UAC prompt e sicurezza

May 10, 2007 - 0 comments - Archiviato in: #Security #Windows

Via punto di Vista ho saputo che su Register si è parlato di una delle euristiche usate da Vista per capire se una applicazione è un installer, facendola sembrare quasi un probema di sicurezza.

La questione è questa: se si prende un qualsiasi eseguibile non-Vista (dopo spiego cosa vuol dire) e lo si rinomina in install, setup o altro, Vista lo "riconosce" come un programma di installazione e per la sua esecuzione presenterà all'utente il prompt UAC (rappresentato con l'icona dello scudo sovraimposta all'icona del programma). Se si fa la stessa cosa con un eseguibile Vista, questo semplicemente non accade. Per spiegarmi meglio allego una immagine, che vale mille parole:

Come si può vedere l'applicazione non-Vista PureText viene riconosciuta come un installer se rinominata "setup". La stessa cosa non accade per il Notepad.

Cosa vuol dire applicazione "non-Vista" in questo contesto? Vuol dire applicazione compilata per XP (che funziona lo stesso su Vista) non contenente un header speciale chiamato manifest (sto volutamente semplificando). Tutti gli eseguibili per Vista (ulteriore semplificazione), inclusi ovviamente quelli che fanno parte del sistema operativo come Notepad, includono un manifest di default. Nel manifest c'è scritto di quali permessi l'applicazione ha bisogno. Nel caso di notepad, nel manifest c'è scritto semplicemente "gira perfettamente come utente normale": quindi anche cambiandone il nome, non si sortisce nessun effetto perché il manifest è il primo posto in cui il sistema operativo va cercare questo tipo di informazione.

Il fatto è che ci sono svariate migliaia di applicazioni (tra cui ad esempio PureText) che non hanno il manifest ed il sistema operativo ha bisogno di decidere se l'applicazione potrebbe avere bisogno di permessi da amministratore[1] o meno. Qui interviene l'euristica: molti sistemi di installazione (Wise, InnoSetup, ecc.) introducono nei programmi di installazione delle vere e proprie firme facili da identificare. Il problema è che non tutti i programmi di installazione (ce ne sono davvero tanti home-made!) sono generati attraverso questi tool: c'è il rischio che molti programmi di installazione non vengano riconosciuti come tali e possano perció rappresentare una poor experience per l'utente inesperto. Da qui la scelta di allargare l'euristica con il rischio (in realtà estremamente basso) di creare qualche falso positivo (chi è quel programmatore che chiamerebbe l'applicazione "solitario" con il nome "setup.exe"?).

I falsi positivi peró, contrariamente a quanto sembrerebbe ad un primo impatto, non rappresentano un problema di sicurezza. Qualcuno infatti tenderebbe a pensare: «mmm, se volessi far girare la mia applicazione come amministratore mi bastarebbe chiamarla semplicemente "setup"». Questo non è un rischio di sicurezza perché, se qualcuno volesse creare una applicazione che richiede permessi di admin, basterebbe semplicemente che vi ci aggiunga il manifest adatto e la chiami "conigli danzanti". L'unico disagio che un falso positivo rappresenta sta nel fatto che non si può far girare l'applicazione da utente "normale" senza prima rinominarla. 

C’è da aggiungere che, qualsiasi applicazione che venga riconosciuta come “applicazione che richiede permessi di admin”, viene sempre fatta precedere da un prompt UAC laddove UAC non è disabilitato (io sconsiglio di disabilitare UAC).

Update: Ma non si potrebbe semplicemente invocare UAC solo quando si scopre che il processo ha effettivamente bisogno dei permessi di amministratore (grazie Sirus per l'ottima domanda)? Per come funziona Windows (e anche altri OS) i permessi associati ad un processo non possono essere cambiati una volta che il processo è stato creato. Quindi, per una soluzione "ottimale", bisognerebbe sapere in anticipo cosa un processo potrebbe fare. Se con alcune applicazioni nuove è possibile (le applicazioni dotate di manifest), con quelle vecchie di cui si parla sopra semplicemente non si può. L'euristica, per quanto "banale", rimane perció la soluzione migliore.

Per concludere, vorrei far notare che questo tipo di osservazione (cioé che questa feature rappresenti un problema di sicurezza) è molto simile a quei bachi di sicurezza che cominciano con la frase "loggandosi come amministratore...": semplicemente un "falso allarme". L'allarmismo non è necessariamente una cosa negativa (meglio un falso allarme che un buco di sicurezza) ma strumentalizzato in un certo modo lascia un po' di amaro in bocca (e di certo non mi riferisco a "punto di Vista", ma a talune pubblicazioni "contro a priori")

Enjoy!

-quack


[1] richiesti ad esempio per poter scrivere e modificare il folder "C:\Program Files"

Technorati tags: ,

SuperTool: PureText

May 9, 2007 - 0 comments - Archiviato in: #Link

Sottotitolo: Purificazione via notepad, ma senza notepad.

Una delle potenzialità più comode della clipboard è quella di poter contenere un po' di tutto, ivi incluso testo formattato. Il problema è che ci sono almeno due modi di formattare il testo (via RTF o via HTML) e alle volte sono semplicemente incompatibili fra di loro.

Spesso perció mi son ritrovato a fare quella che è stata battezzata purificazione via notepad. Notepad non accetta nessuna forma di formattazione e incollandovici un testo (CONTROL-V) formattato, la formattazione viene semplicemente eliminata. Dopo di che si riseleziona tutto (CONTROL-A) e si taglia il testo "purificato" (CONTROL-X) per essere poi incollato a destinazione.

Mi sono a lungo chiesto se non ci fosse un'utility già pronta e - ovviamente - c'è. Si chiama PureText (e ció mi suggerisce che il termine purificazione è diventato semi-ufficiale). Genialmente si installa nella trayarea e intercetta - di default - la pressione della combinazione -V per fare un purificazione-incollamento al volo.

L'unica opzione non di default che ho attivato, come da schermata qui sotto, è quella che attiva il caricamento automatico di PureText con il login. Se usate molto la Clipboard, PureText è IN-DI-SPEN-SA-BI-LE!

Il tool è freeware e perció accattativillo!!

-Enjoy!

Technorati tags:

I cinque libri più significativi

May 8, 2007 - 0 comments - Archiviato in: #Aneddoti #Cazzate

Mmm Hmm: ho l'impressione che chiedere la lista dei libri più significativi ad un dislessico (non grave) può essere un esercizio interessante. Accetto l'invito di lorenzone e ci provo. La lista è epurata di testi tecnici (a volte significativi pure quelli) ed elencata in ordine cronologico ma skewed verso gli ultimi mesi Smile

  1. Il mio Computer - primo ed unico fascicolo, enciclopedia De Agostini
    Se non fosse stato per questo testo, non credo che sarei qui tra una tastiera ed una sedia. Più che un libro una rivelazione: programmare non è altro che mettere istruzioni in sequenza e cercare di dirigerne/prevederne il flusso. Ho cominciato così, senza neanche un computer: il Vic 20 è arrivato alcuni mesi dopo. Se ricordo ancora il mio primo listato (open source anzi tempo) intitolato 'i computer non sbagliano mai' un motivo c'è e mi ha cambiato la vita
  2. La profezia di Celestino - Non ci crederete mai, ma ho letto questo libro su suggerimento radiofonico di Raul Casadei. L'ho letto come un romanzo ed è stato un libro molto significativo non per la storia in se ma per le condizioni storiche personali a contorno.
  3. Chi ha spostato il mio formaggio? - La vita è una caccia al formaggio. Se un giorno la scorta finisce, si può reagire in diversi modi (fondamentalmente quattro): scopriteli leggendolo, l'autore è un famoso psicologo e il formaggio libro si divora in pochi minuti.
  4. Come smettere di farsi le seghe mentali e godersi la vita - Molte seghe mentali (in)utili son finite su questo blog; altre semplicemente schivate grazie a questo ottimo manuale da giovani marmotte.
  5. Il maiale che vuole essere mangiato - Se ne sentite la mancanza, dopo aver letto il libro precedente, ecco una buona scorta (cento!) di seghe mentali contemporanee ed interessanti

È il momento di passare la palla e lo faccio volentieri con LucaB, Davidonzo, Ampere73, BlackStorm e Giovy (che puntualmente interromperà la reazione a catena Stick out tongue).

-quack

Technorati tags:

Tipi da Messenger: i millelirari

May 8, 2007 - 0 comments - Archiviato in: #Cazzate #MSN Messenger

Questa è forse la categoria dei tipi da messenger che sicuramente mi sta più simpatica, anche più degli indecisi: ed infatti faccio parte del mucchio anche io.

Occorre un po' di background storico: ai tempi delle banconote da millelire era abbastanza tipico lanciare dei messaggi verso l'ignoto usando la cartamoneta come supporto per i pensieri. Ricordo di aver comprato un millelire di Claudio Pisani intitolato "Le Millelire scritte", raccolta di pensieri scritti sulle banconote.

La banconota diviene un diario le cui pagine vengono staccate e distribuite dal caso.

Quanta nostalgia!

Tornando ai millelirari: MSN messenger è stato forse il primo client di Instant Messaging che ha dato agli utenti la possibilità di cambiare il proprio nick a piacimento (chi ricorda i tristi ma nostalgici "numeri" di ICQ?), visto che per motivi tecnici l'account è legato all'indirizzo email. Gli utenti hanno trasformato il proprio "nick" in un murales, creando uno spazio pubblico ma privato ove sedimentare i propri pensieri. La cosa ha avuto un successo così strepitoso che ora c'è addirittura uno spazio apposito (ma molti millelirari se ne infischiano e utilizzano parte anche del nick in maniera decorativa).

Di più: a differenza dei messaggi sulle millelire, quasi sempre anonimi, lo spazio di messenger dice qualcosa di noi. E allora c'è chi fa propaganda politica, chi è semplicemente scazzato, chi fa pubblicità, chi fa qualcosa di buono e chi invece non ci sta.

