A Ovest Di Paperino

Welcome to the dark side.

  • Weekend slack

    Leggendo il post di Luca mi è venuta voglia di sottopormi al «Programmer Personality Test», anche se ritengo il test poco affidabile perché su molte domande la mia risposta cadeva esattamente al centro tra due alternative davvero radicali; in alcuni casi invece come per il linguaggio da scegliere nessuna delle risposte è adeguata: il linguaggio è uno strumento e scegliere uno strumento sbagliato rispetto al contesto del problema può portare ad effetti devastanti; il solito Raymond spiega cosa succede quando qualcuno chiede «come si fa a gonfiare un pneumatico con una patata» (a proposito di metafore alimentari). Su un'altra domanda è venuta fuori la mia vera personalità ed è quella che riguarda lo spazio (white space) nel codice: lo spazio va usato in maniera pratica in modo da rendere il debugging semplice. Odio ad esempio righe di codice fatte così:

    if (condition) DoSomething();

    il motivo è semplice. Non mi permette di inserire facilmente un breakpoint su 'DoSomething()'; quando vedo il codice di cui sopra lo cambio d'istinto. Dettagli. Insomma il mio risultato è questo:

    DHSB

    You're a Doer.
    You are very quick at getting tasks done. You believe the outcome is the most important part of a task and the faster you can reach that outcome the better. After all, time is money.
    You like coding at a High level.
    The world is made up of objects and components, you should create your programs in the same way.
    You work best in a Solo situation.
    The best way to program is by yourself. There's no communication problems, you know every part of the code allowing you to write the best programs possible.
    You are a liBeral programmer.
    Programming is a complex task and you should use white space and comments as freely as possible to help simplify the task. We're not writing on paper anymore so we can take up as much room as we need.

    Sarei curioso di leggere il profilo dei commenDatori «tecnici» e non di questo blog.

    Sullo stesso tema di slack, preannuncio che ho comprato un'altra rivista che parla di Linux e Vista, chiamata Linux Magazine Pro. Devo ammettere che i titolatori di una volta non ci sono più: ricordo con nostalgia le varie PaperSoft, Commodore Computer Club e SuperVic del gruppo editoriale Jackson. Anche le riviste per animali citate nel film di Pieraccioni sembrano avere nomi più fantasiosi («che è arrivato Levriero 2000?» «No ma è uscito TuttoGuinzaglio»). Vista Magazine, Windows Magazine, Linux Magazine, Linux Magazine Pro: sono l'unico ad intravvedere un pattern? Anyway, il numero che ho comprato contiene una versione di XandrOs che ha stimolato la mia VM-curiosità dopo i recenti accordi con Microsoft; dagli screenshot si nota una somiglianza impressionante tra la GUI di XandrOS e quella di Windows XP. Altro argomento interessante è il confronto - in realtà due scarne ma sintetiche paginette - tra le due shell d'eccellenza: rispettivamente la bash e la SuperShell. Incuriosito, approfondirò.

    -quack

    Technorati tags:

  • Inglisc uan-oh-tu

    Premessa: In inglese, soprattutto in America, sono molto usati gli acronimi, soprattutto quelli di tre lettere; vanno sotto il nome three letter acronym, ovvero TLA per gli amanti della ricorsione. Un TLA è per estensione un acronimo anche quando non è più di tre lettere.

    Ci sono negozi che hanno addirittura un TLA per nome: l'esempio classico nel nord-west è il supermercato QFC che sta per Quality Food Center, ma ci sono posti anche come il BCC (il bellevue community college), il supermercato PCC (significato non pervenuto), ecc.

    Un giorno - approssimativamente nei miei primi due mesi di vita ammerigana - mi è arrivato un invito per un pranzo col team organizzato presso il "famoso" TBD. Ho pensato subito a qualche posto esotico ma non mi pareva di averlo mai sentito prima. Ho cercato in giro e sulle pagine gialle, ma niente. Il mistero me l'ha svelato poi il mio capo, non senza sganasciarsi un po' dalle risate: TBD sta per «to be defined» che significa appunto «da stabilirsi». Da allora con i TLA ci vado con i piedi di piombo ed ho cominciato perciò a farne una piccola raccolta. La cosa bella è che col tempo si comincia facilmente ad interpolare e a capirne di altri: capire è un elemento chiave perché un TLA è soprattutto una sfida. Eccone alcuni carini, che tornano comodi soprattutto su MSN messenger:

    BRB be right back torno subito
    TTYL talk to you later a risentirci
    YMMV your mileage may vary dipende da quanto lo usi
    IANAL I am not a lawyer non sono un avvocato
    WTF what the f eccheccaz
    ASAP as soon as possible al più presto
    ETA estimate time of arrival stima (in termini di tempo)
    IMHO in my humble opionion secondo la mia umile opinione
    FYI for your information per conoscenza
    AFAIK as far as I know per quanto ne sappia

    A questo punto un saluto a tema: brb & ttyl!!

    Technorati tags:

    P.S. updated thx to Amok

  • Tivoizzazione

    Ho deciso di scrivere due righe sulla TiVo«tivoizzazione» in quanto mi sono accorto che in Italia - e forse anche in Europa - quasi nessuno sa di cosa si tratta essendo il prodotto disegnato e destinato esclusivamente al mercato americano.

    Il TiVo è l'antesignano dei moderni mediacenter et similia (MythTV, MediaPortal, Windows MediaCenter, XBOX 360, AppleTV+Mac, ecc.). È stato pensato come un videoregistratore digitale avanzato; insieme a replaytv è stato il primo prodotto rilasciato in questa categoria. È un vero mini-computer ma è stato venduto solo come un appliance (insomma un vero e proprio videoregistratore) e dal primo rilascio avvenuto nel 1999 sono state create due nuove «versioni» (in gergo series) del prodotto.

    L'ultima versione di TiVo, la famosa ma costosa series 3, supporta la TV digitale in HiDef via cable-cards, qui negli USA tecnologia nuova di zecca. Il prodotto è tecnicamente fatto davvero bene con alcune soluzioni software davvero interessanti anche se il servizio mensile obbligatorio lascia un po' a desiderare; qualche dubbio sulla privacy degli utenti incombe. Sono stato felice possessore di due TiVo anche io, series 1 e 2: ma son stato altrettanto felice di dismetterli quando un update ha ammazzato il primo che era series 2 e Windows Media Center 2005 è diventata un'alternativa valida per via della facile estensibilità.

