alex Ionescu spiega perché aggirare i meccanismi di difesa di un OS non è una buona idea; un certificato per la firma dei driver costa un'inezia. L'avevo detto io!
• Le ultime chiacchiere su Win7: un tizio ha detto che un altro tizio...

-quack

Ballata del programmatore

All'ombra dell'ultimo sole
si addormentò un programmatore
tra le sue braccia un manuale
sognando il mare tropicale

Venne alla ditta un committente
con un progetto inconsistente
delle richieste da far paura
"prima di ieri perché ho premura"

E domandò un lavoro immane
con le specifiche più strane
"io voglio tutto e pago niente
ho fretta sono un committente"

Gli occhi dischiuse il softwarista
un video l'unica sua vista
dall'alba grigia fino a sera
incatenato alla tastiera

Battendo i tasti a mo' di ossesso
e trascurando cibo e sesso
riuscì un bel giorno a consegnare
una release preliminare

E si sentiva ormai contento
ma fu sollievo di un momento
già richiamava quel cliente
"qui non funziona un accidente"

Ricominciò il programmatore
a faticar per ore ed ore
sopra un problema assai intricato
nascosto dentro ad un listato

Venne di nuovo il committente
disse "così è meglio che niente
è tuttavia per me importante
fare una piccola variante"

Ma all'ombra dell'ultimo sole
dormiva già il programmatore
tra le sue braccia un manuale
sognando il mare tropicale

Fonte

Confini confusi

Capisco un ristorante sulla riviera ligure occidentale possa definirsi "italo-francese", o un ristorante sui Pirenei definirsi "franco-spagnolo".

Ma mi aspetterei di trovare un ristorante "italo-messicano" su un'isola semi-deserta nel mezzo dell'oceano atlantico:

Invece è semplicemente a Seattle e dintorni.

Doh.

Frase per il 2008

La frase chiave per il 2008 l'ho scoperta grazie alla formichina:

A goal without a plan is just a wish
(Antoine de Saint Exupéry)

Questo non vuol dire che tutti i wish debbano diventare goal. Ma, sintetizzando al massimo, la teoria alla base del GTD mira a distinguere i goal e a tirare fuori dei plan. Ricordando sempre che life is what happens while you are busy making other plans.

-quack

Piccolo spazio pubblicità

Il libro sul comodino di questo periodo è un nuovo gioiellino fresco di stampa il cui autore è niente-popo-di-meno-che il mio amico e collega Vittorio Vibro.Net Bertocci. Il libro parla di Identità ed Internet, della soluzione proposta da Microsoft basata sui WebService (Identity Metasystem aka CardSpace) e di come implementare una siffatta architettura.

Il testo vanta la prefazione di Kim Cameron, che sta all'Identity Metasystem come Albert Einstein sta alla teoria della relatività, che comincia con la seguente affermazione:

As this book explains, the Internet was built without any way of
knowing who you are connecting to. This is now universally
recognized as an architectural flaw. It is as nonsensical as a
house without a door or plumbing.

Pauroso vero?

Non potevo farmi sfuggire l'occasione di infilare una copia autografata nella valigia di Beppe:

Chi conosce bene Vittorio può immaginare che la foto del procione in copertina non è una scelta del tutto casuale. Per gli interessati del tema security il consiglio è uno solo: accattatavillo, questo è il testo di riferimento per la tecnologia CardSpace.

-quack

P.S. disclaimer: nonostante il titolo, di intento puramente spiritoso, non ho nessun interesse economico/finanziario nel pubblicizzare il libro. La mia è pura pubblicità gratuita nel senso vero ed etimologico del termine

KO

Sono da un paio di giorni praticamente KO. Da una parte il raffreddore, che chiude le narici, fa respirare male e ti fa svegliare con in testa Chernobyl. Dall'altra un problema vertebrale: la prima vertebra mi sta schiacciando un nervo che fa sentire tutte le sue pene fino all'estrema punta delle dita della mano destra; il chiropratico ci ha messo una pezza e speriamo che le cose migliorino visto che sentire tutto il braccio destro atrofizzato non è proprio il massimo della vita. La lezione di nuoto di ieri, se non per l'effetto rilassante del cloro, non è servita praticamente a niente. Infine la partenza di Beppe, tornato in Italia già da un paio di giorni.