Concludo il post con una selezione di messaggi presi a caso da alcuni miei amici millelirari (sembrerebbe mancare il sempreverde 'fesso chi legge'):

  • http://stopglobalwarming.org/sgw_takeaction.asp
  • Enough.
  • Italia italia... 3 mesi e arrivo!
  • Sometimes it amazes me how strong the power of love can be...
  • Nuovi video!
  • finelmente online...!!!!!!!!!!!!!!
  • Does superEgo count as superpower?
  • ...e con un lento movimento de panza
  • www.ilianafund.com
  • Gli ombrelli non finiscono mai...
  • God, help me that the countrymen help themselves

Dimenticavo il mio: ammare!
(seguirà occasione di spiegare)

-quack

Technorati tags:

Vista SuperFetch: analisi approfondita

May 7, 2007 - 0 comments - Archiviato in: #Windows

Nonostante abbia già parlato dell'argomento, ne torno volentieri a riparlare per dipanare un po' di confusione che si legge (a volte maliziosamente) in giro su SuperFetch. Per questo post trarrò spunto da un interessante articolo sul kernel di Vista firmato Russinovich e tradotto in Italiano qui.

Il concetto di SuperFetch è quello di utilizzare la RAM libera (solo quella!) per tenere in memoria i file o le applicazioni che si preveda stiano per essere usate. Notare che non ho detto "usate più spesso", ma che "si prevede stiano per essere usate". Ciò significa che se tutte le sere alle 5pm apro la mia applicazione preferita (Settlers of Catan) SuperFetch, dopo qualche giorno di adattamento, me la farà trovare "pronta" a quell'ora (non molto prima, non molto dopo). Questo richiede un'analisi statistica che non può essere perfetta: se un giorno devo fare gli straordinari ed invece di Catan devo aprire Excel poco male; Excel verrebbe caricato da disco esattamente come "ai tempi" di XP. Nessun peggioramento di performance nel caso peggiore, ma notevole miglioramento nel caso migliore (cioè quello dell'abitudinario).

I due aspetti spesso ingiustamente criticati di SuperFetch sono:

  1. il caricamento delle applicazioni in memoria (o l'analisi statistica) richiede risorse e rallenta l'uso normale del PC
  2. se una applicazione dovesse avere bisogno urgente di RAM  - e questa è occupata da SuperFetch - viene costretta inutilmente a "swappare su disco"

Entrambe le affermazioni sono scorrette. Per la prima affermazione vale la pena notare, come dice Russinovich, che:

Quando la memoria si libera, ad esempio quando un'applicazione viene chiusa o rilascia memoria, SuperFetch chiede a Memory Manager di recuperare i dati e il codice rimossi di recente. Questa operazione viene eseguita alla velocità di poche pagine al secondo con una priorità di I/O Molto Bassa, in modo che il precaricamento non abbia un impatto sulle applicazioni attive dell'utente o di altra natura.

Vista implementa l'I/O con priorità (credo sia il primo - ed al momento unico - sistema operativo desktop a farlo): ne ho parlato già in questo post. Quello che vuol dire è che la richiesta di lettura da disco dei file da tenere in cache viene fatta con una priorità così bassa che non c'è nessuna differenza percepibile ad occhio umano nell'uso delle altre applicazioni. Quindi non è teoricamente possibile percepire nessun rallentamento.

Per quanto riguarda la seconda affermazione, ho già detto nella premessa che SuperFetch usa solo la memoria libera. A questo va aggiunto che la memoria "occupata" da SuperFetch viene sotto ogni aspetto considerata "disponibile" alle applicazioni. Se una applicazione avesse bisogno urgente di una quantità di RAM, questa verrebbe "tolta" a SuperFetch ed "assegnata" all'applicazione: SEMPRE e senza grossa penalità in termini di performance. In nessun caso le applicazioni saranno costrette ad usare il paging file se c'è memoria assegnata a SuperFetch. A dimostrazione di quanto detto questa immagine tratta dalla versione inglese dell'articolo di Russinovich (nella traduzione italiana l'immagine ha perso il "senso" originale):

Il gradino "verso il basso" corrisponde alla chiusura dell'applicazione affamata di RAM. Se la RAM fosse stata assegnata a SuperFetch e non all'applicazione, non si sarebbe notato il drastico "rilascio" di memoria come da grafico. Ripetere l'esperimento sul proprio PC, usando il metodo scientifico, è molto semplice: aspettare che SuperFetch saturi la RAM (potrebbe richiedere qualche minuto dall'accensione), lanciare una applicazione avida o caricare un file immenso in memoria e chiudere l'applicazione e si potrà notare la drastica caduta di RAM allocata (e SuperFetch riprendere il suo sporco e silenzioso lavoro).

Un'ultima nota conclusiva: tra i requisiti di SuperFetch ci sono un paio di feature esclusive di Windows Vista (in confronto ad esempio con Windows XP). Queste sono il nuovo "memory management system" e il già nominato I/O con priorità. Per tale motivo, a meno di non ridisegnare Windows XP, non è possibile implementare SuperFetch su piattaforme Windows più "vecchie". Sarà interessante vedere quanto "rapidamente" altri OS adotteranno qualcosa di simile in futuro.

-quack

Technorati tags: ,

Tipi da Messenger: gli indecisi

May 6, 2007 - 0 comments - Archiviato in: #Cazzate #MSN Messenger

Una categoria di tipi da messenger - dopo gli enigmisti e i checchini - che mi sta particolarmente a cuore è quella degli indecisi.
Un indeciso comincia a scrivere... si ferma... cancella... ricomincia a scrivere... cancella... cancella... ricomincia...

Chi sta dall'altra parte se ne accorge perché al bordo della finestra compare il classico e laconico avviso che "XYZ is writing a message". Ma il message si ostina a non comparire.

La cosa diventa comica se la domanda è di tipo "chiuso", la cui risposta può essere semplicemente un sì o un no, che porta ad assistere ad un "balletto" grafico di questo tipo:

(Micky è un personaggio fittizio 'creato' a scopo unicamente dimostrativo)

L'indeciso che sta dall'altra parte però difficilmente si rende conto che tale comportamento lascia trasparire insicurezza, che in alcuni casi può essere molto pericolosa. Cioé, fino a quando si tituba (?) sulla domanda «sei riuscito a installare il programma» non ci sono assolutamente problemi. Ma se la domanda fosse «mi hai tradito ieri»??Surprise

-superquack!!

Technorati tags:

I miei desktop

May 5, 2007 - 0 comments - Archiviato in: #Cazzate

Colgo l'idea di Giovy al volo e pubblico qui i miei due desktop quotidiani.

L'idea non malvagia mi ha consentito di fare 'pulizia': creazione di un folder 'temporaneo' (chiamato di solito SuperTemp o STUFF) e successivo spostamento di tutto quello che stava sul desktop, ma non serve avere a portata di mano, nella cartella _temporanea_ (ma non c'è niente di più definitivo di una cartella temporanea). Non è barare in quanto faccio pulizia anche più volte alla settimana!! Odio i desktop affollati che richiedono memoria fotografica (che evidentemente non ho) per localizzare quello che mi serve, ma ammiro chi come la formichina non può farne assolutamente a meno.

Qui sopra si può vedere il desktop del mio laptop con tutti i gadget che uso a casa (Stocks, Calendar, Network Utilization, WeatherBug, RealUptime, ClipBoard History e Digi-Watch). Tra i non-gadget vale la pena di menzionare Just-Voip (con i suoi 10c al minuto per chiamare i cellulari italiani è un affare!!), OneNote e PureText che meritano un post a parte!!! Sul desktop il classico cestino, un link al notepad (ottimo per il drag&drop di file), le foto Hires da archiviare, l'immagine ricorsiva del desktop, Process Monitor di SysInternals (son curioso!!), la mitica directory "SuperTemp" (metafora di un tappeto che nasconde l'immondizia) e un folder "Kiavetta", immagine/copia della mia chiavetta USB. Lo sfondo è cortesia del mio amico Niko (per i soliti pignoli, non ha dipinto lui la gioconda: trattasi di un foto-montaggio).

Sotto il mio desktop di ufficio, opportunamente 'ristretto' ad un singolo monitor (il monitor a destra è totalmente privo di icone). I gadget sono diversi e nell'ordine: RealUptime, Wikipedia, MyDictionary, RSS feed dei commenti, un orologio classico, Stocks e Weather classico. Nella tray area FolderShare e VoipStunt (ancora da rimpiazzare!). Sul desktop un po' di folder auto-esplicativi, il famigerato 'STUFF' (equivalente di SuperTemp), l'immagine del messenger-cecchino e la classica shortcut a Notepad per il drag&drop. Anche in questo caso lo sfondo è una elaborazione di Niko.

Se volete condividere il vostro desktop - mi sembra un'idea carina - fatelo pure nei commenti al post di Giovy; o fate pure come vi pare. Smile

-quack

Technorati tags:

Apple: cosa vuoi negare oggi?

May 4, 2007 - 0 comments - Archiviato in: #Apple

Notizia appetibile, fresca di slashdot:

Riassumo:

Apple ha negato a lungo servizi in garanzia per gli iBook G4 i cui schermi si spegnevano dopo un anno di uso, negando l'esistenza di qualsiasi problema. Ora, l'agenzia dei consumatori danese ha pubblicato un rapporto dettagliato che dimostra che il problema è dovuto ad un difetto di design.

La lista degli "Apple nega" si allunga ancora. I più recenti:

  • Apple nega un baco nel Wi-Fi, i ricercatori confermano (il baco è stato poi ufficialmente patchato)
  • Apple nega un rinvio nel rilascio di Leopard (Leopard è stato poi rinviato ad Ottobre)
  • Apple nega l'abbandono del kernel Darwin per x86 (ufficialmente abbandonato con il rilascio dei primi mac x86)

La più bella però rimane "Apple nega problemi con le batterie" (arrivando al punto di chiedere il take down dei siti contententi foto alle batterie esplose). Il link è lasciato per esercizio al lettore Smile

In realtà ho gran rispetto per Steve Jobs (un po' meno per la board di apple che lo licenzierebbe solo se venisse beccato a rubare tutti i lingotti di Fort Knox[1]), ma quando leggo "Apple nega" mi viene istintivamente da sorridere Smile

-quack

P.S. nota: se come cliente ti inca**i parecchio e scrivi a Steve Jobs, lui risolve il problema personalmente.

Technorati tags:


[1] via amok

Interessante analisi sui cursori mannari

May 3, 2007 - 0 comments - Archiviato in: #Security #Windows

Tempo fa mi ero ripromesso di capire come sia stato possibile creare un exploit funzionante via "cursori mannari".

Michael Howard, in un nuovo blog dedicato al Security Development Lifecycle, spiega come molte delle nuove protezioni in Vista siano state bypassate in un sol colpo.

  1. flag GS. Il flag GS è stato semplicemente bypassato per via di un'euristica sbagliata. Il pezzo di codice incriminato non ha parametri in ingresso e non è stato correttamente individuato come possibile fonte di buffer overrun. Cambiare le euristiche non è semplice: nel frattempo è stata aggiunta un'ulteriore direttiva pragma per rendere il compilatore più agressivo nella distribuzione di canary
  2. ASLR. ASLR è stato bypassato in quanto il codice bacato è racchiuso in un try...catch in cui la filter expression era un po' troppo generica.
    Il codice maligno ha perció avuto la possibilità di tentare tutte le combinazioni necessarie senza che l'applicazione andasse in crash
  3. SAL. Annotare con SAL il pezzo di codice in questione era praticamente impossibile in quanto il buffer è passato in una struttura passata per reference
  4. Banned API: memcpy - a differenza di API come strcpy che sono state eliminate dal runtime e cioé se usate nel codice producono errori di compilazione - non è considerata una banned API per due motivi; il primo è che dal punto di vista teorico non tutte le implicazioni sono ancora ben chiare (e questo va aldilà della singola piattaforma); il secondo - dal punto di vista pratico - è che mettere memcpy nell'elenco delle banned API potrebbe far saltare fuori troppi falsi positivi. Fino a quando le implicazioni teoriche non sono chiare, ha poco senso.
  5. Fuzz Testing: per fuzz testing si intende il dare in pasto dati spazzatura a pezzi di codice per analizzarne gli effetti. Nel caso dei cursori mannari il baco si riproduce creando una seconda copia di un pezzo di header, cosa che il tool per la generazione di fuzz data non prevedeva. Il tool è stato già aggiornato ed ora prevede la duplicazione di elementi

Su Vista, come già fatto notare, il protected mode di IE7 è ciò che ha bloccato l'exploit da avere effetti micidiali.

Tutte queste condizioni a contorno, risultate vere per il baco in questione, fanno capire quanto sia diventato difficile trovare un baco che sia pienamente sfruttabile in Vista. Concludo con le parole di Michael Howard:

In summary, SDL is not perfect, nor will it ever ever be perfect. We still have work to do, and this bug shows that. We have a new -GS pragma that adds more stack cookies; we’ve updated our fuzz tools; we will pay closer attention to exception handlers that could mask vulnerabilities, and we will investigate the impact of banning memcpy for new code. Finally, we will update our education as necessary with lessons learned from this bug.

-quack

Technorati tags: ,

Vista: nuovo partition manager

May 2, 2007 - 0 comments - Archiviato in: #Windows

Un'altra interessante feature di Vista è un partition manager che ora permette di operare in maniera più libera sulle partizioni ed in maniera live (senza riavviare da CD o altro).

Per fare ciò basta lanciare "Computer Management" e cliccare su Disk Management.

Una volta cliccato sulla destra appare l'elenco dei dischi e le relative partizioni:

Cliccare sulla partizione da "manipolare" col tasto destro per fare apparire il menù avanzato:

 

"Shrink Volume..." e "Extend Volume..." sono le voci "interessanti".
Cliccando "Shrink Volume..." ad esempio si viene accolti con questa schermata:

in cui è possibile ridurre la partizione di una quantità minore o uguale allo spazio libero rimanente

Enjoy!

-quack

Technorati tags:

Viaggio di uno spettrometro

May 2, 2007 - 0 comments - Archiviato in: #Cazzate

A volte la via più breve non è quella diretta. Smile

9000 km di viaggio per uno spostamento di soli 400 km Smile

-quack

Technorati tags:

In macchina con Forrest

Apr 29, 2007 - 0 comments - Archiviato in: #Aneddoti #Cazzate

Capita molto spesso di andare a pranzo con Forrest, personaggio reale di cui ho parlato già in un post precedente. La cosa non sarebbe un problema se non fosse per il fatto che vorrebbe imporre la stessa attenzione ai dettagli che lui ha anche agli altri veiculanti o in generale utenti della strada. Se Forrest è il suo nome immaginario, Tourette è il suo cognome. Questo che segue è un esempio tipico di quello che spesso succede.

Si comincia una conversazione qualsiasi con toni calmi e moderati. Ad un certo punto un pedone, in un angolo remoto della strada, attraversa col rosso tentando di giocare live-frogger (Jaywalking) senza causare pericoli diretti o indiretti al nostro veicolo. Forrest interrompe bruscamente la conversazione, apre il finestrino, si trasforma in Mr. Hide e comincia ad inveire:

Idiota caz**ne, pericolo pubblico. Lo sai che potresti causare un incidente? Il rosso vale anche per te, min**ione!

Giuro, una vera e propria incoercibile pulsione a proferire espressioni volgari.

Ora immaginate la faccia di una persona che assiste, all'interno del veiculo, per la prima volta ad un'esplosione del genere. Certo, dopo la terza esplosione non ci si sorprende più. Ma c'è da aggiungere in sua difesa che nel suo esplodere Forrest non discrimina; se la prende con tutti: uomini, donne, anziani, asiatici, nativi, ecc. Unica eccezione i bambini - of course.

La cosa che sorprende di più è la sua capacità di tornare Forrest e riprendere a cazzeggiare di massimi sistemi come se nulla fosse. Mi chiedo se nella sua memoria rimanga qualche traccia di cosa combina.

-quack

Technorati tags:

Office Space

Apr 28, 2007 - 0 comments - Archiviato in: #Cazzate #Recensioni

Office Space è il geek-movie assoluto. Il film narra le vicissitudini di 3 programmatori che lavorano in una azienda alle prese con il supporto per il Y2K bug. È un susseguirsi di gag tipiche da Leggi di Murphy applicate alla vita di ufficio con un twist: essendo programmatori, gli eroi saranno alle prese con computer che non vogliono spegnersi (un Mac che dopo aver fatto shutdown fa comparire il prompt C:\ Smile), stampanti che si incagliano e colleghi rompiscatole.
Tra questi c'è Milton, il pignolone in foto a destra con qualche problema mentale, che tende a ripetersi ad infinito usando un tono di voce metal-nevrotico estremamente fastidioso. Il film è diventato un cult: quando il progetto ObjectSpaces è stato fuso in WinFS avevamo deciso di girarne una parodia, chiamata appunto ObjectSpaces. Era una cosa seria perché con i colleghi aveva deciso di usare 3 videocamere, microfoni professionali, ecc. Il tutto nei nostri uffici - non cubicoli peró come quelli del film - che hanno un'atmosfera molto simile a quella del film.

Tuttora quando imito Milton - e giuro mi viene benissimo - il collega di fianco mi raggiunge ed entra anche lui nella scenetta impromptu facendo da spalla. Per chi passa il duetto è imperdibile.

Il film va assolutamenete guardato in lingua originale. Doppiato perderebbe molto del suo appeal. Un piccolo riassunto è disponibile su youtube.

Enjoy

-quack

Technorati tags: ,

Vista appcompat, link utili

Apr 27, 2007 - 0 comments - Archiviato in: #Windows

Un po' di link utili. Questo somiglia molto a VUA (anche se non da informazioni sulla compatibilità delle applicazioni installate) : http://ati.amd.com/technology/windowsvista/AreYouVistaReady.html

Qui invece c'è l'elenco delle applicazioni certificate: http://support.microsoft.com/kb/933305

Infine un paio di link molto chiari sulla compatibilità delle varie applicazioni.

http://iet.ucdavis.edu/microsoft/vista_matrix.htm

http://kb.wisc.edu/helpdesk/page.php?id=5175

Vista Software compatibility Wiki

Vista Hardware compatibility Wiki

Nessuna fonte (a parte il KB microsoft) è ufficiale, quindi il tutto va trattato con le dovute "cautele".

-quack

Technorati tags:

Annunciazione annunciazione

Apr 26, 2007 - 0 comments - Archiviato in: #Blog-Tech #Cazzate

Tu Mari' Mari'

No volevo solo dire che ho cambiato indirizzo, ispirato dal fatto che qualche lettore (ehm... inclusa la formichina!) non riesce a trovare il mio blog a memoria e vi ci arriva via google cercando cazzate Smile

Stavolta è facilissimo da ricordare:

AOvestDiPaperino.com

Per tutti i miei amici che mi linkano chiedo un piccolo microscopico favore: potreste aggiornare i link?(*)

Quelli vecchi funzioneranno ancora per un po', poi saranno definitivamente segati (e intanto ho già pensato ad una soluzione per i vecchi permalosi permalink Wink).

-quack

Technorati tags:

P.S. per i lettori via feed, nessun problema. Non dovete cambiare niente Wink

 

(*) Altrimenti semplicemente vi spammo Stick out tongue

FizzBuzz versione 2

Apr 25, 2007 - 0 comments - Archiviato in: #Cazzate #Codice

L'altro giorno ho accennato al quesito FizzBuzz e chiacchierando sulle infinite possibilità di scriverne una versione mi è venuta in mente una piccola variante che propongo ai soliti lettori intraprendenti.

Il questito FizzBuzz v.1 è il seguente:

Scrivere un programma che stampi i numeri da 1 a 100. Ma per i multipli di 3 stampare "Fizz" al posto del numero; per i multipli di 5 stampare "Buzz" al posto del numero. Stampare "FizzBuzz" al posto del numero per i multipli di 3 e 5.

Variazione interessante:

Evitare l'uso di statement condizionali (if, switch, ? : , ecc.; hint: le stringhe di formattazione vanno bene Wink)

La mia soluzione è postata qui. Postate la vostra, solo se diversa, in calce alla mia.

Buon divertimento (e poi son io che do dell'enigmista agli altri!)

-quack

Technorati tags:

Ortografia

Apr 24, 2007 - 0 comments - Archiviato in: #Aneddoti #Microsoft

A causa delle ultime defaillance ortografiche mi è venuto in mente un aneddoto molto curioso. Quando Brian Valentine, ex-VP della divisione Windows, mandava una mail c'era una probabilità pari al 100% di trovare un errore di ortografia. E a quel punto ne arrivava puntualmente un'altra, qualche secondo dopo, per correggere il typo in questione. Perché mandare un'altra mail per correggere l'errore visto che in fondo si trattava di pura ortografia? Perché - causa sfiga - l'errore aveva la tendenza a finire sempre nei posti meno opportuni e molto imbarazzanti. Alcuni typo sono stati davvero spettacolari, al punto tale che sono diventati l'argomento principale di discussione durante la pausa pranzo. Dotato di molta auto-ironia propria di intelletti superiori e spirito da showman, si è congedato con una mail contenente questo PS.

I read the above twice, hoping there are no typos.... but if there our...  then so be it...

Che dire: un grande Smile

P.S. nel post scriptum del mio post intitolato Savonarola moderni avevo fatto un piccolo omaggio al suo genio. Smile

-quack

Technorati tags:

Interviste (parte 2)

Apr 23, 2007 - 0 comments - Archiviato in: #Cazzate #Microsoft #Recensioni

Avevo intenzione di parlare di un altro genere di interviste da un bel po' (parte 1). Poi Jeff (ancora lui) mi ha "rubato il tuono" parlando di Fizz&Buzz e alla fine altri argomenti hanno catturato e distratto la mia attenzione portandomi lontano.

Anyway, rieccomi sul topic.

Il genere di interviste a cui mi riferisco è quello delle interviste di assunzione. In italiano si chiama "colloquio di assunzione", ma intervista (letterale dell'inglese work interview) mi sembra più appropriato perché "c'è sempre uno che domanda ed uno che risponde" (in realtà ho spesso provato in Italia a chiedere "ma quanto mi dareste?" ma la domanda non è sempre risultata gradita). Di interviste ne ho fatte svariate in Italia e mi è andata sempre bene: ho sempre ricevuto un'offerta ma in quasi tutti i casi ho dovuto rifiutarla per svariati motivi.

Una volta mi è capitato di essere stato invitato a sostenere un colloquio di gruppo all'americana da una nota azienda italiana operante nell'IT (si dice il peccato...). La cosa si è fatta interessante fino al momento in cui io, con altri quattro candidati, sono stato invitato in una stanza e - osservato da un team di psicologi - mi è stato chiesto di collaborare con gli altri per

individuare in maniera pseudo scientifica la religione da imporre ad un gruppo variegato di naufraghi finito su un'isola deserta.

Sulla mia faccia si è stampato un gigante WTF e sono rimasto perplesso perché all'epoca non sapevo neanche cosa significasse. Intanto nel frattempo gli altri 4 esaminandi sono partiti in quarta quasi sbranandosi nel cercare di imporre la propria visione agli altri. Il mio unico input - "secondo me l'ateismo è alla fine la scelta più equilibrata" - è stato istantaneamente cassato dal gruppo e poi scena muta (WTF). Gli psicologi ci hanno poi sentito individualmente e mi hanno chiesto del motivo della defaillance. Ho spiegato che la loro aggressività non lasciava molto spazio e che comunque le stronzate prodotte alla fine erano comunque interessanti.

È passato del tempo e son finito a lavorare per un'altra azienda seppellendo mentalmente l'episodio. Nel frattempo ho avuto l'occasione di essere stato, questo circa nove anni fa, invitato personalmente a Redmond per un ciclo di interviste in loco con Microsoft. All'epoca il processo di intervista era leggermente diverso da quello attuale. Ricordo che temevo di finire di nuovo in un colloquio di gruppo pensando che - per chiamarsi "colloquio all'americana" - un motivo ci fosse. In realtà si è trattato di tutta una serie di colloqui individuali su - udite udite - scrittura del codice e algoritmi (mai mi era capitato in vita mia di sostenere un colloquio così tecnico: il massimo che mi era stato chiesto in precedenza era una banale normalizzazione di un DB).

L'esperienza è stata fantastica: l'emozione è sparita (tranne per la paura di maccheronare un po' con l'inglese) e la sicurezza di parlare alla fine uno stesso linguaggio universale ha preso il posto. Alberi binari, liste, multithreading... wow! Se si vuole avere un'idea più precisa di quello che era il processo di intervista che ho affrontato (il tempo l'ha leggermente modificato!) si può leggere questo libro chiamato "How would you move mount Fuji?"

Ricordo ancora quasi tutte le domande fattemi, una delle quali - per i lettori geek ed intraprendenti del blog - è riportata in questa pagina. Non occorre avere conoscenze supreme di informatica per scriverne il codice e se volete cimentarvi non può che farmi molto piacere. Lasciate pure la risposta nel commento alla pagina (non qui così da non disturbare troppo il flow del blog, plz).

Alla fine sono tornato in albergo gasatissimo, felice di essermi arrichito con un'esperienza bellissima non senza la mia dose di bastardaggine: ad uno dei miei intervistatori, l'ho sorpreso con un puzzle anch'io promettendogli la risposta solo se mi avessero assunto. Poi l'offerta è arrivata e questa davvero non si poteva rifiutare (incidentalmente sono stato assunto per lavorare ad un prodotto che al mio arrivo alla base era stato già rilasciato e trasformato in un altro; e migrando migrando sono finito in dotnet Smile).

La storia sarebbe finita qui se non fosse successo che - il giorno prima della mia partenza, mentre ero in uno stato di confusione mentale totale - l'azienda IT del colloquio all'ammerigana mi ha contattato per un'offerta. La mia risposta: "spiacente sono stato assunto da un'azienda di informatica che si occupa di software e non di naufraghi e isole deserte" Big Smile Quanno ce vuo', ce vuo'.

-quack

Technorati tags: ,

Il cerbiatto e il topo

Apr 23, 2007 - 0 comments - Archiviato in: #Linux #Virtualizzazione

Non è il titolo di una favola, ma quello di una tragedia, porca paletta! Indifferent

La nuova versione di Ubuntu 7.04 (Feisty Fawn, il cerbiatto) ha gravi problemi con i topi mouse PS/2 (non tutti a quanto pare, ma buona parte). Sfiga delle sfighe, il mouse in Virtual PC (non ho provato VMWare né VirtualBox) è emulato appunto come mouse PS/2 che poi alla fine è stato il motivo che mi ha portato a conoscenza del baco; mi tocca perció aspettare prima di reinstallare il tutto su una virtual machine. Peggio di me alcuni poveri disgraziati - e giustamente incazzati - che hanno fatto l'upgrade su PC veri con mouse PS/2 e si ritrovano nei pasticci (i mouse PS/2 sono ancora abbastanza comuni anche per via degli switch KVM come quello che ho a casa ed in ufficio).

Cercando di fare cosa buona e giusta per gli utenti Virtual PC e non solo, allego sotto i link per tenersi informati sugli eventuali sviluppi:

https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/108350
https://bugs.launchpad.net/ubuntu/+bug/109027
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/108221
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/108382
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/93254
http://ubuntuforums.org/showthread.php?t=415872
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=223606

in bocca al topo lupo!

-quack

UPDATE: in questo post è indicato un work-around per chi usa una VM (/archive/2007/05/27/ubuntu-7-04-e-virtual-pc.aspx)

Savonarola moderni

Apr 22, 2007 - 0 comments - Archiviato in: #Blog-Tech #Cazzate

Tra i miei blogger preferiti c'è senz'altro Jeff Atwood (e anche lui avrà le orecchie sibilanti). Uno dei suoi post, che avrei potuto anche scrivere io tanto è il mio livello di condivisione, è quello intitolato "A blog without comments is not a blog".

Cito questo pezzo:

I firmly maintain that a blog without comments enabled is not a blog. It's more like a church pulpit. You preach the word, and the audience passively receives your evangelical message. Straight from God's lips to their ears. When the sermon is over, the audience shuffles out of the church, inspired for another week. And there's definitely no question and answer period afterward.

Moderni Savonarola, appunto. E poi ancora:

Personally, I've found that the comments can be the best, most informative part of a blog.

Esempi di commenti molto informativi sono quelli in calce a questo post. Esempi di commenti non informativi, ma esilaranti, in calce a quest'altro post in inglese. Cito:

> Luckily,  being a girl,  I don't purchase with my dick
Hey, neither do I. Those swipe strips are _narrow_!

(gli "swipe strips" sono i lettori magnetici per carta di credito troppo stretti - a detta del commentatore - per un certo tipo di forma di pagamento)

Un blog (?) senza commenti non lascia scampo e rende veramente l'idea del Verbo sceso (imposto mai: si potrebbe sempre evitare di frequentare certi luoghi) dall'alto.

Non c'è neanche da precisare che il tutto non ha niente a che vedere con la moderazione o la cancellazione di interventi estremamente sgradevoli.

Commenti? Smile

-quack

P.S. solito inutile disclaimer: scusate eventuali errori di battittura. Il plugin di correzione ortografica che ho installato da poco ha qualche baco con i post bilingue

OOB: domanda per gli utenti FireFox. C'è un plugin firefox per salvare un sito in un'unica pagina self-contained (come si puo' fare con IE)?

Technorati tags: