A Ovest Di Paperino

Welcome to the dark side.

  • Eee PC rooted

    Vediamo se e quando questa notizia verrà pubblicata da Slashdot:

    ASUS Eee PC rooted out of the box

    visto che altri vendor (HP/Compaq) sono stati trattati in malo modo.

    Assolutamente (o quasi) non correlato alla notizia precedente, Giovy spiega come installare Vista su Eee PC. Il suggerimento del sottoscritto è, se comprate la versione da 2GB o più di RAM, di disabilitare completamente il paging file. Tanto l'Eee PC non è fatto per elaborare 10MP in Photoshop.

    -quack

    Technorati Tags: ,

  • Ogni scarrafone...

    (è richiesto sense of humor)scarrafone

    Questa frase di Linus ("il" Linus) mi ha fatto venire in mente il proverbio napoletano:

    I think OS X is nicer than Windows in many ways, but neither can hold a candle to my own (Linux). It's a race to second place.
    Fonte

    (Per il lettore distratto o di passaggio, visto che di solito post come questo possono scatenare flame [in]utili: questo blog è anche puro intrattenimento; se proprio vuoi scatenare il tuo lanciafiamme, prova a fare scopa con una dichiarazione altrettanto originale e divertente di Bill o di Steve (uno dei due). C'è un vasto campionario a disposizione)

    Non centra invece un'emerita cippa, ma Raymond Chen ha scritto un altro post condivisibile al 100%. Così condivisibile che ieri di nascosto ho usato per scopi personali la macchina del tempo aziendale e son tornato indietro di diversi mesi a scriverne uno molto simile; l'ho intitolato la colpa è di Turing. Smile

    -quack

    Technorati Tags:

  • Peccato e redenzione

    Mentre lavoricchiavo alla mia piattaforma di blogging (che ha già pure un nome!) è saltato fuori un peccato mortale:

    Peccato

    Per fortuna c'è stata la redenzione immediata:

    redenzione

    -quack

    Technorati tags:

  • Grazie Drummond!

    ms-yahooSabato scorso ad una cena con amici mi è stata posta la fatidica domanda su che ne penso dell'OPA di MS su Yahoo. Sabato scorso la mia opinione era sintetizzabile come "non lo so/non so se per Microsoft l'OPA sia cosa buona, solo il futuro ci dirà". Non pensavo solo al collasso delle azioni, che in prospettiva del merge rimane un giochetto finanziario a somma algebrica zero. Semplicemente non avevo elementi per farmi una mia opinione, non sempre allineata: mi piace immaginare che da lassù, negli uffici dei CEO, il punto di Vista è così completo che anche mosse bizzarre hanno un senso molto pratico.

    Due giorni fa invece è apparso questo post di David Drummond, Senior Vice President, Corporate Development and Chief Legal Officer in Google. In sintesi dice che Google ne pensa tutto il male possibile, che questo merge non sa' dda' fa', che il monopolio blah blah blah, ecc.

    Grazie David, il tuo post ha sciolto tutti miei dubbi! Di una cosa da azionista MS sono arciconvinto: ogni volta che Google frigna, vuol dire che la rotta intrapresa è quella giusta; sperando ora che l'affare vada in porto. Aldilà del fatto, che proprio in virtù dell'acquisizione di DoubleClick, stavolta non c'è niente da frignare. Vero David? Wink

    -quack

    disclaimer: questo post, come del resto tutti gli altri, rappresenta le opinioni libere di un azionista MSFT e non sono collegate in nessuna forma o maniera a posizioni ufficiali delle compagnie menzionate (Google, Yahoo e Microsoft)

    Technorati Tags:

  • La magia dietro UAC

    Diciamolo, la feature che mi piace di più di Vista è UAC. Recentemente ho ripetuto più volte che il comportamento di default di Windows XP, di assegnare poteri immensi a tutte le applicazioni, è dannoso non solo tenendo in mente la prospettiva del malware. Un'applicazione normale, per colpa di qualche bug, potrebbe accidentalmente sovrascrivere tutti i settori dell'hard disk riempiendoli di 0. Siccome l'ho visto accadere coi miei occhi in una macchina virtuale, la possibilità che questo accada nella mia testa è stata riqualificata come "pratica" anziché solo "teorica".

    Su UAC ci sarebbe ben poco da aggiungere, soprattutto dopo il post esauriente di Vik sull'argomento, ma lo scopo di questo post è di chiarire cosa avviene under the cover e di fare alcune considerazioni su due modi diversi di loggarsi in Vista.

    Uno dei punti del contendere più spesso dibattuti[1] a riguardo è se convenga sia dal punto di vista della sicurezza che dell'usabilità loggarsi come amministratore (non necessariamente Administrator ma inteso come utente appartenente al gruppo degli amministratori; d'ora in poi SuperPippo) oppure come utente normale (Pippo) avendo avuto l'accortezza di creare un utente aggiuntivo di amministrazione.