    Ora un paio di fatti su cui ognuno può farsi la propria opinione:

    1) TiVo Inc., l'azienda, ha deciso di usare per il suo prodotto un pezzo di sistema operativo (ai fini del discorso non conta quale) rilasciato sotto una particolare licenza che ha poi customizzato per le proprie esigenze; nel pieno rispetto della licenza del sistema operativo usato ha poi pubblicato tali modifiche sul proprio sito Web

    2) Il supporto della TV via cavo richiede per una legge federale degli Stati Uniti (nota: il prodotto viene venduto quasi esclusivamente in USA) misure DRM anti-hacking di tipo hardware. La legge va sotto il nome di «broadcast flag» ed è stata voluta dai produttori di contenuto televisivo; nel rispetto della legge TiVo ha introdotto nel proprio hardware sistemi crittografici di firma del codice per impedire che codice «malevolo» interferisca con il sistema di protezione. Il tutto senza alcuna violazione della licenza usata. Alcuni canali - come HBO e AMC - fanno già oggi USO del broadcast flag[1] .

    3) la licenza usata sta per essere modificata; la nuova versione - disegnata con l'intento di prevenire la «tivoizzazione» - impedisce l'uso di nuove versioni del sistema operativo che in prospettiva saranno rilasciate sotto questa nuova licenza da parte di TiVo, nel caso TiVo voglia rispettare la legge federale e continui ad usare misure anti hacking; TiVo deve ora scegliere se usare una versione vecchia del sistema operativo (dal punto di vista teorico potrebbe essere fattibile ma qualche aggiornamento di sicurezza potrebbe complicare le cose), passare ad un altro prodotto sotto licenza diversa o chiudere semplicemente baracca: qualsiasi scelta comporta una dose non trascurabile di sofferenza.

    Ed ora un po' di link WikiPedia (sorry, in inglese):

    • TiVo
    • Tivoization; in questo link manca un riferimento al fatto che le misure prese da TiVo sono per lo più richieste per legge; in più si parla di "aggiramento" - secondo me in maniera scorretta - della licenza da parte del TiVo
    • Broadcast flag: la legge di cui sopra  

    A ciascuno la sua (opinione of course)

    -quack

    Technorati tags:

    [1] in uno slancio di «imparzialità» Slashdot giorni fa ha pubblicato un post intitolato «Windows Media Center Restricts Cable TV» facendo notare che con Windows Media Center (evitando accuratamente e scientificamente di citare TiVo che soffre dello stesso «problema») non è possibile registrare canali come appunto HBO e AMC; comprendo le crociate anti-DRM ma non comprendo le crociate contro chi (non proprio tutti però) si limita a rispettare le leggi in corso.

  • Codice sorgente

    Avevo pensato di intitolare il post "open source" ma purtroppo è diventata un'espressione ambigua che indica diverse cose, anzi troppe. Invece vorrei parlare di software con "codice sorgente" e semplicemente dal punto di vista «tecnico».

    Quanto incide l'avere il codice sorgente nella scelta del software che io uso?

    Dipende: spesso niente (Premiere Elements) ma molto raramente tanto (password managers). Penso che il software sia valutabile come qualsiasi altro prodotto o, meglio ancora, servizio. Provo a chiarire con una stupida metafora. Se vado al ristorante, non mi interessa sapere la ricetta di quello che mangio (codice) ma semplicemente gli ingredienti/caratteristiche (feature). Non sceglierei un ristorante indiano solo perché da la ricetta: frequento ristoranti messicani perché mi piace quello che preparano. Stessa cosa per una macchina: non mi interessa se posso accedere facilmente al bullone più antipatico della cinghia di distribuzione perché vi ci penserà il mio meccanico; mi interessa che la macchina mi porti a destinazione e possibilmente incida sulle mie finanze il meno possibile. Certo il fai da te può in alcuni casi far risparmiare: ma solo se il fai da te «meccanico» è il nostro hobby preferito, perché considero il tempo da allocare ai miei hobby (risorsa scarsa) quasi più prezioso di tutto il resto del mio tempo; e siccome guardare codice non è più il mio hobby, il fai da te software non mi conviene: preferisco per questo soluzioni collaudate(*).

    spaghetti Quando valuto se un software è appropriato per i miei scopi, mi assicuro che tutto finisca nel calderone: se taluni scelgono di fermarsi al costo della licenza, io metto in conto anche il tempo speso spesso inutilmente. Se alcuni ritengono che avere codice sia "fondamentale", per me tale aspetto può arrivare ad essere totalmente irrilevante: riprendendo la metafora del cibo i primi sono come i vegetariani, per i quali nutro profondo rispetto, condannati ad avere meno "scelta" a disposizione degli onnivori come me, che nella dieta giornaliera includo anche una buona dose di vegetali (la dietologa mi legge Stick out tongue). Nel mio menù software tutte le alternative vengono considerate: con o senza sorgente, gratis o a pagamento.

    Un'altra teoria sul codice sorgente è quella che afferma che, guardando il lavoro degli altri, si impara più in fretta o si evita di re-inventare la ruota. Su questo discordo: gli algoritmi di ordinamento sono gli stessi da sempre e guardare un'implementazione in Pascal basta e avanza. Semmai bisognerebbe sapere qual è l'algoritmo di ordinamento usato dal prodotto X nel contesto Y: il codice sorgente a volte aiuta a volte no; ma la buona documentazione aiuta sempre. Per esempio si impara molto più in fretta sui dettagli interni di Windows leggendo "Windows Internals" che guardandone direttamente il codice e lo dico basandomi su esperienza personale diretta. In quanto a re-inventare la ruota, non mi sembra che il codice sorgente serva a molto: ai programmatori piace spesso ripartire da zero creando una piattaforma di blogging ex-novo (mea culpa! mea culpa!), che armarsi di santa pazienza cercando di migliorare quanto già disponibile. Lo stesso motivo per cui, secondo me, per certi tipi di software "con sorgente" ci siano diverse "varianti": Gnome/KDE, Evolution/Thunderbird, Mozilla/Konqueror, ecc. Attenzione: non critico il fatto che ci sia «troppa» scelta, ma l'argomento che secondo taluni il "codice sorgente" sia quasi garanzia di riuso.

    Infine c'è una scuola di pensiero che pensa che il software con codice sorgente abbia una qualità «intrinsecamente» superiore. Anche qui discordo perché nella mia piccola/grande esperienza quotidiana non ho potuto osservare nessuna correlazione. C'è software terribile con e senza sorgente, come c'è software terribile sia gratuito che a pagamento. Si potrebbe pensare che pubblicare il codice sorgente lo renda più sicuro: ma casi recenti hanno mostrato è possibile infilare backdoor dappertutto; anzi qualcuno pensa che il "codice sorgente" possa instillare un senso di falsa sicurezza: tutti pensano che c'è qualcuno che prima o poi lo guarderà ma nessuno in realtà poi lo fa. Di questo ho già discusso ampiamente in passato.

    Il mio consiglio è di scegliere in base alle proprie esigenze reali (ed in alcuni casi avere il codice sorgente può esserlo!) e di valutare seriamente gli effetti catastrofici del bad software sul proprio bilancio

    -enjoy

    (*) In passato ad esempio ho usato per il videoediting, che di per se già assorbe quantità di tempo industriali, un programma poco «costoso» che dopo 8 ore di lavoro ha letteralmente rasato a zero il mio progetto da piccolo Spielberg; ho risparmiato una manciata di dollari sul costo della licenza ma ho buttato al vento 8 ore «pregiate» della mia vita.

    Technorati tags:

  • COTM

    Il contrario di TGIF è COTM, che sta per "case of the Mondays". L'espressione non è popolare quanto l'altra, ma essendo stata usata in Office Space ha fatto un po' breccia nei cuori.

    mondays COTM è la sfiga del lunedì, quella serie di piccole catastrofi ad effetto domino che può rovinare quasi tutta la settimana lavorativa (eccezione of course il Venerdì).

    Sono stato affetto da COTM lo scorso lunedì. La formichina si è ritrovata prima di partire per il suo nuovo ufficio con la ruota forata (qualche maldido ha lasciato pezzi di vetro nella stradina privata del complesso) e son dovuto uscire di corsa, quasi in pigiama, ad accompagnarla con la mia pimp-mobile. Tornato a casa, ho smontato la ruota per portarla dal gommista: doccia veloce, cambio pantaloni, di corsa in ufficio con la ruota nel bagagliaio.

    Piccolo dettaglio importante: il portafogli, a causa della fretta, è rimasto nella tasca dei pantaloni sbagliati. Niente portafogli significa due cose:

    • niente badge (rottura di scatole per entrare in ufficio), il che implica niente "carta mensa" prepagata
    • niente soldi: inutile rischio portare la ruota dal gommista (le riparazioni non si pagano; i pneumatici nuovi sì)

    Insomma per il pranzo, molto frugale a causa di meeting a pettine così odiosi in presenza di COTM, mi son fatto prestare qualche spicciolo dal mio capo che ha scosso la testa quasi con ribrezzo... (il quale ha poi provato a chiedermi un interesse giornaliero del 100% Smile).

    Niente gomma dal gommista implica un ulteriore sforzo di "accompagnamento" il giorno successivo su autostrade super affollate per via dell'ora di punta. Per fortuna l'incantesimo si è spezzato: tra l'altro stavo considerando di andare dal gommista portandomi appresso il laptop, ma tra me e me ho pensato che sarebbe stato molto difficile trovare uno spot Wi-Fi in zona. Niente di più sbagliato: il mio gommista ha lo spot Wi-Fi nella sua officina (oltre a free beef se cambi tutte e quattro i pneumatici)!! Ciliegina sulla torta, il danno stavolta era irreparabile: per fortuna sono riuscito a comprare l'ultimo pneumatico disponibile in stock per la formica-mobil! Quando si dice il c**o!! Smile

    -quack!

    Technorati tags:

  • Formichina++

    Da un po' di giorni la formichina è diventata:

    IMAGE_015

    (targa della porta del suo ufficio)

    Wow & congrats! Big Smile

    -proud-quack!

  • Supertools: drive snapshot e WinPE

    Qualche volta, come durante questo weekend, ho avuto bisogno di fare qualche esperimento di tipo distruttivo sulla partizione principale di un Hard Disk: in queste occasioni si desidererebbe tanto avere a che fare con una Virtual Machine (VM) dove basta copiare un file .VHD per avere il backup perfetto. In mancanza di ciò, viene in aiuto un tool chiamato drive snapshot.

    Drive snapshot per Windows permette di fare backup di intere partizioni o addirittura dischi fisici (più partizioni con lo schema di partizione attachato) in un unico target file; per partizioni FAT e NTFS è anche in grado di determinare - e opzionalmente scartare dal backup - lo spazio di disco non usato. A differenza di alcuni software similari, drive snapshot è in grado di fare il backup in maniera live usando qualche trucco veramente geniale. A parte questo il tool ha una certa affidabilità di base essendo uno dei pochi ad essere in grado di funzionare perfettamente anche in una VM.

    Drive snapshot è shareware e si può usare gratuitamente per un numero di giorni imprecisato (ma sono di solito abbastanza per scopi di weekend-experiment). Nel mio test è stato in grado di fare il backup su drive esterno USB2 di 16GB di "dati" in 20 minuti (altrettanti per il restore). Questo weekend inoltre ho testato per la prima volta nella mia vita su un drive vero anche le capacità di fare il restore dell'immagine creata.

    Il restore si può fare in diverse maniere: usando un disco di boot DOS incluso e scaricabile dal sito stesso in grado di supportare diversi configurazioni, inclusi server di rete. Io invece ho usato un'altra alternativa, che è quella di usare drive snapshot via WinPE: giunto alla versione 2.0 si può scaricare via BDD (fonte; BDD sta per Business Desktop Deployment che è scaricabile a questo indirizzo) .

    WinPE - sorprendentemente poco conosciuto - è l'equivalente di Windows Vista "Live" bootabile da CD pensato per scopi diagnostici e di recovery, nel caso qualche driver abbia crisi di identità. Di WinPE oltre ad avere una immagine .ISO archiviata da qualche parte da buon paranoico ho almeno un paio di CD per ogni "location": un paio a casa, un paio in ufficio, ecc. Anche perché, una volta prestati, hanno la facile tendenza a scomparire. Smile

    Happy backup!

    -quack

    Technorati tags: ,

  • Pappagalli informatici

    Un tizio entra in un negozio di animali per comprare un pappagallo.pappagallo Il negoziante avverte che ne ha solo tre e molto costosi. Il primo costa 10 mila euro ed è in grado di usare un computer, il secondo costa 20 mila euro e oltre ad usare il PC è in grado di programmare. Il terzo costa 100 mila euro. Il tizio incuriosito chiede: "E questo cos'ha di speciale ?". E il negoziante: "Non so, ma gli altri due lo chiamano professore!"

    Cito da una canzone degli 883, chiamata il pappagallo:

    Il pappagallo parla anche di ciò che non sa
    ti guarda dallo schermo e una lezione ti dà
    il pappagallo sa che cosa è giusto per te
    lui sa di non sbagliare è troppo pieno di sé

    [...]
    Pappagallo noi non crediamo più
    al tuo stupido parlarti addosso

    A breve una raccolta di perle informatiche pappagallesche. Dedicato al "professore" Big Smile

    -quack

    P.S. a proposito di volatili: abbiamo comprato i biglietti per le vacanze estive 2007. Seattle (31 Luglio) ->Londra->Roma->Bari->Milano->Londra->Seattle (7 Settembre). Mancano appena 2 mesi, ma già si sente il profumo di Vacanza con la V maiuscola. E il 17 Agosto tappa a Tolve (PZ) per il concerto de "Le Vibrazioni".

  • benkovamerica

    Nella mia vita in USA sono sempre stato trattato molto bene dalla mia banca che è una Credit Union (simile ad una Cassa di Risparmio). Per motivi lunghi da spiegare ho dovuto aprire un minuscolo conto corrente presso benkovamerica.

    Benkovamerica è una banca sui generis: anche benkovamericase in questo paese non ci sono orari "comandati", la stragrande maggioranza delle banche nei giorni lavorativi apre al pubblico tra le 8AM e le 9AM.

    Non benkovamerica: benkovamerica è l'ultima banca ad aprire (alle 10AM) ma tra le prime a chiudere (5AM). Questo sia chiaro nei giorni feriali: durante il weekend l'intervallo è di solo 4 ore. Insomma un giorno sono con un po' di fortuna riuscito ad aprirvici un piccolo conto: roba da non più di qualche centinaio di $$$. Il conto era identico al famigerato "conto zero" di BNL: (quasi)zero spese, zero interessi. Come diceva un mio parente è il quasi che ti frega: fare un deposito tramite cassiere ad esempio costa 3$ (che per fortuna qui in USA con la scusa di "non lo sapevo" sono quasi sempre riuscito a farmi rimborsare). Ma non è questo il punto: ad un certo punto ho smesso di usare il conto lasciandovici 9.68$; ripeto in lettere: nove dollari e sessantotto centesimi. Di "conto zero" però ben presto il conto benkovamerica ha seguito la stessa sorte: lo scorso dicembre è diventato "conto zeropiù"; zero interessi, ma un costo _mensile_ di ben 5.95$. Questo è avvenuto tramite lettera "normale" miscelata alla solita pubblicità di mutui da usuraio. Risultato: in due mesi il conto è andato in rosso ed al terzo mese, quando avevo accumulato un debito verso la banca per la fantastica cifra di 8.15$, sono cominciate le minacce: ovviamente me ne sono accorto solo la scorsa settimana, stavolta grazie ad una lettera "diversa". Per fortuna chiudere il conto (forse) non mi è costato niente.

    Non che la "mia" Credit Union non abbia mai fatto scherzi; proprio pochi giorni fa hanno cambiato l'interfaccia di login in una nuova che non permette l'incollamento della password; cosa buffa questo rende vano l'uso di password manager ma per fortuna hanno lasciato la vecchia interfaccia disponibile (a che serva la nuova ancora non capisco).

    E per fortuna le password saranno presto roba vecchia.

    -quack

    Technorati tags:

  • Windows Live Writer Beta 2

    È finalmente uscita la beta 2 di questo tool per me sempre più indispensabile: come facciano i vari utenti non Windows a bloggare senza WLW rimane un mistero Stick out tongue. Del rilascio me ne aveva accennato ieri Luca ma solo leggendo il blog di Scott ho potuto rendermi conto dei notevoli miglioramenti.

    Le novità più impressionanti sono:

    • una interfaccia grafica ridisegnata e più funzionale (oltre che più carina)
    • un po' di opzioni utili come il reminder per i tag e le categorie
    • uno spell checker fatto come si deve (inline); a tal proposito vorrei segnalare che il formato dei dizionari è quello Sentry
    • un glossario di link con la possibilità di aggiungere automaticamente voci al glossario nel momento in cui si crea un hyperlink
    • il supporto per le pagine oltre che per i post e nativo per le tabelle
    • una migliore integrazione con le piattaforme blog che permette di aggregare in questo tool altre funzioni. Ne parla meglio Scott in questo post.

    Allego un po' di screenshot:

     WLWB2_0WLWB2_1

    WLWB2_2  

    Un piccolo hack interessante per Windows Live Writer: dicevo sopra che i dizionari usati per lo spell check sono quelli di Sentry. Altre applicazioni (ad esempio Macromedia Freehand) includono tali dizionari anche in versione localizzata in italiano. A questo punto è teoricamente possibile rinominare opportunamente i due file:

    ssceit2.clx in ssceam2.clx
    ssceit.tlx in ssceam.tlx

    sostituendo quelli presenti in <\Program Files\Windows Live Writer\Dictionaries> per avere la correzione ortografica in italiano, in attesa di una versione ufficiale localizzata nella lingua di Dante (e cioè il volgare Smile) di WLW. Una manna per i fissati come me Surprise

    Super-enjoy!

    -quack

    Technorati tags:

  • L'anello pi&#249; debole

     L'anello più debole di un sistema informatico è il dispositivo che occupa lo spazio tra la sedia e la tastiera.

    Ad ulteriore dimostrazione, il post di un nuovo blog dedicato alla sicurezza dei blog, chiamato blogsecurity. In un mini campione di 50 blog basati su WordPress (nessuna indicazione su come siano stati scelti), 49 sono risultati potenzialmente vulnerabili ad attacchi già conosciuti. Il problema of course non è di wordpress, ma di 49 utenti di wordpress su 50 che per una ragione o per un'altra continuano ad usare versioni sicuramente bacate (pun intended).

    Ed a proposito di piattaforme di blogging: forse ci sono nuovi cambiamenti all'orizzonte per questo microscopico blog. Stay tuned.

    -quack

  • Sviluppare come LUA

    Vista ha "sdoganato" il concetto di UAC nel mondo Windows e questo ha creato qualche grattacapo di compatibilità con applicazioni abituate a quella "bella vita" di poter fare tutto quello che volevano; esempio classico: Emule che scrive un po' di tutto in \Program Files\Emule. Uno dei consigli più utili a questo riguardo nei confronti degli sviluppatori è di lanciare l'ambiente di sviluppo come utenti normali: questo permette di replicare, sulla macchina dello sviluppatore, l'ambiente target su cui il prodotto deve girare. Il grosso problema è che talune attività importanti (come fare debugging, registrare assembly nella GAC, installare applicazioni, creare directory virtuali IIS, ecc.) richiedono permessi di amministratore.

    Ravanando in giro, grazie ad un collega volenteroso nella sua ricerca personale, ho trovato un po' di materiale che può tornare utile a tutti gli sviluppatori Windows.

    1. Usare account non privilegiati sempre e ricorrere agli utenti admin solo per i task necessari (facilissimo con Vista, un po' complicato con Windows 2000/XP/2003).

    2. Come fare debug di applicazioni web o web service: per fare il debugging di processi che girano in un security context diverso (es: IIS che gira come NetworkService) è necessario avere privilegi di Debug (che sono pressocché simili a quelli di amministatore). Un paio di soluzioni:

    • far girare IIS sotto le proprie credenziali (non-admin ovviamente!). Questo significa però che l'ambiente di sviluppo non sarà lo stesso di quello su cui girerà la web-app finita.
    • far girare un debugger come admin, a discapito dell'integrazione con Visual Studio (VS)
    • far girare IIS su un server diverso (magari virtuale) e lanciare VS con la seguente riga di comando:
      RUNAS.EXE /NETONLY /U:SERVER\ADMINISTRATOR devenv.exe
      (lo switch NETONLY indica a RUNAS di usare le credenziali di amministratore solo per la rete; l'istanza locale di VS girerà come utente normale non-admin)

    3. se si sta sviluppando su Windows 2003 un'idea interessante è quella di loggarsi come utente normale e per i compiti amministrativi aprire un remote desktop verso la stessa macchina.

    Infine un po' di link che tornano sempre utili (in inglese)

    Sviluppare come LUA in generale:

    Sviluppare come LUA per Vista:

    -Enjoy!

  • Il prezzo di Vista

    Dell ha lanciato da pochi giorni una linea di PC con Ubuntu pre-installato.

    Jeff Atwood, tipo precisino, ha pubblicato un prospetto che mostra a conti fatti quanto costa realmente Windows pre-installato: Dell chiede ai suoi clienti la 'bellezza' di 79$ per Windows Home Premium, quella che include anche Aero (ne sarà felice qualche esperto informatico specialista di sicurezza) e MediaCenter; SKU di tutto rispetto che suggerisco a tutti gli utenti "casalinghi" che conosco.

    Se avessi partecipato ad "OK il prezzo è giusto", avrei perso comunque perché in una mia stima "ho sballato": avevo parlato di "80 euri in su".

    Nonostante ciò c'è qualche "maligno" che "esprime qualche dubbio" (in realtà pensa che «Microsoft mangia anche sui Notebook con Linux»): per fortuna si tratta dei soliti noti produttori industriali di «mozzarelle di bufala» e del loro seguito di "copia incollatori" (per carità: assolutamente vietato controllare la "fonte"). Tralascio poi la delusione di chi si aspettava di pagare il laptop 300$ di meno perché Vista costa così tanto perché l'aveva visto da Auchan: delusione così amara che ha portato il malcapitato a gridare «al ladro».

    Aggiungo una ulteriore considerazione da fare nei panni di un "virtuale" cliente Dell: se volesse comprare Vista in futuro dovrebbe spendere almeno 50$ in più, per una identica versione OEM (stessa fonte, post di Jeff); mentre non commento sulle recenti defaillance dell'altro sistema operativo (c'è parecchia gente[1] che afferma di ritrovarsi davanti ad uno schermo completamente nero dopo l'ultimo aggiornamento "automatico" del Kernel) ma mi chiedo con insolito cinismo: tanta tribolazione, vale davvero meno di 79$ [2]?

    -quack

    Technorati tags: ,


    [1] i soliti pignoli

    [2] o del suo equivalente in euri?

  • Acher cracher e diari

    Parlando di acher e di cracher, mi è tornata alla memoria questa storia che, sotto il titolo di «Diario di un Hacker» ha fatto il giro "del mondo" via mail. Pubblico volentieri per (mia) futura memoria visto che la par condicio mi è estranea. Smile

    giorno 1
    Caro Diario,
    Oggi ho deciso di installare Linux. Non si può essere un vero hacker se non si usa Linux, e io voglio essere un vero hacker. Soprattutto per far colpo sulle ragazze. Ho chiesto a quelli che conoscevo ed ho scoperto che Giovanni usa Linux; stranamente ha gli occhiali spessi, è sovrappeso, non si lava molto, non si rade e non conosce nessuna ragazza. Mi aspettavo qualcuno di più figo, con gli occhiali scuri anche al chiuso e il trench di pelle. Probabilmente si traveste pernon dare nell'occhio. Una doppia vita! Che cosa emozionante diventare un hacker. Mi ha consigliato la Debian dicendo che è la "distruzione di Linux" per veri duri. Io sono un duro. Uso il computer da quando ero piccolo; sempre Macintosh, ma quando uno sa usare un computer, li sa usare tutti! Pensa: l'hacker di "Indipendence Day" entrava nel sistema operativo di una nave aliena: figata! Chissà perché si chiama "distruzione di Linux". Dovrò chiedere. Che nome da duro!


    giorno 2
    Caro diario,
    Giovanni mi ha spiegato oggi che la Debian è una DIS-TRI-BU-ZIO-NE di GNU/Linux. Non distruzione. Dice che è molto importante che si dica GNU/Linux, se si dice solo Linux la Microsoft (che dovrei scrivere Micro$oft o Microsuck, non so perché) prenderà il controllo del pianeta, provocherà l'Apocalisse, spegnerà il sole, farà piangere Gesù Bambino e impedirà che ci siano giochi recenti per GNU/Linux. In questo ordine (di importanza). Giovanni dice che GNU vuoi dire "GNU Non è Unix", però Linux è Unix e Giovanni dice che è da queste contraddizioni apparenti che si capisce chi è un vero hacker. Tutti gli altri sono dei perdenti che si meritano che un Virus spedisca alla nonna pezzi di E-Mail pornografiche scambiate con la morosa. Io non posso essere un perdente perché mia nonna è quadriplegica e non sa usare il computer; oltre tutto, non ho mai avuto la morosa, anche se ho scritto dei racconti un po' spinti su Kaori della pubblicità del Philadelphia. Sto già diventando un vero hacker.
    giorno 3
    Caro Diario,
    Ho smesso di fare domande a Giovanni, perché il suo travestimento da non-figo puzza davvero tanto e non riesco a concentrarmi trattenendo il fiato. Chissà dove si procura il suo "odore di ascella non lavata da quindici giorni", è DAVVERO realistico. Un altro segreto hacker, immagino. Ho comprato una rivista con i CD della Debian. Da questa notte il mondo sarà mio: devo solo installarla, poi sarò un vero hacker. Nella rivista non ci sono donnine nude: un vero hacker si eccita con le immagini dei computer nudi (smontati), o con il "codice sorgente". Ci ho provato, ma ho ancora molto da imparare

    giorno 4

    Caro Diario,
    Non trovo setup.exe nel CD. Sarà rovinato.
    Domani lo vado a cambiare.

    giorno 5

    Caro diario,
    Non c'è il setup.exe! E' tutto molto semplice: si inserisce il CD a computer spento, si seleziona da BIOS di boot-are (un modo di dire inglese che vuoi dire "stivalare", ah! gergo hacker!) da CD, e si installa. Facilissimo. Ci ho messo solo 3 ore a capirlo. Ora devo solo scoprire come invocare il BIOS.

    giorno 7

    Caro diario,
    Sono fortunato! Il BIOS nel mio computer si invoca semplicemente premendo i tasti
    CTRL-ALT-SHIFT-CANC-Q-W-E-R-T-Y-1-2-3-4-5 contemporaneamente nei 4 microsecondi in cui avviene il check della memoria. Pensa che nel computer di uno che conosco è possibile invocarlo solo nelle notti di luna nuova, dopo la mezzanotte, se si rimane all'interno d'un pentagramma tracciato per terra col sangue d'un gallo nero. E' destino che io diventi un hacker.

    giorno 8

    Caro Diario,
    Sto installando. Ho aspettato 4 ore che comparisse la schermata grafica, ma continuo solo a vedere delle scritte. E non compare la freccetta del mouse. Devo chiedere.

    giorno 9

    Caro diario,
    Le scritte andavano lette! Pensa come sono furbi questi hacker, nessuno può usare il LORO GNU/Linux se non sa che le scritte vanno lette. E' un po' come una società segreta.

    giorno 10

    Caro diario,
    Ieri mentre installavo mi è stato chiesto di "partizionare l'hard-disk". Ho spinto OK quattro o cinque volte e sono andato avanti. Cosa sono i moduli del kernel? Non so, ne ho scelti alcuni a caso.

    giorno 11

    Caro Diario,
    In solo una settimana ho fatto partire il sistema. Pare che io abbia cancellato tutto quello che c'era sull'hard disk quando lo ho partizionato, ma non è grave: c'erano solo le mie mail personali degli ultimi 3 anni con tutti gli indirizzi (quando sarò un hacker famoso, si rifaranno vivi tutti) e la copia digitale della dimostrazione dell'ultimo teorema di Fermat che avevo trovato in soffitta della nonna, dopo che è morta (non sono andato al funerale perché stavo installando). Poco male: diventerò un hacker, ed ho la copia cartacea.
    Non faccio una doccia da quando ho cominciato, ho la barba un po' lunga e sto solo mangiando pizza e hamburger. Però sto bene.

    giorno 12

    Caro Diario,
    I moduli del kernel non andavano scelti a caso. Pare che io abbia fatto qualcosa che non va riguardo al modulo per la scheda grafica. Il monitor è esploso. Poco male: ne ho un altro. Nell'incendio è bruciata la copia cartacea della dimostrazione dell'ultimo teorema di Fermat. Non importa, non trattava di Linux. Le mie ferite guariranno in un mese, nessuno farà caso alle cicatrici quando sarò un hacker figo. Ho messo su 4 chili: smaltirò poi, ora non ho tempo.

    giorno 14

    Caro diario,
    Ho passato due giorni a scegliere quali programmi installare: l'elenco ne comprende 6739, con nomi di solito senza vocali come ed, amb, brlscnb e mvf fncl; di questi, 1356 sono editor di testo! Pare che servano tutti: gli hacker ne sanno una più del diavolo!

    giorno 15

    Caro Diario,
    XF86Config ne sa MOLTE più del diavolo. O forse serve ad evocare il diavolo stesso, non ho capito bene.

    giorno 20

    Caro diario,
    Finalmente il computer funziona. Meno di tre settimane per sistemarlo: un record di velocità. Ho dovuto saltare le docce per risparmiare tempo, ma non ne ho risentito. Certo, non funziona l'audio, la grafica non va a più di 16 colori a 640*480, il masterizzatore non dà segni di vita e il cursore si teletrasporta da un angolo all'altro dello schermo: ma è proprio dalla capacità di affrontare questi piccoli disagi che si vede il vero hacker. Ora mi connetterò a Internet. Mi hanno detto che gli altri hacker sono sempre molto disponibili verso chi vuole imparare. Sono passati i vicini a chiedere dove era il cadavere. "Quale cadavere" ho chiesto io. "C'è odore di cadavere in decomposizione" hanno risposto. Non capisco. Non sento nessun odore: saranno impazziti? In effetti mi lanciavano delle occhiate poco rassicuranti.

    giorno 21

    Caro diario,
    Oggi ho provato a connettermi a Internet. Ho un WinModem. Questo è MALE.

    giorno 22

    Caro diario,
    Oggi ho provato a connettermi a Internet. Qualche cosa è andato storto, dal nuovo modem vengono rumori strani e un po' irati.

    giorno 23

    Caro diario,
    I rumori strani erano la voce di un cambogiano che rispondeva alle telefonate. Pare che il suo numero di telefono sia quello usato di default per la connessione a Internet. Ha detto che, se voglio, mi legge ad alta voce il giornale, così mi sento nell'autostrada dell'informazione. Per ora ho declinato. Si chiama Chea Vichea.

    giorno 24

    Caro diario,
    Mi sono connesso! Fino a che non esco dal pentagramma di sangue di gallo nero, tutto funziona a meraviglia! Mi chiedo cosa succederà all'alba. Sento degli strani rumori provenire dalla cantina.

    giorno 25

    Caro diario,
    Ho mandato delle mail su Internet chiedendo aiuto per capire meglio. Ho scritto sulla mailing list Kernel Dev, mi sembra il posto migliore per trovare degli esperti.

    giorno 26

    Caro diario,
    Chi è RTFM? E quando comincerà ad aiutami?

    giorno 31 (o forse 52)

    Caro diario,
    Sono stato multato. Pare che sia vietato bruciare i computer in terrazzo. Ho detto che dopo tutto era Capodanno, ma mi hanno spiegato che Capodanno è stato tre settimane fa: devo aver perso il conto dei giorni. Ora che ho eliminato il computer, sto molto meglio.
    Dopo la terza doccia ho sentito i miei vicini di casa urlare "era ora che riparassero quel tombino, l'aria era proprio irrespirabile!". Ho comprato un machete per tagliarmi la barba, fino ad ora ho rotto tre rasoi. Domani parto per la Cambogia, ho ritelefonato a Chea Vichea. Mi ha trovato un lavoro come bracciante nelle risaie. Non vedo l'ora di cominciare: ha detto che il computer più vicino è a 5km dal suo villaggio. Basterà?

    -quack

    Technorati tags:

  • Ubuntu 7.04 e Virtual PC

    Per installare tale versione di Ubuntu su Virtual PC e VMWare bisogna fare qualche piccola magagna in più a causa del famoso baco (ancora aperto nel momento in cui scrivo) che affligge i mouse PS2 emulati da entrambi i software.

    La magagna è basata su una patch binaria del kernel non-ufficiale, non-supportata e che potrebbe anche non-funzionare («it works on my PC, certified», però); questo significa che al primo aggiornamento del Kernel la patch quasi certamente smetterà di funzionare (ma magari il nuovo kernel potrebbe aver sistemato le cose: condizionale d'obbligo). La patch è disponibile qui.

    Le istruzioni sono semplici:

    • seguire i passi indicati da 1. a 5. nella guida all'installazione della versione 6.10 disponibile in questo post (mi raccomando a non riavviare)
    • digitare i seguenti comandi:
      wget http://librarian.launchpad.net/7583925/unsupported-patch-for-87262.sh
      chmod +x unsupported-patch-for-87262.sh
      ./unsupported-patch-for-87262.sh
    • seguire il resto dei passi della guida linkata sopra dal 6. in poi (il punto 7. potrebbe non essere necessario, ma il punto 8. potrebbe esserlo)
    • auguratevi buona fortuna

    Ho nel frattempo trovato una soluzione migliore in giro per risolvere il problema in maniera migliore soprattutto in vista di un update del kernel qualora l'update non contenga la fix (già successo per altro); le seguenti istruzioni sono estremamente dettagliate per chi non conosce ricorda i comandi di vi:

    • seguire i passi indicati da 1. a 5. nella guida all'installazione della versione 6.10 disponibile in questo post (mi raccomando a non riavviare)
    • lanciare i seguenti comandi:
      vi /boot/grub/menu.lst
      portarsi col cursore sulla prima riga simile a questa (comincia per kernel e finisce con splash):
      kernel    /boot/vmlinuz-2.6 […] splash
      premere il tasto 'A' (sta per append; è importante la maiuscola); aggiungere il parametro:
      i8042.noloop
      Uscire e salvare premendo il tasto 'ESC' seguito da 'ZZ' (due zeta maiuscole)
    • seguire il resto dei passi della guida linkata sopra dal 6. in poi (il punto 7. potrebbe non essere necessario, ma il punto 8. potrebbe esserlo)
    • auguratevi buona fortuna

    Tali passi potrebbero essere necessari ripeterli qualora un update del kernel non contenga la fix necessaria.

    Enjoy!

    -quack

  • Tipi da Messenger: gli scrittori

    Di questa categoria fanno parte un paio di miei amici.

    È facile confonderli con gli indecisi perché anche nel loro caso appare la scritta malefica 'Scrittore is writing a message' e il messaggio si ostina a non apparire.

    Ma la differenza salta immediatamente all'occhio quando il messaggio poi appare per davvero, magari in risposta al sempre verde come stai?

    Il messaggio sembra a tutti gli effetti un vero e proprio capitolo tratto da guerra e pace e ci si sente superfortunati a sapere che per fortuna MSN messenger limita il numero di caratteri per ogni messagio (sfortunatamente aggirabili via malefici plugin... grrr!).

    Se poi capita uno scrittore dattilografo son guai: non si fa in tempo a leggere il primo messaggio che ne è arrivato un secondo ed è pronto già il terzo... la pressione aumenta, bisogna leggere, capire, assimilare e rispondere. Parafrasando Troisi, «tu sei uno a leggere ma loro sembrano mille a scrivere».

    Lo scrittore non va confuso con lo «scrittore occasionale» che è quasi sempre "innocuo": lo «scrittore occasionale» è quella persona che per noi sta facendo momentaneamente Cut&Paste da qualche altra fonte non facilmente raggiungibile; meritano perciò tutta la stima del caso. Lo scrittore invece scrive di getto e magari tra le righe richiede una risposta al suo dilemma personale, un po' come un cliente da un cartomante.

    D'altra parte la colpa è nostra se abbiamo cominciato con un «come stai?». Lo scrittore sta semplicemente ma dettagliatamente rispondendo alla nostra domanda!

    -quack-joy!

    Technorati tags:

    P.S. Buon weekend «lungo» agli "americani" in ascolto. Smile

  • Scherzi da cracher

    Questa volta la vittima designata c'est moi.

    Luca, via scoperta di Beppe, ha installato ed usato 'contro' di me un addon per messenger malefico chiamato MessengerDiscovery Live.

    Tra le tante features, quella più micidiale è quella che permette di imitare "graficamente" il proprio interlocutore. Nell'esempio qui sotto cioé è Luca che scrive facendo sembrare mio (nome e font) quanto "scritto".

    Devo dire che è veramente micidiale e con qualcuno è stato il motivo per ricevere un emerito e meritato vaffanzap. Un paio di colleghi ancora si divertono a farmi domande e rispondersi da soli. Quello che segue invece è il resoconto di una piccola vendetta, ma senza necessità di alcun plugin:

    (silenzio per 2 minuti; panico di sottofondo)



    Ovviamente anche per questo piccolo plugin, vale lo stesso disclaimer dell'altra volta: usatelo solo con persone dotate di sense of humor. Potrebbe nuocere gravemente alla salute. Smile

    -quack

    Technorati tags: ,

  • Vista contro tutti

    Il titolo del post può somigliare a quello di un film di serie B di tanti anni fa (chi ricorda la saga di Maciste? Smile) ma altro non mi veniva in mente per linkare due post che vedono a confronto prima Vista con OSX (c|net UK) e poi Vista con Ubuntu (Information Week).

    Entrambi i confronti mi sembrano un po' troppo politically correct e se dicessi di più leverei un pochino la sorpresa dei verdetti: sembra quasi che sia il risultato a dettare i punti di cosa venga messo a confronto e non viceversa.

    Su una linea diversa invece questo post su ZDNet intitolato «Five crucial things the Linux community doesn’t understand about the average computer user» (l'autore ne aggiunge poi altri tre basati sui commenti ricevuti al primo articolo chiamato «Three more things that the Linux community doesn’t get»).

    Dato il mio recente sperimentare con Ubuntu da "average user", condivido tutti gli otto punti a cui ne aggiungerei un nono: la mancanza di una vera "leadership" con tanto di "Vision" (lo so fa un po' «trendy» ma per me è così Stick out tongue).
    Mi limito a commentarne un paio:

    4 - As far as most people are concerned, the command line has gone the way of the dinosaur

    È da sempre che ripeto che il passaggio DOS (linea di comando) -> Windows (GUI) è stata un'evoluzione. Richiedere di aprire un terminale per un'operazione risolvibile in Mac e Windows con il drag&drop è un'involuzione, per quanto possa essere potente il concetto di terminale.

    5 - Linux is still too geeky

    [...]

    What the Ubuntu dev team need to do is find, I don’t know, 100 people who aren’t Linux geeks and stick them in front of the OS.  Use these people to get feedback on different aspects of the OS

    C'è un espressione che racchiude il paragrafo di cui sopra in tre parole: "test di usabilità" e gli "sviluppatori puri" ne sono allergici Smile.

    Evito di commentare l'ottavo ed ultimo punto: sembrerebbe essere un problema globale.

    -quack

    Technorati tags:

  • Addicted to OneNote

    OneNote è una applicazione che ho 'scoperto' solo con Office 2007. Fino ad ora l'avevo completamente ignorata usando all'occorrenza il più classico dei notepad. A dir la verità l'ho scoperto vedendolo usare da un mio collega durante i meeting... prendeva nota col laptop collegato al proiettore, passava da una sezione all'altra, copiava incollava ed alla fine del meeting, neanche il tempo di andare in ufficio e le note erano già nella inbox in forma di email. Wow! Altra cosa peculiare di OneNote è che finora tutti quelli che me ne hanno parlato lo hanno fatto in maniera totalmente entusiastica. Merito della sua integrazione con il desktop (basta premere +N per far apparire una pagina nuova), della integrazione con il tablet PC e del fatto che si possa mandare il contenuto di quasi qualsiasi applicazione in una pagina OneNote: OneNote infatti installa una speciale stampante, simile ad alcuni generatori di PDF come PDFCreator e CutePDF, in grado di catturare l'output di qualsiasi software in grado di stampare.

    Nel modello di OneNote, una volta creato un notebook (che può essere condiviso in maniera semi-automatica su più computer), non c'è più bisogno di "salvare" e scegliere un nome per le nuove pagine. Ogni notebook è diviso in sezioni:

    ed ogni sezione ha poi più "pagine":

    Creare una pagina è semplicemente un click. Il titolo della pagina ne diventa il nome:

    Ovviamente manco a dirlo è possibile cercare a livello globale su tutti i notebook con un semplice click:

    Io lo trovo ottimo per raccogliere idee, pezzi di codice che tornano utili, note per un articolo, link a pagine web, ecc. Ma è possibile anche aggiungere animazioni, immagini, file audio e altro: OneNote infatti integra anche un piccolo ma sempre utile cattura schermo.

    Insomma se non si è capito, ne sono diventato addicted. Si può provare gratuitamente, ma attenzione: chi lo prova non ne può più fare a meno. Smile

    -quack

    P.S. una serie di demo per chi non può scaricarlo è disponibile a questo indirizzo.

    Technorati tags:

  • Vista e gli Integrity Level

    Come già spiegato in passato su questo canale, Vista è la prima versione di Windows ad implementare una corretta separazione degli account via UAC.

    Purtroppo con alcune forme di malware recenti, la separazione degli account non basta. Se lanciassi una applicazione come utente normale, l'applicazione avrebbe comunque pieno accesso ai miei dati personali (parlo delle cartelle Documenti, Desktop, ecc.) e questo è vero anche su altri OS. Una delle forme più insidiose di malware che non ha bisogno di permessi di amministratore per combinare danni è il cosidetto ransomware, software che si 'accontenta' di criptare tutti i file dati a cui ha accesso e chiedere una all'utente una quantità di denaro in cambio dei codici chiave per riavere indietro i propri dati, dal punto di vista legale una vera e propria estorsione. Così come è concepito, il ransomware non avrebbe problemi a mietere vittime su tutte le piattaforme: in parole povere è possibile scrivere ransomware per tutti gli OS.

    A questo punto è chiaro che il solo impiego di UAC (utenti con bassi livelli di accesso) non basta. Con Vista è stato introdotto il concetto di Integrity Level (IL). Gli IL disponibili in vista sono Low (4096), Medium (8192, valore di default), High (12288) e System (16384): ad ogni IL è assegnato un valore numerico indicato tra parentesi ed è possibile - ma fortemente sconsigliato - creare IL personalizzati usando valori intermedi. Inoltre ogni "risorsa" - processo, file, directory, chiavi di registry, ecc. - è marcata con un IL e il concetto è semplice: una risorsa con un determinato IL può 'leggere' e 'scrivere' risorse con IL uguale o più basso, ma può solo leggere (niente permessi di scrittura) risorse con IL più alto. Questo tipo di controllo di accesso è totalmente ortogonale a quello delle ACL basate su utenti che regola il funzionamento di UAC.

    Molto importante: mi preme precisare che lo scopo degli IL è di proteggere il sistema operativo (e i dati degli utenti) da possibili manomissioni; gli IL non proteggono i dati degli utenti da possibili "letture indesiderate". In parole povere il malware potrebbe comunque essere in grado di leggere i vostri documenti e farne un upload su internet.

    Sotto questo aspetto Vista è il primo e probabilmente unico[1] sistema operativo ad implementare gli Integrity Level. Una delle applicazioni pratiche degli IL è il protected mode di Internet Explorer (IE) basato appunto su questa nuova feature e come tale non implementabile su Windows XP e precedenti: IE viene fatto girare come processo con IL basso e come tale non ha accesso ad esempio alla cartella Documenti (ad eccezione della sottodirectory "Favoriti" marcata anch'essa con IL "Low"): ogni tentativo di exploit di bachi "remoti" veicolato via IE si scontrerebbe con il muro costituito dagli IL come appunto accaduto per i cursori mannari. Anche in Firefox è stato aperto un work item per prendere in considerazione questa feature (fonte pseudotecnico, link al BTS: https://bugzilla.mozilla.org/show_bug.cgi?id=266533). È auspicabile che in un immediato futuro buona parte del software che si interfaccia con il web tenga conto di questa nuova dimensione (penso soprattutto ai vari aggregatori di feed).

    -quack

    Technorati tags: ,

    [1] Qualcuno tende a comparare tale feature con il set di patch per il kernel di Linux che va sotto il nome di SELinux. Si tratta peró di implementazioni completamente diverse che hanno parzialmente anche scopi diversi.