Mentre rimetto in moto la nuova piattaforma di blogging, a cui mancano davvero poche cosette per diventare "cibo per cani", mi sono sbizarrito un po' con Faucet PVR. Grazie ad un link di Gioxx ho scoperto il fatto che Faucet PVR espone un feed RSS personale con tutte le registrazioni pronte per il download... Feed RSS + Mediacenter + "nostalgia" da RAI International = piccola applicazione in C# per scaricare automaticamente le registrazioni su MCE. L'ho completata ieri, un'oretta scarsa di codice e testing e l'ho lasciata girare per tutta la notte: stamattina ho trovato già 4 o 5 trasmissioni pronte alla fruizione di cui stasera verificherò la bontà. Dopo di che lo passo in beta test ad un paio di (s)fortunati e se funziona come dovrebbe creo un blog post dettagliato.

Termino con un quesito per i geek volenterosi. Quante righe di codice C# sono necessarie per una tale applicazione? Considerato che:

• l'applicazione scarica il feed
• individua i file da scaricare confrontando uno storico di file già scaricati
• scarica i file in un folder temporaneo e poi li sposta nel folder di destinazione
• supporta il RESUME del dowload nel caso ci fosse qualche problema di rete
• l'applicazione è command line based e prende in ingresso l'URI del feed, la directory di destinazione e opzionalmente la directory temporanea

La risposta si spera nel prossimo post.

-quack

Some things never change

Scrivo questo post mentre mi preparo ad affrontare un vero e proprio intervento chirurgico a cuore aperto per i dolori per la partenza di Beppe . Abbiamo discusso di tante cose e proprio ieri facevamo i soliti discorsi noiosi sull'etica, innovazione, compatibilità ecc. E facevo con lui l'osservazione che con UAC, Vista è arrivato a destinazione: ovvero di un OS alla Cutler sicuro ma usabile. I precedenti tentativi sono sempre stati amputati da una necessità di retrocompatibilità. Se XP fosse stato così inflessibile con le ACL e permessi vari a quest'ora probabilmente staremmo usando Windows ME third edition.

Ogni versione dell'OS, a partire da Windows 95, ha introdotto qualche "novità" che ha causato non pochi scompigli alle applicazioni che pre-datano l'OS. Questo i sintesi quanto accaduto, da allora ad oggi: Windows 95 portò introduzione dei nomi di file lunghi; ai developer toccò sistemare le applicazioni per supportare i nomi lunghi come si deve. Apple si congratulò a suo modo. Windows NT creò non pochi scompigli per via dell'HAL e di un nuovo file system dotato di ACLs. In Windows 2000 le ACLs sul file system cominciarono ad essere più restrittive e le applicazioni dovettero ancora adeguarsi. Windows XP fu il primo OS consumer basato su NT ed introdusse l'NTFS come file system di default: molte applicazioni, sopratutto quelle scritte per Windows 95 basato su FAT 32, hanno dovuto fare i conti per la prima volta con ACLs, profili utente e permessi. Sin dai tempi di NT, le linee guida imploravano di considerare l'utente di default avente permessi limitati. Poche le applicazioni che ne hanno tenuto conto abituate com'erano a scrivere file di configurazione direttamente in C:\program files. Vista ha finalmente messo la parola fine a questo giochino e non solo: le schede grafiche, dotate di driver più interessati alla performance che all'affidabilità, hanno dovuto fare dell'extra qualche volta con risultati meno che soddisfacenti. Ma ci sono anche le modifiche alla Session 0, l'introduzione degli integrity level e altre cose che hanno cambiato come si scrive e si comporta una applicazione Win32.

Cosa verrà dopo? Se questo non è il sistema che Cutler aveva in mente 12+ anni fa, ci somiglia al 99.9%. Le scelte di Vista, dettate anche da una attenzione non voluta e continua di malintenzionati, sono oggettivamente molto coraggiose. I risultati, se si comparano le vulnerabità con le versioni precedenti, non mancano. E commercialmente non sta andando affatto peggio di XP. Dubito che fra qualche anno, quando le quote di mercato saliranno ai livelli di XP di ora, saranno necessari cambiamenti altrettanto drastici.

Ma questo non c'entra assolutamente niente con il titolo. Che ha a che fare con l'ennesima deludente recensione di Ubuntu 7.10 in virtual machine. Su una installazione "vergine" installare Flash in Firefox mi è risultato davvero impossibile, nonostante diverse peregrinazioni su Google. Siccome davvero sono scocciato, non mi va di spendere neanche una parola in più, lascio fare agli screenshot:

Some things really never change.

-quack