    Un'analisi delle differenze può aiutare a decidere meglio:

    • ai fini di ottenere l'elevazione, se ci si logga come SuperPippo (in gergo Admin Approval Mode o AAM), di default appare il cosiddetto prompt "Mi Consenta" dove basta cliccare "Continue" per proseguire:
      UAC Consenta 
      Nel caso ci si è loggati come Pippo, è necessario digitare la password di SuperPippo (o altro utente Admin) per proseguire, nello stesso gergo Over The Shoulder (OTS) authentication:
      UAC Password
    • Nel caso in cui ci si logghi come Pippo, un processo che ottiene elevazione, girerà con le credenziali di SuperPippo. Se ad esempio crea un file in %Documents% il file verrà scritto nella cartella Documents di SuperPippo e non di Pippo come ci si potrebbe aspettare!

    Se il primo dei due punti può rappresentare un piccolo vantaggio in termini di sicurezza (password invece che un click magari maldestro), il secondo è decisamente uno svantaggio in termini di usabilità. È però possibile loggarsi come SuperPippo e fare in modo che anziché un prompt "Mi Consenta", si venga accolti con una richiesta di password, tramite un setting disponibile via Local Security Policy:

    SecPol

    In realtà per i super-paranoici è possibile richiedere il three-finger-salute (CTRL+ALT+DEL) prima del prompt "Mi Consenta" o richiesta di password, tramite l'apposita opzione nelle group policy:

    TrustedPath

    Questa era addirittura l'opzione di default nelle prime beta di Vista, abbandonata precocemente per motivi di usabilità. Interessante è un post di Jim Allchin che dettaglia tutti i motivi che anno portato a tutte le attuali scelte di default.

    Il migliore dei mondi possibili (unico utente SuperPippo, ma richiesta di password anziché "Mi Consenta") è perció solo ad una manciata di click di configurazione.

    Ma dal punto di vista della sicurezza, cosa cambia tra quando ci si logga come SuperPippo e quando ci si logga come Pippo? Assolutamente niente[2].

    Un facile esperimento è quello di loggarsi come SuperPippo, aprire un Command Prompt non elevato e cercare di scrivere in %SYSTEM%: il risultato è quello di Access Denied. Se si tenta l'operazione da un Command Prompt elevato, l'operazione va complessivamente in porto.

    Come avviene la magia che da il titolo a questo post? Cosa succede a SuperPippo se l'AAM è attivato? Perché l'amministratore non riesce ad accedere in scrittura a folder che sono accessibili all'amministratore?

    Il trucco è semplice. Nel momento in cui ci si logga come SuperPippo in AAM, il sistema crea un token[3] secondario (detto anche split-token) rimuovendo alcuni permessi associati al token dell'amministratore. I permessi che vengono rimossi sono indicati in questa pagina MSDN. Qui di sotto la differenza di permessi tra i due token, quello usato per processi che richiedono elevazione e quello usato per tutto il resto delle operazioni:

    Split Token

    Inoltre, e questo è il punto fondamentale per capire cosa succede quando si accede ad un file, il SID associato al gruppo Amministratori è marcato come Deny  come si può notare da questa figura:

    SID

    Questo significa che l'utente SuperPippo verrà considerato appartenente al gruppo degli Amministratori solamente in caso di matching di ACE di tipo Deny. Normalmente invece l'accesso ai folder per gli Amministratori è definito da una ACE di tipo Allow, per cui a tutti gli effetti, il token secondario di SuperPippo, quello usato di default, è il token di un utente "normale". Questo meccanismo accoppiato con le ACL più aggressive per default di Vista (dettagliate in questo interessantissimo articolo su TechNet) rende di fatto SuperPippo un utente normale. Ergo affermazioni come la seguente sono palesemente false:

    Con Vista Microsoft prosegue con la politica di “tutti amministratori”, laddove i controllori di identità (UAC) si limitano ad evitare che un malware ne approfitti

    In realtà con Vista si persegue la politica opposta: "nessun amministratore", con l'antipaticissimo UAC a tenere le chiavi del paradiso proibito.

    Conclusione: tra loggarsi come SuperPippo (AAM) e loggarsi come Pippo (OTS) non c'è nessuna differenza a livello di sicurezza: se si preferisce il prompt con la richiesta di password, basta cambiare una policy per ottenere lo stesso effetto. Dal punto di vista pratico però, la modalità AAM ha qualche piccolo vantaggio di usabilità. Un ulteriore consiglio da tenere in mente, se si preferisce la modalità AAM, è quello di creare comunque un account amministrativo secondario in caso di disaster recovery.

    -quack

    Technorati tags: ,


    [1] Si veda ad esempio questo post di Jeff Atwood alquanto critico nei confronti di Vista: Microsoft didn't have the guts to make standard users the default-- as they absolutely should have-- in Windows Vista.

    [2] Cioé la differenza tra autenticazione AAM (mi loggo come SuperPippo e inserisco una password o clicco consenta) e OTS (mi loggo come Pippo e inserisco la password di SuperPippo) è nulla in quanto UAC non costituisce un security boundary. Si veda questo interessante post di Russinovich, tenendo presente che uno squatting attack è estremamente complicato da portare a compimento.

    [3] Un token è un oggetto di sistema che rappresenta un set di privilegi.

  • Pessima figura

    Non è una notizia recente ma non per questo per chi la scopre adesso (come il sottoscritto) è meno divertente. Poco più di tre mesi fa il blog di Kim Cameron padre di CardSpace ed esperto di sicurezza a cui avevo accennato in questo post, è stato defaced. La notizia è stata subito ripresa e presentata come uno smacco per Microsoft in questo post di Zdnet.

    Hacked

    Quasi immediatamente è partito l'assalto dei troll e giù epiteti inqualificabili su Windows Server, IIS e tutto il web stack Microsoft.

    Ma la pessima figura non è stata quella di Kim, ma di chi in tutta fretta per sputare veleno inutilmente non si è accorto che il blog di Cameron gira su uno stack BAMPW (BSD -Apache - MySQL - PHP - WordPress). Kim non ha perso occasione di fare ironia in un post sull'argomento che consiglio caldamente non solo per alcuni commenti spassosi degni del miglior talebanesimo informatico (se un blog Wordpress viene defaced per qualcuno è più facile credere che girasse su stack MS fino a qualche minuto prima e spostato ad arte dopo l'incidente che ad un baco Wordpress documentato!) ma per il suggerimento finale, una vera lezione di sicurezza coi fiocchi come solo un esperto può impartire; oltre a confermare che certi commenti finescono inevitabilmente per essere più deleteri per chi li scrive che per il target che vogliono colpire.

    In questo mio post invece non c'è nessuna dietrologia: non mi piace WordPress per tanti altri svariati motivi ma non esiterei a sceglierlo come piattaforma di blog se davvero corrispondesse almeno in buona parte alle mie esigenze; e se lo facessi - come dimostra uno dei tanti commenti all'incidente - ci sarebbe sempre qualcuno che giustificherebbe la mia scelta come una colpa della concorrenza; pensiero che può essere sintetizzato con una frase rubata da un titolo di giornale di tanti anni fa: Piove, opposizione ladra!

    Però non posso fare a meno di osservare che l'episodio corrobora un paio di teorie riguardo la sicurezza che condivido totalmente. Ringrazio Luca per avermi passato il link; questa perla mi era incredibilmente sfuggita.

    -quack

    Technorati tags: , ,

  • PowerShell: parliamone serenamente

    Rubo il titolo ad un già citato post di Enrico, per parlare stavolta di PowerShell visto che è stata più volte citata nei commenti di questo blog.

    Powershell Non sono un esperto di Command Line Interface (CLI o shell), non sono mai stato un sys-admin in vita mia, e perciò mi limiterò ad un paio di osservazioni di superficie.

    Prima osservazione: le shell non dovrebbero essere intese come strumenti per l'utente finale.

    Se a molti può sembrare ovvio, ad alcuni può sembrare una bestemmia. Credo che i nerd che abbiano imparato ad usare *nix nei vecchi laboratori dell'Università siano quelli che considerano la mia affermazione una bestemmia, abituati com'erano al solo accesso terminale. Nel lab di calcolo numerico dell'Università di Bari, nel 1992 circa, era l'unico modo di usare *nix: i pochi terminali "grafici" erano in grado solo di mostrare un'anteprima di plotting. Niente mouse, niente finestre, ma solo editor e shell testuali. Anche il DOS aveva una shell molto primitiva (Command.com) in grado di supportare loop e altre amenità, ma impallidiva a confronto delle possibilità offerte dalla Bash shell.

    Seconda osservazione: le UI non dovrebbero essere intese come strumenti per l'amministrazione in larga scala

    Il sys-admin non deve cliccare sulla check-box della UI di ogni singola macchina per fare il deploy di qualche policy. Qualcuno potrebbe pensare che un sistema come Windows basato prevalentemente su UI, avesse scarsissime capacità di shell scripting. Che il sys-admin Windows sia insomma costretto ad impossibili acrobazie grafiche. Niente di più scorretto, vista la combinazione di:

    • modalità Console alias Command Prompt (erede del vecchio command.com) in grado di interpretare file batch (.BAT) e command (.CMD) di bassa complessità
    • linguaggi di scripting come VBScript, disponibili in modalità Console tramite "plug-in" come Windows Scripting Host
    • layer di sistema apposito, Windows Management Instrumentation (WMI), che espone le funzionalità di alcuni componenti di sistema ai vari linguaggi di scripting
    • laddove non arriva WMI, occorre scrivere una applet Console nel proprio linguaggio di programmazione preferito (C/C++/Pascal/ecc.)

    In parole povere, affermare che non si possa amministrare Windows via scripting in nessun modo, è perlomeno falso. Questo non vuol dire però la combinazione di cui sopra sia una soluzione ottimale o comparabile con altre shell tradizionali. Per colmare questa lacuna è stato rilasciato, il 30 Gennaio 2007, una nuova CLI chiamata appunto PowerShell. Power non per caso perché si integra completamente con il framework .Net. Inizialmente il piano era di rilasciare PowerShell integrandolo in Vista e come download separato per le altre piattaforme (XP e Win2k3), però motivi logistici hanno portato ad una soluzione diversa. Sarà però rilasciato come componente integrato, seppur opzionale, di Windows Server 2008.

    Il numero di Maggio 2007 di Linux Magazine, dedica due pagine scritte con estrema chiarezza ad un confronto tra la Bash Shell e PowerShell. Riporto alcuni brani molto significativi:

    New to the world of Windows is the way PowerShell regards everything as a filesystem and not only navigates the filesystem and drives, but the Registry, the certificate store, and environment variabels.
    [...]
    In PowerShell, all cmdlets  create defined objects as their output data instead of text-only output.
    [...]
    Although passing data objects is slightly more complex, this object orientation helps standardize operations and supports handling of complex data structures.
    For example, Bash needs and external XML parser (like Saxon or Xalan-J) to parse XML files.
    [...]
    Bash is useful as a plain but straightforward tool for most daily tasks. If it comes to the need for advanced uses and complex data structures, you can branch out into object-oriented Python or the graphical capabilities of Tcl/Tk.

    Conclusione:

    PowerShell : Bash = Bash : WinConsole+VBScript+WMI

    In poche parole non solo il gap è stato colmato, ma ne è stato creato uno più grosso nella direzione opposta: basti pensare alle possibilità offerte ed integrate in PowerShell, che in Bash richiedono tool esterni. Questa dicesi innovazione, parola di Linux Magazine, Maggio 2007.

    -quack

    P.S. è possibile rinominare 200 file già usando gli strumenti a disposizione con il Command Prompt senza neanche scomodare i vari linguaggi di scripting.

    Technorati Tags:

  • Ho perso le parole

    È passato esattamente un anno dal rilascio al pubblico di Windows Vista, ma devo dire che l'ottimismo mi è passato boring completamente. Se 11 mesi fa, a tre settimane dal rilascio, pensavo che le esagerazioni, le controversie su Vista, i DRM e i pianoforti in testa a chi non installa Ubuntu sarebbero calate asintoticamente a zero, oggi penso che il rumore di fondo supera di qualche ordine di grandezza la quantità di informazione "utile" reperebile a riguardo; ultimamente "mi pensavo" che la gente ovviamente proverà, installerà, sperimenterà e finalmente si tornerà a parlare serenamente. Invece un corno: quello che leggo questi giorni mi fa pensare ad un concetto espresso in maniera brillante da Beppe Grillo in uno dei suoi show. Se si definisce "operatore di pace" il soldato in Iraq, come cavolo lo chiamiamo Gino Strada? Insomma, ho perso le parole perché me le hanno rubate.

    Se si definisce flop Vista che vende 100 milioni di pezzi, come vogliamo definire "Microsoft Bob" o "Windows ME"?

    Se si definisce "poco o nulla" il delta fra XP e Vista, come vogliamo definire il delta ad esempio tra Windows 95 e Windows 98?

    Se si definisce "lucchettata" una piattaforma che abilita più contenuti possibili, come la vogliamo definire una piattaforma che gira su dongle da 1000$ e più? O un'altra piattaforma che non abilita neanche gli MP3 di default?

    Potrei andare avanti ancora per un po', ma penso che il meccanismo del gioco a questo punto è abbastanza chiaro. Ho perso le parole, ma ho cominciato a riprendermele segando certi feed dal mio opiemelle. Interessante è leggere opinioni diverse; l'ennesima dimostrazione del moto perpetuo è qualificabile solo come boring.

    -Yawn!

    Technorati Tags: ,

  • Piccole e grandi imperfezioni di Vista

    Devo ammettere che una delle cose più irritanti che leggo in giro è la definizione di Vista come "un prodotto che nulla o poco ha aggiunto alla precedente versione", soprattutto in considerazione delle rivoluzioni copernicane che hanno richiesto l'intervento full-time del team AppCompat. Vista non è perfetto ma "quel poco o nulla" mi irrita parecchio.

    Speaking of «imperfezioni», sono pure irritanti quelle due o tre regression che ho potuto incontrare nell'uso quotidiano:

    • Sound Recorder: peggiorato tantissimo, sia nella UI che nella funzionalità. Non che fosse così importante, ma per scopi diagnostici tornava sempre utile. Non si può salvare il file come .WAV ma solo come .WMA, il salvataggio è quasi forzato alla fine della fase di registrazione  e la UI è diventata più spartana. Mi piaceva molto l'effetto oscilloscopio dei tempi di XP:
      SoundRecorderXP 
      di gran lunga preferibile alla barra spartana del recorder di Vista:
      SoundRecorderVista
      Poco male, Audacity è comunque molto meglio, però peccato.
    • Wizard dello scanner:
      Come mi manca la possibilità, seppur in maniera convoluta, di scannerizzare più pagine su uno scanner piano senza iniziare il wizard daccapo!
      Se non trovo qualcosa di gratuito e già pronto mi toccherà scrivere un centinaio di righe di codice per un wizard più carino di quello di default (qualcuno ha già fatto il lavoro di importare le API TWAIN in .Net). Si accettano suggerimenti!
    • Gestione delle Webcam:
      Non capisco se sia la mia webcam ad avere problemi o una regression. In XP le WebCam erano elencate in "My Computer" e cliccandoci era possibile scattare uno snapshot. La mia non compare neanche nella lista "Scanners and Cameras":
      CameraVuota 
      salvo poi funzionare tranquillamente con MSN Messenger:
      Ciondolo
      E per scattare lo snapshot lo «snipping tool» torna abbastanza comodo.

    Magari, anzi è quasi sicuro, ce ne sono altre, ma queste sono quelle che mi saltano di più all'occhio.

    -quack

    Technorati Tags:

  • Ultimo sparalink

    Nessun tema, un po' tuttifrutti.

    • update acido:
      Apple's recent QT 7.4 update [...] disables Adobe's professional After Effects video editing software
      Moltissimi professionisti del video editing sembrano estremamente incazzati.
      Apple come al solito nega: several threads of which have been deleted by Apple
      La soluzione pare drastica: Unfortunately, it is not possible to roll back to a previous version of QT without doing a full OSX reinstall
      No System Restore (di serie sin dallo sfigatissimo Windows ME)??? Ahiahiahiahi
      (nessun commento che l'update fosse una questione di "sicurezza ma non del tutto")
    • il tonfo:
      tonfo 
      Colpa dell'update acido? No forse semplicemente saturazione del mercato:
      saturazione  (Fonte)
      E da aggiungere il crollo generale della borsa. Rispetto al massimo raggiunto pochi giorni fa un bel tonfo, non c'è che dire (-36%). Il botto si è sentito fino qui.
    • Alex Ionescu spiega perché aggirare i meccanismi di difesa di un OS non è una buona idea; un certificato per la firma dei driver costa un'inezia. L'avevo detto io!
    • Le ultime chiacchiere su Win7: un tizio ha detto che un altro tizio...

    -quack

    Technorati Tags: ,

  • Ballata del programmatore

    All'ombra dell'ultimo sole
    si addormentò un programmatore
    tra le sue braccia un manuale
    sognando il mare tropicale

    Venne alla ditta un committente
    con un progetto inconsistente
    delle richieste da far paura
    "prima di ieri perché ho premura"

    E domandò un lavoro immane
    con le specifiche più strane
    "io voglio tutto e pago niente
    ho fretta sono un committente"

    Gli occhi dischiuse il softwarista
    un video l'unica sua vista
    dall'alba grigia fino a sera
    incatenato alla tastiera

    Battendo i tasti a mo' di ossesso
    e trascurando cibo e sesso
    riuscì un bel giorno a consegnare
    una release preliminare

    E si sentiva ormai contento
    ma fu sollievo di un momento
    già richiamava quel cliente
    "qui non funziona un accidente"

    Ricominciò il programmatore
    a faticar per ore ed ore
    sopra un problema assai intricato
    nascosto dentro ad un listato

    Venne di nuovo il committente
    disse "così è meglio che niente
    è tuttavia per me importante
    fare una piccola variante"

    Ma all'ombra dell'ultimo sole
    dormiva già il programmatore
    tra le sue braccia un manuale
    sognando il mare tropicale

    Fonte

    Technorati Tags:

  • Confini confusi

    Capisco un ristorante sulla riviera ligure occidentale possa definirsi "italo-francese", o un ristorante sui Pirenei definirsi "franco-spagnolo".

    Ma mi aspetterei di trovare un ristorante "italo-messicano" su un'isola semi-deserta nel mezzo dell'oceano atlantico:

    italomessicano

    Invece è semplicemente a Seattle e dintorni.

    Doh.

    Technorati tags:

  • Frase per il 2008

    La frase chiave per il 2008 l'ho scoperta grazie alla formichina:

    A goal without a plan is just a wish
    (Antoine de Saint Exupéry)

    Questo non vuol dire che tutti i wish debbano diventare goal. Ma, sintetizzando al massimo, la teoria alla base del GTD mira a distinguere i goal e a tirare fuori dei plan. Ricordando sempre che life is what happens while you are busy making other plans.

    -quack

    Technorati tags: ,

  • Piccolo spazio pubblicità

    Il libro sul comodino di questo periodo è un nuovo gioiellino fresco di stampa il cui autore è niente-popo-di-meno-che il mio amico e collega Vittorio Vibro.Net Bertocci. Il libro parla di Identità ed Internet, della soluzione proposta da Microsoft basata sui WebService (Identity Metasystem aka CardSpace) e di come implementare una siffatta architettura.

    Il testo vanta la prefazione di Kim Cameron, che sta all'Identity Metasystem come Albert Einstein sta alla teoria della relatività, che comincia con la seguente affermazione:

    As this book explains, the Internet was built without any way of
    knowing who you are connecting to. This is now universally
    recognized as an architectural flaw. It is as nonsensical as a
    house without a door or plumbing.

    Pauroso vero?

    Non potevo farmi sfuggire l'occasione di infilare una copia autografata nella valigia di Beppe:

    CardspaceBeppe

    Chi conosce bene Vittorio può immaginare che la foto del procione in copertina non è una scelta del tutto casuale. Per gli interessati del tema security il consiglio è uno solo: accattatavillo, questo è il testo di riferimento per la tecnologia CardSpace.

    -quack

    P.S. disclaimer: nonostante il titolo, di intento puramente spiritoso, non ho nessun interesse economico/finanziario nel pubblicizzare il libro. La mia è pura pubblicità gratuita nel senso vero ed etimologico del termine Wink

  • KO

    Sono da un paio di giorni praticamente KO. Da una parte il raffreddore, che chiude le narici, fa respirare male e ti fa svegliare aterracon in testa Chernobyl. Dall'altra un problema vertebrale: la prima vertebra mi sta schiacciando un nervo che fa sentire tutte le sue pene fino all'estrema punta delle dita della mano destra; il chiropratico ci ha messo una pezza e speriamo che le cose migliorino visto che sentire tutto il braccio destro atrofizzato non è proprio il massimo della vita. La lezione di nuoto di ieri, se non per l'effetto rilassante del cloro, non è servita praticamente a niente. Infine la partenza di Beppe, tornato in Italia già da un paio di giorni.

    Mentre rimetto in moto la nuova piattaforma di blogging, a cui mancano davvero poche cosette per diventare "cibo per cani", mi sono sbizarrito un po' con Faucet PVR. Grazie ad un link di Gioxx ho scoperto il fatto che Faucet PVR espone un feed RSS personale con tutte le registrazioni pronte per il download... Feed RSS + Mediacenter + "nostalgia" da RAI International = piccola applicazione in C# per scaricare automaticamente le registrazioni su MCE. L'ho completata ieri, un'oretta scarsa di codice e testing e l'ho lasciata girare per tutta la notte: stamattina ho trovato già 4 o 5 trasmissioni pronte alla fruizione di cui stasera verificherò la bontà. Dopo di che lo passo in beta test ad un paio di (s)fortunati e se funziona come dovrebbe creo un blog post dettagliato.

    Termino con un quesito per i geek volenterosi. Quante righe di codice C# sono necessarie per una tale applicazione? Considerato che:

    • l'applicazione scarica il feed
    • individua i file da scaricare confrontando uno storico di file già scaricati
    • scarica i file in un folder temporaneo e poi li sposta nel folder di destinazione
    • supporta il RESUME del dowload nel caso ci fosse qualche problema di rete
    • l'applicazione è command line based e prende in ingresso l'URI del feed, la directory di destinazione e opzionalmente la directory temporanea

    La risposta si spera nel prossimo post.

    -quack

  • Some things never change

    Scrivo questo post mentre mi preparo ad affrontare un vero e proprio intervento chirurgico a cuore aperto per i dolori per la partenza di Beppe Sad. Abbiamo discusso di tante cose e proprio ieri facevamo i soliti discorsi noiosi sull'etica, innovazione, compatibilità ecc. E facevo con lui l'osservazione che con UAC, Vista è arrivato a destinazione: ovvero di un OS alla Cutler sicuro ma usabile. I precedenti tentativi sono sempre stati amputati da una necessità di retrocompatibilità. Se XP fosse stato così inflessibile con le ACL e permessi vari a quest'ora probabilmente staremmo usando Windows ME third edition.

    Ogni versione dell'OS, a partire da Windows 95, ha introdotto qualche "novità" che ha causato non pochi scompigli alle applicazioni che pre-datano l'OS. Questo i sintesi quanto accaduto, da allora ad oggi: Windows 95 portò introduzione dei nomi di file lunghi; ai developer toccò sistemare le applicazioni per supportare i nomi lunghi come si deve. Apple si congratulò a suo modo. Windows NT creò non pochi scompigli per via dell'HAL e di un nuovo file system dotato di ACLs. In Windows 2000 le ACLs sul file system cominciarono ad essere più restrittive e le applicazioni dovettero ancora adeguarsi. Windows XP fu il primo OS consumer basato su NT ed introdusse l'NTFS come file system di default: molte applicazioni, sopratutto quelle scritte per Windows 95 basato su FAT 32, hanno dovuto fare i conti per la prima volta con ACLs, profili utente e permessi. Sin dai tempi di NT, le linee guida imploravano di considerare l'utente di default avente permessi limitati. Poche le applicazioni che ne hanno tenuto conto abituate com'erano a scrivere file di configurazione direttamente in C:\program files. Vista ha finalmente messo la parola fine a questo giochino e non solo: le schede grafiche, dotate di driver più interessati alla performance che all'affidabilità, hanno dovuto fare dell'extra qualche volta con risultati meno che soddisfacenti. Ma ci sono anche le modifiche alla Session 0, l'introduzione degli integrity level e altre cose che hanno cambiato come si scrive e si comporta una applicazione Win32.

    Cosa verrà dopo? Se questo non è il sistema che Cutler aveva in mente 12+ anni fa, ci somiglia al 99.9%. Le scelte di Vista, dettate anche da una attenzione non voluta e continua di malintenzionati, sono oggettivamente molto coraggiose. I risultati, se si comparano le vulnerabità con le versioni precedenti, non mancano. E commercialmente non sta andando affatto peggio di XP. Dubito che fra qualche anno, quando le quote di mercato saliranno ai livelli di XP di ora, saranno necessari cambiamenti altrettanto drastici.

    Ma questo non c'entra assolutamente niente con il titolo. Che ha a che fare con l'ennesima deludente recensione di Ubuntu 7.10 in virtual machine. Su una installazione "vergine" installare Flash in Firefox mi è risultato davvero impossibile, nonostante diverse peregrinazioni su Google. Siccome davvero sono scocciato, non mi va di spendere neanche una parola in più, lascio fare agli screenshot:

    Flash on FF for Ubuntu Flash on FF for Ubuntu 3

     

    Flash on FF for Ubuntu 2Flash on FF for Ubuntu 4

      Flash on FF for Ubuntu 5

    Some things really never change.

    -quack

    Technorati tags: , , ,

  • Died in a Blogging Accident

    Nel momento in cui XKCD aveva pubblicato la sua ultima vignetta il numero di risultati google per la frase "Died in a blogging accident" era davvero due come mostravo a Beppe.

    diedinabloggingaccident

    La vignetta però, divertente al punto da rimbalzare velocemente da un blog all'altro, ha causato un vorticoso aumento del numero dei risultati google per la frase fino a superare i 7000 e falsare la misurazione iniziale nella vignetta. Il gatto si è morso la coda.

    -quack

    Technorati tags:

  • Snumerati #2

    Durante una delle prime lezioni del corso di AOS all'Università, che si occupa di capire come migliorare con sistemi intelligenti la vita dei medici, venne fuori che i medici sono tra le categorie di snumerati più sorprendenti. Aggiungerei dopo gli avvocati (?), che con la statistica sembrano aver preso distanze enormi.

    Un articolo controverso di Bruce Schneier, Steal This Wi-Fi, è all'origine di questa quote:

    I remain unconvinced of this threat, though. The RIAA has conducted about 26,000 lawsuits, and there are more than 15 million music downloaders. Mark Mulligan of Jupiter Research said it best: "If you're a file sharer, you know that the likelihood of you being caught is very similar to that of being hit by an asteroid."

    Fatti i dovuti calcoli, le probabilità di essere colpiti da un asteroide sono dello 0.17%, immagino nello stesso arco di tempo in cui la RIAA ha colpito i 26000 utenti. Abbondando a 5 anni, viene fuori che su una popolazione mondiale stimata in ribasso a 5 miliardi di persone circa 8,5 milioni di persone sono state colpite da asteroidi negli ultimi 5 anni. Davvero un bel guaio!

    -quack

    Technorati tags: , ,

  • Snumerati

    Certo che i numeri devo far davvero paura se la risposta alla seguente snumeratiemail:

    "mi procureresti la percentuale di problemi individuati usando XYZ"

    è stata:

    "XYZ è molto importante".

    (si ma a me serve un report pseudoscientifico per cui qualche numero mi farebbe pure comodo, no?)

    Ma il mio interlocutore non è l'unico che con i numeri ha molta allergia. È di questi giorni la notizia del grande flop di Vista che ha venduto quanto XP. Esatto: Vista ha venduto quanto XP (in percentuale of course) ma sono popolari litanie già sentite ai tempi di XP (consiglio il post di Ed Bott da cui proviene il link). Unica lancia che mi sento di spezzare in favore di certe Cassandre è il fatto che dopo 5 lunghissimi anni qualcuno possa essersi legittimamente scordato come funzionino le cose. Se ci si scorda facilmente di cose grandi, figuriamoci di numeri e percentuali.

    Allego al post la foto di John Allen Paulos che sta agli snumerati come l'aglio a Dracula.

    -quack

    UPDATE: BillG parlava di licenze ma per sbaglio ha detto utenti e su tale affermazione è stato costruito un castello di ipotesi volto a dimostrare il grande flop di Vista. Il report ufficiale del 24 Gennaio 2008 mette la parola fine su questo episodio.

    Technorati tags: ,

  • Perle

    Chiedo scusa per la metafora acquatica, sono "ossigenato" dalla seconda lezione di nuoto e me la son cavata pure bene.perla

    Le tre perle di oggi ce le metto io, le ostriche le lascio cercare come esercizio anche perché è più interessante disquisire dei peccati che dei peccatori.

    Per ragioni che solo uno psicopatologo potrebbe chiarire, tutti i grandi produttori di sistemi Unix del tempo ([snip] [ndP] il tempo si riferisce alla data di rilascio del DOS) si rifiutarono categoricamente di creare una versione del loro sistema operativo destinata alle macchine personal, anche quando apparirono sul mercato prima le CPU Intel 80286 (16bit) e 80386 (32bit)

    (Vik scusa la ripetizione)

    Leggere una perla così mette un po' i brividi. Viene da chiedersi se l'autore abbia meno di quindici anni o se negli ultimi 25 anni abbia vissuto su un altro pianeta. Per svariati motivi:

    1) il primo PC, modello XT, era equipaggiato con 128KB di Ram soltanto. Farci girare un sistema come Unix sarebbe stata una sfida immensa

    2) il primo processore commerciale Intel a 32-bit, meglio attrezzato per un OS come Unix vista la presenza dei 3 ring di esecuzione, è apparso nel 1986 quando già il così bistrattato DOS era alla versione 3.2

    3) qualcuno, non psicopatico evidentemente, ha provato a vendere Unix su x86 ma con scarsissimo successo commerciale. Dov'era l'autore quando il mercato ne ha decretato l'insuccesso? Non è che magari Unix, nella sua ultima incarnazione, deve il suo "successo" al fatto che può essere rivenduto/ridistribuito a margini molto bassi?

    La mia paura inconscia è di immaginare che opinioni così trovino la strada nella stanza delle decisioni di qualche azienda importante. Se IBM avesse dato retta a siffatta opinione, il PC non avrebbe mai visto la luce e l'informatica sarebbe rimasta nei laboratori aziendali di qualche mega-corporation.

    Seconda perla:

    [...] in realtà il buon vecchio Netscape non ci ha veramente lasciato. Ma i veterani della Rete rimpiangeranno la mancanza del suo nome originale, che rievoca una delle prime lotte dei Davide dell'open source e degli standard aperti contro i Golia dell'informatica proprietaria.

    Anche a me dispiace dell'addio di Netscape, anche se un po' mi ha ricordato una barzelletta di Groucho Marx in un numero di Dylan Dog. Ma porca miseria, anche questa quote mi porrebbe la stessa domanda su dove abbia vissuto l'autore negli ultimi 15 anni. In quanto:

    1) il buon vecchio Davide, nelle prime 4 o 5 versioni ad esempio, non era così "simpatico" e "open source" come descritto. Netscape era un prodotto commerciale chiuso, carente e a pagamento; dov'era l'autore quando doveva mostrare il suo supporto per Davide a suon di 80$ per licenza?

    2) il buon vecchio Davide fino al 1998-1999 spadroneggiava con quote di mercato superiori alla maggioranza assoluta; volendo si può pure immaginare un Davide con le sembianze Schwarzenegger e un Golia con le sembianze di Don Lurio: però ciò toglie parecchio alla metafora che non ci azzecca più così bene

    3) Il nome Netscape associato a standard aperti??!?!

    When Netscape first unveiled their web browser they added a unique tag that would ostensibly draw attention to an important word or phrase -- by causing it to flash on and off in the web page. Rather than working through the international W3 consortium and developing an accepted standard for this features, they just added the functionality to their web browser.

    I piedi hanno cominciato a ridere troppo, mi si son rotte pure le scarpe. Ma com'è che si parte dall'informatica e si finisce al cabaret?

    Infine una perla versione fanboy. Tempo fa si discuteva di IMEI, IPhone e privacy; il tutto si è rivelato una bolla di sapone, ma questa perla, pubblicata prima della scoperta della bolla, è proprio da fanboy:

    Attenzione: si tratta di una possibilità, e non si può escludere, per correttezza, che Apple anonimizzi tutti questi dati che raccoglie

    Chissà perché quando si tratta di certe aziende la "correttezza" è sempre d'obbligo. Smile

    UPDATE: Mancava la perla più divertente.

    Unfortunately, all the Windows NT family (including Vista) still have the same security flaw — MBR [Master Boot Record] can be modified from usermode

    Se sei amministratore puoi modificare l'MBR (e quindi anche installare un OS diverso, fare un upgrade dell'OS, ecc.). Roba da Checco Consoli.

    Più caustico che mai.

    -Enjoy