A Ovest Di Paperino

Welcome to the dark side.
ARCHIVED

  • Vista e gli Integrity Level

    Come già spiegato in passato su questo canale, Vista è la prima versione di Windows ad implementare una corretta separazione degli account via UAC.

    Purtroppo con alcune forme di malware recenti, la separazione degli account non basta. Se lanciassi una applicazione come utente normale, l'applicazione avrebbe comunque pieno accesso ai miei dati personali (parlo delle cartelle Documenti, Desktop, ecc.) e questo è vero anche su altri OS. Una delle forme più insidiose di malware che non ha bisogno di permessi di amministratore per combinare danni è il cosidetto ransomware, software che si 'accontenta' di criptare tutti i file dati a cui ha accesso e chiedere una all'utente una quantità di denaro in cambio dei codici chiave per riavere indietro i propri dati, dal punto di vista legale una vera e propria estorsione. Così come è concepito, il ransomware non avrebbe problemi a mietere vittime su tutte le piattaforme: in parole povere è possibile scrivere ransomware per tutti gli OS.

    A questo punto è chiaro che il solo impiego di UAC (utenti con bassi livelli di accesso) non basta. Con Vista è stato introdotto il concetto di Integrity Level (IL). Gli IL disponibili in vista sono Low (4096), Medium (8192, valore di default), High (12288) e System (16384): ad ogni IL è assegnato un valore numerico indicato tra parentesi ed è possibile - ma fortemente sconsigliato - creare IL personalizzati usando valori intermedi. Inoltre ogni "risorsa" - processo, file, directory, chiavi di registry, ecc. - è marcata con un IL e il concetto è semplice: una risorsa con un determinato IL può 'leggere' e 'scrivere' risorse con IL uguale o più basso, ma può solo leggere (niente permessi di scrittura) risorse con IL più alto. Questo tipo di controllo di accesso è totalmente ortogonale a quello delle ACL basate su utenti che regola il funzionamento di UAC.

    Molto importante: mi preme precisare che lo scopo degli IL è di proteggere il sistema operativo (e i dati degli utenti) da possibili manomissioni; gli IL non proteggono i dati degli utenti da possibili "letture indesiderate". In parole povere il malware potrebbe comunque essere in grado di leggere i vostri documenti e farne un upload su internet.

    Sotto questo aspetto Vista è il primo e probabilmente unico[1] sistema operativo ad implementare gli Integrity Level. Una delle applicazioni pratiche degli IL è il protected mode di Internet Explorer (IE) basato appunto su questa nuova feature e come tale non implementabile su Windows XP e precedenti: IE viene fatto girare come processo con IL basso e come tale non ha accesso ad esempio alla cartella Documenti (ad eccezione della sottodirectory "Favoriti" marcata anch'essa con IL "Low"): ogni tentativo di exploit di bachi "remoti" veicolato via IE si scontrerebbe con il muro costituito dagli IL come appunto accaduto per i cursori mannari. Anche in Firefox è stato aperto un work item per prendere in considerazione questa feature (fonte pseudotecnico, link al BTS: https://bugzilla.mozilla.org/show_bug.cgi?id=266533). È auspicabile che in un immediato futuro buona parte del software che si interfaccia con il web tenga conto di questa nuova dimensione (penso soprattutto ai vari aggregatori di feed).

    -quack

    Technorati tags: ,

    [1] Qualcuno tende a comparare tale feature con il set di patch per il kernel di Linux che va sotto il nome di SELinux. Si tratta peró di implementazioni completamente diverse che hanno parzialmente anche scopi diversi.

  • Inglisc uan-oh-uan

    Restroom. La parola in 9 anni di inglese scolastico non l'avevo mai sentita; vuol dire bagno, soprattutto nell'accezione di bagno in luogo pubblico. A me invece mi hanno insegnato a chiedere «may I go out», «may I go to the bathroom» o ancor meno formalmente «where is the toilet». Restroom mai e credo faccia parte di quelle parole usate solo in America.

    Il guaio è che quando sono venuto per la mia prima volta a Redmond quel Maggio di nove anni fa, la frase «do you want to go to the restroom» era la frase più frequente della giornata, in quanto per questione di cortesia ogni "intervistatore" me lo chiedeva sia all'inizio sia alla fine del colloquio. Si aggiunga anche il fatto che l'80% degli intervistatori non è americano e nel loro curioso accento la frase di cui sopra suonava come «do you want to go to the restaurant».

    Ora si provi ad immaginare la faccia dell'interpellante quando alla domanda «do you want to go to the restroom» si risponde con:

    • no grazie ho appena fatto colazione
    • mmm non è che mi sembri l'ora giusta (guardando l'orologio)
    • beh io aspetterei verso mezzogiorno
    • si andiamo, comincio ad aver fame

    Sono le risposte che ho dato io quel giorno alla cui base c'era appunto l'equivoco restroom-restaurant.

    Quando sono entrato nel restroom è bastata una frazione di secondo per capire l'equivoco e spiegarlo ai miei intervistatori.

    Vi assicuro che c'è chi ha fatto detto di peggio. Surprise

    (to be continued...)

    -quack

    Technorati tags:

  • Humor domenicale

    È uscito il nuovo numero di Whipped, la nuova rivista americana per uomini sposati. Smile


    Su un tono diverso, il video girato da 5 interns microsoft nel main campus alla fine della loro esperienza "stagionale". Fichissimo (soprattutto per alcuni "riferimenti casuali")!

    OOB: È ormai da un paio di giorni che ho fatto l'upgrade a Community Server 2007. Tutto finalmente sembra funzionare (beh quasi) incluso il line-break nei commenti! Yeah! Se rilevate problemi, mandatemi per favore una mail. Grazie!

    -quack 

    Technorati tags:

  • I consigli di Julius

    Una volta ho fatto una cosa che, da persona estremamente razionale qual sono, non mi sarei mai aspettato di fare. Ho accettato un consiglio di Julius e operato di conseguenza.

    Julius è una persona estremamente intelligente ma semplicemente inetta nelle faccende della vita pratica quotidiana. Chiedere a Julius ad esempio ogni quante miglia fare un cambio d'olio è un po' come chiedere a Trapattoni i tempi e i modi dei verbi italiani. Purtroppo una volta mi è capitato di chiedere il suo aiuto.

    Eravamo usciti di casa per andare ad un evento e, nella fretta e per lo stress, avevamo sbadatamente lasciato le chiavi di casa dentro. Indecisi sul cosa fare abbiamo provato a chiamiare un locksmith (scassinatore professionista di serrature) che ci presenta telefonicamente un preventivo spaventoso con la promessa che forse sarebbe venuto a trovarci solo dopo 7-8 ore.

    Pensandoci a lungo mi son ricordato di aver lasciato la finestra aperta sul balcone. A quel punto sarebbe bastata una scala piuttosto lunga ed ero sicuro che Julius ne avesse una: si sarebbe potuto tentare. Abbiamo chiamato Julius che è arriva puntuale con la scala ma purtroppo era abbastanza corta e qualsiasi tentativo sarebbe risultato un numero da circo alquanto pericoloso. Con una faccia totalmente indifferente, Julius ha allora deciso di darmi un consiglio. "Sfondare" la porta con un calcio, esattamente come nei film: È facile - diceva - qui le porte son di cartone.

    Ci ho pensato, il panico cominciava a prendere il sopravvento, e ho deciso di seguire il suo consiglio. La scena ha ricalcato fedelmente quello che si vede nei film d'azione americani quando un polizitto decide di forzare la porta con una spallata. Il ricettacolo della serratura, quello sul lato dell'architrave, si è a completamente disintegrato. Ho pensato: evviva la sicurezza. Obiettivo senz'altro raggiunto, ma in malo-malo-malo modo visto che a quel punto ci ritrovavamo con una porta impossibile da chiudere (ma sistemata poi in modo magistrale da Forrest appassionato di fai da te).

    Questo mi ha insegnato che:

    • bisogna riflettere a lungo sui consigli di Julius nella vita pratica (quando si parla di massimi sistemi tale insegnamento non si applica)
    • se si decide di seguirli, bisogna prepararsi davvero al peggio
    • piuttosto che sfondare la porta sarebbe bastato distruggere il cilindro inferiore con un trapano (consiglio di Amok, decisamente maestro del fai da te sulla scia di Forrest); adesso viaggio con un trapano elettrico nel baule del veicolo (scherzo: ho semplicemente lasciato in ufficio - in un cassetto chiuso a chiave - una copia delle chiavi di casa)

    Non tutto il male però viene per nuocere. La nuova serratura - installata con l'ausilio di Forrest - con le sue viti e ricettacolo in acciaio indistruttibile è molto più sicura della precedente; d'ora in poi servirebbe un ariete per sfondare la porta. Più che altro conoscendomi, prima di chiuderla alle mie spalle, mi assicuro di avere una copia delle chiavi di casa in mano.

    Smile

    quack

    Technorati tags:

  • Scherzi da accher

    Qualche volta, mentre vago per il corridoio alla ricerca di un collega, mi cade l'occhio su una workstation lasciata incustodita. 

    L'altro giorno è capitato ad un mio collega dotato di buon sense of humor al quale ho fatto questo scherzetto: mentre un terzo collega faceva da palo, mi son aggiunto al gruppo degli amministratori del suo PC. Dopo di che ho lasciato il tutto senza toccare nient'altro per non creare sospetti e dal mio ufficio abbiamo aspettato il suo ritorno.

    Una volta che la vittima è tornata nel suo ufficio mi sono divertito con i pstools a fare le seguenti cose alla sua workstation mentre ignara era intenta a lavorare:

    1. ho ottenuto la lista dei processi e relativo pid con pslist
    2. ne ho ammazzato un paio tra i più significativi (Outlook, VS, notepad, ecc.) con pskill
    3. ho lanciato in remoto via psexec ma nella sua sessione il famigerato clippy, che simula il noioso apparire della graffetta di Office XP

    Solo pochi istanti dopo si è affacciato nel mio ufficio temendo la presenza di un virus, raccontandoci - a me e al 'palo' - quanto fossero noiosi alcuni messaggi di clippy, tipo "Your productivity has been decreasing lately. I hope everything is ok." e che non avesse idea di come fosse apparso.

    Noi, ovviamente con una faccia con la riga in mezzo, gli abbiamo spiegato che non era possibile in quanto clippy è stato definitivamente sepolto proprio pochi mesi fa. È andato via con un'espressione sconsolata e ci ha messo un po' (solo perché ho voluto essere buono e lasciargli qualche indizio) a scoprire l'autore dello scherzo.

    Anyway, se si vuole esplorare l'idea per qualche collega simpaticone, una variante da lanciare al posto di clippy è il famigerato blue screen screensaver, sempre del solito Russinovich.

    Avvertenza importantissima: assicurarsi che la vittima abbia un minimo di autoironia (il mio collega ad esempio sta pensando a vendicarsi via attacco hardware). Io non mi assumo responsabilità Big Smile

    -quack!!

    Technorati tags: ,

  • Fame di RAM

    La rivista online Tom's Hardware ha pubblicato da pochi giorni un'analisi scientifica dell'effetto sulle prestazioni di SuperFetch e ReadyBoost chiamata "Vista e l'uso della cache".

    I risultati sono riportati graficamente a pagina 6. Per capire l'effetto di SuperFetch va analizzato il tempo di caricamento confrontandolo tra le versioni 512MB, 1GB e 2GB: se con 512MB un'applicazione richiede dai 3 ai 10 secondi per partire, con 1GB i tempi scendono a 1.3-4 secondi e con 2GB a soli 1.1-1.5 secondi.

    ReadyBoost, ad occhio, fa risparmiare circa un ulteriore 30% nei tempi di caricamento. Da notare che un PC con 1GB + ReadyBoost ha performance simili ad un PC con 2GB e che con 2GB di RAM gli effetti di ReadyBoost non sono più "apprezzabili" (anche se ci sono).

    I risultati sono interessanti se si sta pensando ad investire in un secondo GB di RAM e non si ha esigenza di usare applicazioni abbastanza RAM-fameliche (come Photoshop, Premiere, etc.): un memory stick USB costa ormai un quinto dell'equivalente in RAM e in quanto a prestazioni su Vista è quasi completamente equivalente.

    Il che mi porta a parlare di un altro argomento correlato e comincio da un consiglio pratico: per ora, non comprate il quarto GIGABYTE di RAM!

    Il consiglio non ha niente a che vedere con Vista o meglio ancora con Windows. Il motivo è che il quarto "giga" non è direttamente e pienamente visibile dal sistema operativo in quanto una parte di quella "zona di memoria" (semplifico) è stata assegnata per l'uso al bus PCI. Il quarto giga è visibile per intero solo se si installa un sistema operativo a 64bit e la scheda madre/BIOS supporta il remapping della memoria cosa per ora molto rara. Questa considerazione è valida a prescindere dal sistema operativo ed assomiglia vagamente al problema del primo mega di 20 anni fa; il che mi fa maliziosamente chiedere se i disegnatori di hardware di base hanno davvero imparato qualcosa in questi ultimi venti anni: chi ha vissuto l'epoca dei DOS extender o ricorda vagamente la sigla QEMM sa di quale tipo di esperienza dolorosa sto parlando Smile

    Per maggiori informazioni sul "limite dei 3 GB" consiglio due letture in inglese:

    http://www.codinghorror.com/blog/archives/000811.html
    http://blogs.msdn.com/hiltonl/archive/2007/04/13/the-3gb-not-4gb-ram-problem.aspx

    -quack!

    P.S. off-topic: credo di aver risolto i miei problemi di banda che avevano dato un po' di noie sul mio server ultimamente; la colpa non era né di IIS come qualche maligno teorizzava, né di Community Server come teorizzavo invece io. Semplicemente il mio ISP aveva dimenticato di aprire "il rubinetto": così mi ha detto e sinceramente ora che tutto funziona non me ne frega neanche capirne a fondo il significato. Come ci insegna Occam la spiegazione è sempre quella più semplice.

  • SuperTools: Dyslexic Helper e PNGOUT

    Essendo umano e un po' dislessico faccio diversi errori di ortografia. Il problema grosso è che molto più del 50% della mia corrispondenza è in Inglese e quindi il correttore ortografico di default è settato su "US English". Sebbene questo renda la forma delle mie mail in Inglese perfette, i contenuti in Italiano ne soffrono un po'. Chiacchierando con Amok, si parlava della feature fantastica di MacOS che è appunto il correttore ortografico di sistema. Si pensava già di mettere insieme vari pezzi in C# quand'ecco che Amok ha scoperto solo pochi istanti dopo che qualcuno l'ha già fatto. Si chiama Dyslexic Helper (mai nome fu più appropriato) ed è un correttore ortografico da tray area. Il funzionamento è semplice: copiare il testo da controllare nella clipboard, attivare Dyslexic Helper con +F7 e comparirà un popup che guida attraverso la correzione del testo; alla fine il testo corretto verrà ricopiato nella clipboard. Dyslexic Helper è freeware, con sorgente e con corredo di diversi dizionari tra cui anche l'Italiano! Qualcun altro mi ha annunciato che potrebbe tirare fuori una versione 2.0 con qualche chicca in più. Di più non posso dire.

    L'altro supertool del giorno è PNGOUT, una utility a riga di comando per la compressione loseless dei file PNG. Non so quale arcano algoritmo usi ma la riduzione media sulle mie immagini si aggira intorno al 20% con punte del 50%. Scott Hanselman spiega in questo post un paio di "trucchi" per usare PNGOUT al meglio, tra cui come lanciare - in PowerShell - una riduzione ricorsiva di tutti i file PNG in una directory. Se volete applicarvi potreste fare la stessa cosa senza PowerShell usando le indicazioni del solito Raymond Chen.

    ~quack-enjoy!

    OOB: il mio amico Davide ha organizzato una raccolta di firme per protestare contro i disservizi del consolato Italiano per il nord-ovest degli USA (che raccoglie gli stati di Washington, Oregon, Utah, Hawaii e buona parte della California). Se vi va, aiutateci a far sentire la nostra voce firmando: un giorno potreste venire in vacanza da queste parti (ricordate che c'è anche la California) e avere bisogno di un consolato che non c'è.

  • Plugin per mediacenter

    Sono un avido utente di Windows Mediacenter Edition ormai da anni, prima ancora che fosse disponibile alle 'masse' nella versione Vista Home Premium. La cosa bella di mediacenter è la possibilità di installare plugin. Un paio di quelli che considero per me fondamentali:

    1. Plugin Karaoke. Tale plugin - che funziona anche con Windows Media Player e quindi non richiede Media Center - è scaricabile da questa pagina. Purtroppo non è più supportato e bisogna modificare il registry "a mano" per fare in modo che mediaplayer (e mediacenter) riconosca i file midi/kar come video. In alternativa si può scaricare il file .txt contenuto in questo link; rinominarlo in .reg e lanciarlo
      Il plugin ha un baco davvero fastidioso e cioè su Windows XP alla fine della canzone blocca la CPU al 100% per una manciata di secondi (circa 30): il workaround è quello di fermare a mano la canzone qualche secondo prima della fine del brano. Con Vista tutto parrebbe funzionare. Il plugin è opensource ma abbandonato, se qualche volenteroso volesse divertirsi a debuggare un filtro directshow, il mondo ne sarà grato.
    2. WebMedia. WebMedia permette di ascoltare le web-radio comodamente via mediacenter. Utile per ascoltare le radio estere (io lo uso per ascoltare quelle italiane Smile)

    Un elenco più esauriente è consultabile presso thegreenbutton.com, il 'sito' di riferimento per gli utenti mediacenter.

    -Enjoy!

    P.S. non sottostimate il potere del Karaoke. Sono stato abbondantemente preso per culo quando ne ho parlato ad alcuni miei amici: adesso sono loro che chiedono, prima di venire a cena da noi, se è previsto il karaoke Smile E c'è anche chi contribuisce a rimpinguare la mia libreria di file .kar!! Big Smile

    Technorati tags:

  • Perché non sono sorpreso

    James Rayner, uno dei manteiner del kernel ArchLinux MPeF[1]dixit:

    I'm sick of the kernel. It's crap. Every release breaks something new, and every release is as poorly tested as the last. (not you tpowa, I mean upstream -- you do a good job with what you're given by them) The stable tree, isn't stable. I want something that works and won't break.

    This email was not sent on a whim, I've thought about this for a while, and have realised, that there's not going to be a decent release in the near future and i'd prefer to not lead people on any further.

    Insomma - secondo James - il kernel è crap e la mail non è uno sfogo del momento ma il riassunto di lunghe riflessioni.

    Solo qualche giorno fa osservavo che l'ultima versione di Ubuntu è stata rilasciata con problemi nel kernel aventi a che fare con i mouse PS2 e non solo; molti ad esempio reclamano che ci son problemi anche con tastiere e mouse USB. Nessuno dei bachi aperti (esempio confirmed e high importance) è ancora stato sistemato a 3+ settimane dal rilascio. Su Edgy, che per lo meno era "installabile" avevo già detto che:

    [...] il rilascio, per motivi di scarsa qualità evidenti, si poteva volentieri ritardare. Vista è slittato, Leopard è slittato... Edgy no. Ma la qualità a detta di molti ne ha sofferto.

    Su Feisty, che non posso ancora provare, non mi voglio pronunciare. Mi limito a riportare una osservazione non mia: se un baco così grosso ed evidente (il classico showstopper) è passato inosservato al punto di finire in una distro, chi lo testa il kernel di Linux?

    La qualità insomma non sembra essere un punto "forte". Lo stesso Mark Shuttleworth - il fondatore di Ubuntu MPeF - in un'intervista parla di Compiz e Beryl rilasciati con Feisty ma non abilitati di default:

    derStandard.at: But still: Edgy Eft and Feisty Fawn are both more "conservative" releases than originally planned.
    Mark Shuttleworth: Actually there is just one feature that I really wanted to land in both, that is Compiz or Beryl enabled by default. And the reasons not to do so was just they were not stable enough to be pushed out to the users. In Feisty Compiz is in fact installed it's just not enabled, but it's just a single checkbox to turn it on.
    And also, I don't always get what I want. I'm just one person in a big community.

    derStandard.at: It seemed that one of the reasons for not enabling Compiz for Feisty Fawn was that the free drivers were not good enough. Why are you confident that this will change for the next release?
    Mark Shuttleworth: That's not the case. The actual software itself - Compiz and Beryl - is not good enough. If it would be, we would consider using the proprietary drivers in order to make it work.

    Traduco: Compiz non è abilitato di default perché non è abbastanza stabile per gli utenti comuni; e ció non è colpa dei driver ma dello stesso software (Compiz e Beryl) che non è abbastanza buono.
    Ognuno tragga le proprie conclusioni: se non siete d'accordo con quanto riportato, manifestate magari il vostro dissenso a James o a Mark. Io semplicemente "non sono sorpreso".

    -quack

    Fonti: Amok e WinAddict.


    [1] Mica Pizza e Fichi

  • Catan online tutorial

    Recentemente è uscita una nuova variazione sul tema del gioco dei "Coloni di Catan" chiamata "Catan Histories: the Struggle for Rome". Il gioco originale, con le sue 5 "espansioni", è diventato un vero e proprio cult per gli amanti dei giochi da tavolo in quanto ha caratteristiche che lo rendono appetibile ad entrambi i sessi (mai giocare contro il proprio partner: il gioco - anche se non aggressivo - ha qualche elemento di ostilità, non fosse altro per il fatto che alla fine c'è un solo vincitore).

    Ne ho regalato immediatamente una confezione alla formichina e mentre cercavo il manuale ho notato un link ad un tutorial online che ne spiega bene i concetti fondamentali, in modo tale da poter affrontare una prima partita senza remore. Sul sito ho trovato le istruzioni, sempre in inglese ma abbastanza chiare, anche per altri giochi come appunto l'originale "Coloni di Catan"; tale gioco è disponibile in versione giocabile online ed opensource presso questo sito.

    Infine una notiziona per i possessori di una XBOX 360 e appassionati di Catan. Su Live Arcade è uscita la versione ufficiale del gioco.

    Enjoy!!

    -quack

    Technorati tags:

  • BlogRoll update

    Ho aggiunto un paio di voci al mio blogroll due delle quali meritano una piccola presentazione.

    Il primo blog è quello di Enrico (ora vive e lavora in Europa) conosciuto nell'ambiente MS Italiani expat come "il nonno": è arrivato a Redmond diversi mesi prima della vera "onda lunga" di Ottobre '98, ed ha reso a tutti noi la vita molto più semplice con la sua esperienza di expat "stagionato". Ci ha introdotti alla vita dei "party universitari"; probabilmente il nonno ricorda ancora quando per la prima volta gli ho chiesto «ma di chi è la festa?? Ma davvero non lo conosci??», salvo poi crollare dal sonno per il mio primo vero jetlag con una bottiglia di birra in mano. È invidiato da tutti noi per la sua rubrica telefonica, più «importante» di quella di Gianni Minà. Il popolo dei suoi fan ancora aspetta con fede zelante l'avverarsi della sua predizione, lanciata l'indomani dello scoppio della bolla dot-com. Il nome del blog di Enrico è tutto un programma: «I miei guai con Vista»; come al solito non mi rimane che dire: accattatavillo, vi ci troverete moltissime informazioni utili se volete passare un giorno a Windows Vista!! Una delle mie frasi preferite tratta da un suo ultimo post è:

    Se la' fuori c'e' ancora qualche credulone, vediamo di chiarire subito una cosa: il DRM non esiste!

     Il secondo, anche questo «fresco di stampa» e di profumo di inchiostro sulle rotatorie, è quello di LucaB altra leggenda dell'informatica. Con Luca ho lavorato - ottenendo risultati incredibili - all'ormai famoso «Elezioni Comunali» rilasciato per Win 3.1 nel lontano 1994, quando la battaglia più grossa in campo software era la lotta impari con  l'implementazione della segmentazione su vecchi Intel pre-386; i più anziani ricorderanno i "modelli di memoria" in riferimento alle impostazioni di compilazione e i puntatori NEAR, FAR, HUGE, TINY, ecc. ecc. Primo vero «software politico locale» già in tempi immemori era stato portato su più piattaforme (DOS/CGA con i mitici 4 colori, Amiga, Win3.1 e Win95) dall'originale implementazione di Luca per Sega SC-300. Per due "ragazzini" nei loro low-20 un successo incommensurabile. Di quelle notti insonni ricordo ancora l'esperienza di Luca con TurboVision e la programmazione «grafica» per DOS in modalità testo e il maledetto baco nel compilatore C++ di Borland (per cui x += 4 produceva un risultato diverso da x = x + 4)

    Presto, grazie al suo suggerimento, rilascerò anche io la mia intestazione grafica rotante, un'ottima idea per dare al lettore casuale l'idea di che ore sono qui sulla pacific cost. Favorite quote dal blog di Luca:

    Le opinioni espresse in questo blog sono solo le mie, ma necessariamente coincidono con quelle del mio capo, altrimenti avrei problemi di schizofrenia Wink

    Il blog di Luca è hostato sulla Community chiamata "dotnetside" che sta per .Net Sud Italia DEvelopers il cui nome è tutto un «programma». Anche in questi casi il solito suggerimento è più che mai valido: accattativilli!!

    -quack

  • Tipi da Messenger: i desaparecido

    La mia lista di contatti messenger raccoglie oramai un centinaio di persone. Di questi, come la statistica insegna, il 20% è visibile online circa l'80% della mia "giornata". Il restante 80% si divide in casual (un buon 75%) e desaparecido (il restante 5%).

    In termini personali questo fa circa 5 desaparecido.

    Il desaparecido è un contatto messenger aggiunto magari per sbaglio in un momento di debolezza: magari bastava un semplice scambio di email. Una volta terminata la prima chat, scompare - ed intendo totalmente offline - per mesi o addirittura per anni: ciononostante l'emozione di vedere il desaparecido riapparire è grande.

     Molto spesso il desaparecido è tale in quanto non usa abitualmente MSN messenger in favore della concorrenza: Skype, Gaim, Yahoo messenger, ICQ, ecc.; l'ha inizialmente installato solo su vostro suggerimento. È quindi altamente probabile che l'unico contatto sulla sua lista siate voi: questo garantisce la certezza quasi matematica che il desaparecido sia riapparso per chattare con voi.

    A dimostrazione di ciò un piccolo esperimento fatto alcuni giorni fa: ero appostato in "tenuta" da cecchino quando ad un certo punto è apparso un desaparecido; curioso qual sono mi son deciso di apparire online. Solo pochissimi istanti dopo, nell'ordine davvero dei millisecondi, il desaparecido mi saluta con il mitico "cià".

    Ai miei desaparecido, dedico l'omonimo album dei Litfiba prima maniera. Enjoy

    -quack!

    Technorati tags:

  • Miti Microsoft: Dave Cutler

    In un post precedente ho parlato di Brian Valentine ex VP della Windows Division e del suo peculiare sense of humor.

    Se mi si dovesse però chiedere il nome di un "programmatore" che considero un "mito" ed una leggenda, me ne viene in mente solo uno: Dave Cutler.

    Dave Cutler è l'unica persona al mondo ad aver scritto due sistemi operativi per intero (windows NT e Digital VMS) e - dettaglio estremamente importante - partendo da zero. Jeff Atwood dice molto semplicemente:

    Copying UNIX over and over is laudable enough, but developing an entire OS architecture (2 in realtà se si include VMS) from scratch is the ultimate in hardcore development.

    Jeff parla più in dettaglio di Cutler in questo post in cui fa una recensione del libro Showstopper, ovvero la storia di Windows NT (il libro è fuori stampa ma facilmente reperibile nel mercato dell'usato).

    Una delle qualità di Cutler che mi fa piacere menzionare è la passione per il dogfooding e cioé il "forzare" gli sviluppatori di un prodotto (nel caso in esame Windows NT) ad usare il prodotto stesso per i task giornalieri: approccio a volte molto doloroso ma che porta a rilasciare prodotti di qualità decisamente superiore. 

    Altre informazioni su Cutler sono disponibili sulla solita WikiPedia.

    Enjoy!

    -quack

  • UAC prompt e sicurezza

    Via punto di Vista ho saputo che su Register si è parlato di una delle euristiche usate da Vista per capire se una applicazione è un installer, facendola sembrare quasi un probema di sicurezza.

    La questione è questa: se si prende un qualsiasi eseguibile non-Vista (dopo spiego cosa vuol dire) e lo si rinomina in install, setup o altro, Vista lo "riconosce" come un programma di installazione e per la sua esecuzione presenterà all'utente il prompt UAC (rappresentato con l'icona dello scudo sovraimposta all'icona del programma). Se si fa la stessa cosa con un eseguibile Vista, questo semplicemente non accade. Per spiegarmi meglio allego una immagine, che vale mille parole:

    Come si può vedere l'applicazione non-Vista PureText viene riconosciuta come un installer se rinominata "setup". La stessa cosa non accade per il Notepad.

    Cosa vuol dire applicazione "non-Vista" in questo contesto? Vuol dire applicazione compilata per XP (che funziona lo stesso su Vista) non contenente un header speciale chiamato manifest (sto volutamente semplificando). Tutti gli eseguibili per Vista (ulteriore semplificazione), inclusi ovviamente quelli che fanno parte del sistema operativo come Notepad, includono un manifest di default. Nel manifest c'è scritto di quali permessi l'applicazione ha bisogno. Nel caso di notepad, nel manifest c'è scritto semplicemente "gira perfettamente come utente normale": quindi anche cambiandone il nome, non si sortisce nessun effetto perché il manifest è il primo posto in cui il sistema operativo va cercare questo tipo di informazione.

    Il fatto è che ci sono svariate migliaia di applicazioni (tra cui ad esempio PureText) che non hanno il manifest ed il sistema operativo ha bisogno di decidere se l'applicazione potrebbe avere bisogno di permessi da amministratore[1] o meno. Qui interviene l'euristica: molti sistemi di installazione (Wise, InnoSetup, ecc.) introducono nei programmi di installazione delle vere e proprie firme facili da identificare. Il problema è che non tutti i programmi di installazione (ce ne sono davvero tanti home-made!) sono generati attraverso questi tool: c'è il rischio che molti programmi di installazione non vengano riconosciuti come tali e possano perció rappresentare una poor experience per l'utente inesperto. Da qui la scelta di allargare l'euristica con il rischio (in realtà estremamente basso) di creare qualche falso positivo (chi è quel programmatore che chiamerebbe l'applicazione "solitario" con il nome "setup.exe"?).

    I falsi positivi peró, contrariamente a quanto sembrerebbe ad un primo impatto, non rappresentano un problema di sicurezza. Qualcuno infatti tenderebbe a pensare: «mmm, se volessi far girare la mia applicazione come amministratore mi bastarebbe chiamarla semplicemente "setup"». Questo non è un rischio di sicurezza perché, se qualcuno volesse creare una applicazione che richiede permessi di admin, basterebbe semplicemente che vi ci aggiunga il manifest adatto e la chiami "conigli danzanti". L'unico disagio che un falso positivo rappresenta sta nel fatto che non si può far girare l'applicazione da utente "normale" senza prima rinominarla. 

    C’è da aggiungere che, qualsiasi applicazione che venga riconosciuta come “applicazione che richiede permessi di admin”, viene sempre fatta precedere da un prompt UAC laddove UAC non è disabilitato (io sconsiglio di disabilitare UAC).

    Update: Ma non si potrebbe semplicemente invocare UAC solo quando si scopre che il processo ha effettivamente bisogno dei permessi di amministratore (grazie Sirus per l'ottima domanda)? Per come funziona Windows (e anche altri OS) i permessi associati ad un processo non possono essere cambiati una volta che il processo è stato creato. Quindi, per una soluzione "ottimale", bisognerebbe sapere in anticipo cosa un processo potrebbe fare. Se con alcune applicazioni nuove è possibile (le applicazioni dotate di manifest), con quelle vecchie di cui si parla sopra semplicemente non si può. L'euristica, per quanto "banale", rimane perció la soluzione migliore.

    Per concludere, vorrei far notare che questo tipo di osservazione (cioé che questa feature rappresenti un problema di sicurezza) è molto simile a quei bachi di sicurezza che cominciano con la frase "loggandosi come amministratore...": semplicemente un "falso allarme". L'allarmismo non è necessariamente una cosa negativa (meglio un falso allarme che un buco di sicurezza) ma strumentalizzato in un certo modo lascia un po' di amaro in bocca (e di certo non mi riferisco a "punto di Vista", ma a talune pubblicazioni "contro a priori")

    Enjoy!

    -quack


    [1] richiesti ad esempio per poter scrivere e modificare il folder "C:\Program Files"

    Technorati tags: ,

  • SuperTool: PureText

    Sottotitolo: Purificazione via notepad, ma senza notepad.

    Una delle potenzialità più comode della clipboard è quella di poter contenere un po' di tutto, ivi incluso testo formattato. Il problema è che ci sono almeno due modi di formattare il testo (via RTF o via HTML) e alle volte sono semplicemente incompatibili fra di loro.

    Spesso perció mi son ritrovato a fare quella che è stata battezzata purificazione via notepad. Notepad non accetta nessuna forma di formattazione e incollandovici un testo (CONTROL-V) formattato, la formattazione viene semplicemente eliminata. Dopo di che si riseleziona tutto (CONTROL-A) e si taglia il testo "purificato" (CONTROL-X) per essere poi incollato a destinazione.

    Mi sono a lungo chiesto se non ci fosse un'utility già pronta e - ovviamente - c'è. Si chiama PureText (e ció mi suggerisce che il termine purificazione è diventato semi-ufficiale). Genialmente si installa nella trayarea e intercetta - di default - la pressione della combinazione -V per fare un purificazione-incollamento al volo.

    L'unica opzione non di default che ho attivato, come da schermata qui sotto, è quella che attiva il caricamento automatico di PureText con il login. Se usate molto la Clipboard, PureText è IN-DI-SPEN-SA-BI-LE!

    Il tool è freeware e perció accattativillo!!

    -Enjoy!

    Technorati tags:

  • I cinque libri più significativi

    Mmm Hmm: ho l'impressione che chiedere la lista dei libri più significativi ad un dislessico (non grave) può essere un esercizio interessante. Accetto l'invito di lorenzone e ci provo. La lista è epurata di testi tecnici (a volte significativi pure quelli) ed elencata in ordine cronologico ma skewed verso gli ultimi mesi Smile

    1. Il mio Computer - primo ed unico fascicolo, enciclopedia De Agostini
      Se non fosse stato per questo testo, non credo che sarei qui tra una tastiera ed una sedia. Più che un libro una rivelazione: programmare non è altro che mettere istruzioni in sequenza e cercare di dirigerne/prevederne il flusso. Ho cominciato così, senza neanche un computer: il Vic 20 è arrivato alcuni mesi dopo. Se ricordo ancora il mio primo listato (open source anzi tempo) intitolato 'i computer non sbagliano mai' un motivo c'è e mi ha cambiato la vita
    2. La profezia di Celestino - Non ci crederete mai, ma ho letto questo libro su suggerimento radiofonico di Raul Casadei. L'ho letto come un romanzo ed è stato un libro molto significativo non per la storia in se ma per le condizioni storiche personali a contorno.
    3. Chi ha spostato il mio formaggio? - La vita è una caccia al formaggio. Se un giorno la scorta finisce, si può reagire in diversi modi (fondamentalmente quattro): scopriteli leggendolo, l'autore è un famoso psicologo e il formaggio libro si divora in pochi minuti.
    4. Come smettere di farsi le seghe mentali e godersi la vita - Molte seghe mentali (in)utili son finite su questo blog; altre semplicemente schivate grazie a questo ottimo manuale da giovani marmotte.
    5. Il maiale che vuole essere mangiato - Se ne sentite la mancanza, dopo aver letto il libro precedente, ecco una buona scorta (cento!) di seghe mentali contemporanee ed interessanti

    È il momento di passare la palla e lo faccio volentieri con LucaB, Davidonzo, Ampere73, BlackStorm e Giovy (che puntualmente interromperà la reazione a catena Stick out tongue).

    -quack

    Technorati tags:

  • Tipi da Messenger: i millelirari

    Questa è forse la categoria dei tipi da messenger che sicuramente mi sta più simpatica, anche più degli indecisi: ed infatti faccio parte del mucchio anche io.

    Occorre un po' di background storico: ai tempi delle banconote da millelire era abbastanza tipico lanciare dei messaggi verso l'ignoto usando la cartamoneta come supporto per i pensieri. Ricordo di aver comprato un millelire di Claudio Pisani intitolato "Le Millelire scritte", raccolta di pensieri scritti sulle banconote.

    La banconota diviene un diario le cui pagine vengono staccate e distribuite dal caso.

    Quanta nostalgia!

    Tornando ai millelirari: MSN messenger è stato forse il primo client di Instant Messaging che ha dato agli utenti la possibilità di cambiare il proprio nick a piacimento (chi ricorda i tristi ma nostalgici "numeri" di ICQ?), visto che per motivi tecnici l'account è legato all'indirizzo email. Gli utenti hanno trasformato il proprio "nick" in un murales, creando uno spazio pubblico ma privato ove sedimentare i propri pensieri. La cosa ha avuto un successo così strepitoso che ora c'è addirittura uno spazio apposito (ma molti millelirari se ne infischiano e utilizzano parte anche del nick in maniera decorativa).

    Di più: a differenza dei messaggi sulle millelire, quasi sempre anonimi, lo spazio di messenger dice qualcosa di noi. E allora c'è chi fa propaganda politica, chi è semplicemente scazzato, chi fa pubblicità, chi fa qualcosa di buono e chi invece non ci sta.

    Concludo il post con una selezione di messaggi presi a caso da alcuni miei amici millelirari (sembrerebbe mancare il sempreverde 'fesso chi legge'):

    • http://stopglobalwarming.org/sgw_takeaction.asp
    • Enough.
    • Italia italia... 3 mesi e arrivo!
    • Sometimes it amazes me how strong the power of love can be...
    • Nuovi video!
    • finelmente online...!!!!!!!!!!!!!!
    • Does superEgo count as superpower?
    • ...e con un lento movimento de panza
    • www.ilianafund.com
    • Gli ombrelli non finiscono mai...
    • God, help me that the countrymen help themselves

    Dimenticavo il mio: ammare!
    (seguirà occasione di spiegare)

    -quack

    Technorati tags:

  • Vista SuperFetch: analisi approfondita

    Nonostante abbia già parlato dell'argomento, ne torno volentieri a riparlare per dipanare un po' di confusione che si legge (a volte maliziosamente) in giro su SuperFetch. Per questo post trarrò spunto da un interessante articolo sul kernel di Vista firmato Russinovich e tradotto in Italiano qui.

    Il concetto di SuperFetch è quello di utilizzare la RAM libera (solo quella!) per tenere in memoria i file o le applicazioni che si preveda stiano per essere usate. Notare che non ho detto "usate più spesso", ma che "si prevede stiano per essere usate". Ciò significa che se tutte le sere alle 5pm apro la mia applicazione preferita (Settlers of Catan) SuperFetch, dopo qualche giorno di adattamento, me la farà trovare "pronta" a quell'ora (non molto prima, non molto dopo). Questo richiede un'analisi statistica che non può essere perfetta: se un giorno devo fare gli straordinari ed invece di Catan devo aprire Excel poco male; Excel verrebbe caricato da disco esattamente come "ai tempi" di XP. Nessun peggioramento di performance nel caso peggiore, ma notevole miglioramento nel caso migliore (cioè quello dell'abitudinario).

    I due aspetti spesso ingiustamente criticati di SuperFetch sono:

    1. il caricamento delle applicazioni in memoria (o l'analisi statistica) richiede risorse e rallenta l'uso normale del PC
    2. se una applicazione dovesse avere bisogno urgente di RAM  - e questa è occupata da SuperFetch - viene costretta inutilmente a "swappare su disco"

    Entrambe le affermazioni sono scorrette. Per la prima affermazione vale la pena notare, come dice Russinovich, che:

    Quando la memoria si libera, ad esempio quando un'applicazione viene chiusa o rilascia memoria, SuperFetch chiede a Memory Manager di recuperare i dati e il codice rimossi di recente. Questa operazione viene eseguita alla velocità di poche pagine al secondo con una priorità di I/O Molto Bassa, in modo che il precaricamento non abbia un impatto sulle applicazioni attive dell'utente o di altra natura.

    Vista implementa l'I/O con priorità (credo sia il primo - ed al momento unico - sistema operativo desktop a farlo): ne ho parlato già in questo post. Quello che vuol dire è che la richiesta di lettura da disco dei file da tenere in cache viene fatta con una priorità così bassa che non c'è nessuna differenza percepibile ad occhio umano nell'uso delle altre applicazioni. Quindi non è teoricamente possibile percepire nessun rallentamento.

    Per quanto riguarda la seconda affermazione, ho già detto nella premessa che SuperFetch usa solo la memoria libera. A questo va aggiunto che la memoria "occupata" da SuperFetch viene sotto ogni aspetto considerata "disponibile" alle applicazioni. Se una applicazione avesse bisogno urgente di una quantità di RAM, questa verrebbe "tolta" a SuperFetch ed "assegnata" all'applicazione: SEMPRE e senza grossa penalità in termini di performance. In nessun caso le applicazioni saranno costrette ad usare il paging file se c'è memoria assegnata a SuperFetch. A dimostrazione di quanto detto questa immagine tratta dalla versione inglese dell'articolo di Russinovich (nella traduzione italiana l'immagine ha perso il "senso" originale):

    Il gradino "verso il basso" corrisponde alla chiusura dell'applicazione affamata di RAM. Se la RAM fosse stata assegnata a SuperFetch e non all'applicazione, non si sarebbe notato il drastico "rilascio" di memoria come da grafico. Ripetere l'esperimento sul proprio PC, usando il metodo scientifico, è molto semplice: aspettare che SuperFetch saturi la RAM (potrebbe richiedere qualche minuto dall'accensione), lanciare una applicazione avida o caricare un file immenso in memoria e chiudere l'applicazione e si potrà notare la drastica caduta di RAM allocata (e SuperFetch riprendere il suo sporco e silenzioso lavoro).

    Un'ultima nota conclusiva: tra i requisiti di SuperFetch ci sono un paio di feature esclusive di Windows Vista (in confronto ad esempio con Windows XP). Queste sono il nuovo "memory management system" e il già nominato I/O con priorità. Per tale motivo, a meno di non ridisegnare Windows XP, non è possibile implementare SuperFetch su piattaforme Windows più "vecchie". Sarà interessante vedere quanto "rapidamente" altri OS adotteranno qualcosa di simile in futuro.

    -quack

    Technorati tags: ,

  • Tipi da Messenger: gli indecisi

    Una categoria di tipi da messenger - dopo gli enigmisti e i checchini - che mi sta particolarmente a cuore è quella degli indecisi.
    Un indeciso comincia a scrivere... si ferma... cancella... ricomincia a scrivere... cancella... cancella... ricomincia...

    Chi sta dall'altra parte se ne accorge perché al bordo della finestra compare il classico e laconico avviso che "XYZ is writing a message". Ma il message si ostina a non comparire.

    La cosa diventa comica se la domanda è di tipo "chiuso", la cui risposta può essere semplicemente un sì o un no, che porta ad assistere ad un "balletto" grafico di questo tipo:

    (Micky è un personaggio fittizio 'creato' a scopo unicamente dimostrativo)

    L'indeciso che sta dall'altra parte però difficilmente si rende conto che tale comportamento lascia trasparire insicurezza, che in alcuni casi può essere molto pericolosa. Cioé, fino a quando si tituba (?) sulla domanda «sei riuscito a installare il programma» non ci sono assolutamente problemi. Ma se la domanda fosse «mi hai tradito ieri»??Surprise

    -superquack!!

    Technorati tags:

  • I miei desktop

    Colgo l'idea di Giovy al volo e pubblico qui i miei due desktop quotidiani.

    L'idea non malvagia mi ha consentito di fare 'pulizia': creazione di un folder 'temporaneo' (chiamato di solito SuperTemp o STUFF) e successivo spostamento di tutto quello che stava sul desktop, ma non serve avere a portata di mano, nella cartella _temporanea_ (ma non c'è niente di più definitivo di una cartella temporanea). Non è barare in quanto faccio pulizia anche più volte alla settimana!! Odio i desktop affollati che richiedono memoria fotografica (che evidentemente non ho) per localizzare quello che mi serve, ma ammiro chi come la formichina non può farne assolutamente a meno.

    Qui sopra si può vedere il desktop del mio laptop con tutti i gadget che uso a casa (Stocks, Calendar, Network Utilization, WeatherBug, RealUptime, ClipBoard History e Digi-Watch). Tra i non-gadget vale la pena di menzionare Just-Voip (con i suoi 10c al minuto per chiamare i cellulari italiani è un affare!!), OneNote e PureText che meritano un post a parte!!! Sul desktop il classico cestino, un link al notepad (ottimo per il drag&drop di file), le foto Hires da archiviare, l'immagine ricorsiva del desktop, Process Monitor di SysInternals (son curioso!!), la mitica directory "SuperTemp" (metafora di un tappeto che nasconde l'immondizia) e un folder "Kiavetta", immagine/copia della mia chiavetta USB. Lo sfondo è cortesia del mio amico Niko (per i soliti pignoli, non ha dipinto lui la gioconda: trattasi di un foto-montaggio).

    Sotto il mio desktop di ufficio, opportunamente 'ristretto' ad un singolo monitor (il monitor a destra è totalmente privo di icone). I gadget sono diversi e nell'ordine: RealUptime, Wikipedia, MyDictionary, RSS feed dei commenti, un orologio classico, Stocks e Weather classico. Nella tray area FolderShare e VoipStunt (ancora da rimpiazzare!). Sul desktop un po' di folder auto-esplicativi, il famigerato 'STUFF' (equivalente di SuperTemp), l'immagine del messenger-cecchino e la classica shortcut a Notepad per il drag&drop. Anche in questo caso lo sfondo è una elaborazione di Niko.

    Se volete condividere il vostro desktop - mi sembra un'idea carina - fatelo pure nei commenti al post di Giovy; o fate pure come vi pare. Smile

    -quack

    Technorati tags: