A Ovest Di Paperino

Welcome to the dark side.

  • Fame di RAM

    La rivista online Tom's Hardware ha pubblicato da pochi giorni un'analisi scientifica dell'effetto sulle prestazioni di SuperFetch e ReadyBoost chiamata "Vista e l'uso della cache".

    I risultati sono riportati graficamente a pagina 6. Per capire l'effetto di SuperFetch va analizzato il tempo di caricamento confrontandolo tra le versioni 512MB, 1GB e 2GB: se con 512MB un'applicazione richiede dai 3 ai 10 secondi per partire, con 1GB i tempi scendono a 1.3-4 secondi e con 2GB a soli 1.1-1.5 secondi.

    ReadyBoost, ad occhio, fa risparmiare circa un ulteriore 30% nei tempi di caricamento. Da notare che un PC con 1GB + ReadyBoost ha performance simili ad un PC con 2GB e che con 2GB di RAM gli effetti di ReadyBoost non sono più "apprezzabili" (anche se ci sono).

    I risultati sono interessanti se si sta pensando ad investire in un secondo GB di RAM e non si ha esigenza di usare applicazioni abbastanza RAM-fameliche (come Photoshop, Premiere, etc.): un memory stick USB costa ormai un quinto dell'equivalente in RAM e in quanto a prestazioni su Vista è quasi completamente equivalente.

    Il che mi porta a parlare di un altro argomento correlato e comincio da un consiglio pratico: per ora, non comprate il quarto GIGABYTE di RAM!

    Il consiglio non ha niente a che vedere con Vista o meglio ancora con Windows. Il motivo è che il quarto "giga" non è direttamente e pienamente visibile dal sistema operativo in quanto una parte di quella "zona di memoria" (semplifico) è stata assegnata per l'uso al bus PCI. Il quarto giga è visibile per intero solo se si installa un sistema operativo a 64bit e la scheda madre/BIOS supporta il remapping della memoria cosa per ora molto rara. Questa considerazione è valida a prescindere dal sistema operativo ed assomiglia vagamente al problema del primo mega di 20 anni fa; il che mi fa maliziosamente chiedere se i disegnatori di hardware di base hanno davvero imparato qualcosa in questi ultimi venti anni: chi ha vissuto l'epoca dei DOS extender o ricorda vagamente la sigla QEMM sa di quale tipo di esperienza dolorosa sto parlando Smile

    Per maggiori informazioni sul "limite dei 3 GB" consiglio due letture in inglese:

    http://www.codinghorror.com/blog/archives/000811.html
    http://blogs.msdn.com/hiltonl/archive/2007/04/13/the-3gb-not-4gb-ram-problem.aspx

    -quack!

    P.S. off-topic: credo di aver risolto i miei problemi di banda che avevano dato un po' di noie sul mio server ultimamente; la colpa non era né di IIS come qualche maligno teorizzava, né di Community Server come teorizzavo invece io. Semplicemente il mio ISP aveva dimenticato di aprire "il rubinetto": così mi ha detto e sinceramente ora che tutto funziona non me ne frega neanche capirne a fondo il significato. Come ci insegna Occam la spiegazione è sempre quella più semplice.

  • SuperTools: Dyslexic Helper e PNGOUT

    Essendo umano e un po' dislessico faccio diversi errori di ortografia. Il problema grosso è che molto più del 50% della mia corrispondenza è in Inglese e quindi il correttore ortografico di default è settato su "US English". Sebbene questo renda la forma delle mie mail in Inglese perfette, i contenuti in Italiano ne soffrono un po'. Chiacchierando con Amok, si parlava della feature fantastica di MacOS che è appunto il correttore ortografico di sistema. Si pensava già di mettere insieme vari pezzi in C# quand'ecco che Amok ha scoperto solo pochi istanti dopo che qualcuno l'ha già fatto. Si chiama Dyslexic Helper (mai nome fu più appropriato) ed è un correttore ortografico da tray area. Il funzionamento è semplice: copiare il testo da controllare nella clipboard, attivare Dyslexic Helper con +F7 e comparirà un popup che guida attraverso la correzione del testo; alla fine il testo corretto verrà ricopiato nella clipboard. Dyslexic Helper è freeware, con sorgente e con corredo di diversi dizionari tra cui anche l'Italiano! Qualcun altro mi ha annunciato che potrebbe tirare fuori una versione 2.0 con qualche chicca in più. Di più non posso dire.

    L'altro supertool del giorno è PNGOUT, una utility a riga di comando per la compressione loseless dei file PNG. Non so quale arcano algoritmo usi ma la riduzione media sulle mie immagini si aggira intorno al 20% con punte del 50%. Scott Hanselman spiega in questo post un paio di "trucchi" per usare PNGOUT al meglio, tra cui come lanciare - in PowerShell - una riduzione ricorsiva di tutti i file PNG in una directory. Se volete applicarvi potreste fare la stessa cosa senza PowerShell usando le indicazioni del solito Raymond Chen.

    ~quack-enjoy!

    OOB: il mio amico Davide ha organizzato una raccolta di firme per protestare contro i disservizi del consolato Italiano per il nord-ovest degli USA (che raccoglie gli stati di Washington, Oregon, Utah, Hawaii e buona parte della California). Se vi va, aiutateci a far sentire la nostra voce firmando: un giorno potreste venire in vacanza da queste parti (ricordate che c'è anche la California) e avere bisogno di un consolato che non c'è.

  • Plugin per mediacenter

    Sono un avido utente di Windows Mediacenter Edition ormai da anni, prima ancora che fosse disponibile alle 'masse' nella versione Vista Home Premium. La cosa bella di mediacenter è la possibilità di installare plugin. Un paio di quelli che considero per me fondamentali:

    1. Plugin Karaoke. Tale plugin - che funziona anche con Windows Media Player e quindi non richiede Media Center - è scaricabile da questa pagina. Purtroppo non è più supportato e bisogna modificare il registry "a mano" per fare in modo che mediaplayer (e mediacenter) riconosca i file midi/kar come video. In alternativa si può scaricare il file .txt contenuto in questo link; rinominarlo in .reg e lanciarlo
      Il plugin ha un baco davvero fastidioso e cioè su Windows XP alla fine della canzone blocca la CPU al 100% per una manciata di secondi (circa 30): il workaround è quello di fermare a mano la canzone qualche secondo prima della fine del brano. Con Vista tutto parrebbe funzionare. Il plugin è opensource ma abbandonato, se qualche volenteroso volesse divertirsi a debuggare un filtro directshow, il mondo ne sarà grato.
    2. WebMedia. WebMedia permette di ascoltare le web-radio comodamente via mediacenter. Utile per ascoltare le radio estere (io lo uso per ascoltare quelle italiane Smile)

    Un elenco più esauriente è consultabile presso thegreenbutton.com, il 'sito' di riferimento per gli utenti mediacenter.

    -Enjoy!

    P.S. non sottostimate il potere del Karaoke. Sono stato abbondantemente preso per culo quando ne ho parlato ad alcuni miei amici: adesso sono loro che chiedono, prima di venire a cena da noi, se è previsto il karaoke Smile E c'è anche chi contribuisce a rimpinguare la mia libreria di file .kar!! Big Smile

    Technorati tags:

  • Perché non sono sorpreso

    James Rayner, uno dei manteiner del kernel ArchLinux MPeF[1]dixit:

    I'm sick of the kernel. It's crap. Every release breaks something new, and every release is as poorly tested as the last. (not you tpowa, I mean upstream -- you do a good job with what you're given by them) The stable tree, isn't stable. I want something that works and won't break.

    This email was not sent on a whim, I've thought about this for a while, and have realised, that there's not going to be a decent release in the near future and i'd prefer to not lead people on any further.

    Insomma - secondo James - il kernel è crap e la mail non è uno sfogo del momento ma il riassunto di lunghe riflessioni.

    Solo qualche giorno fa osservavo che l'ultima versione di Ubuntu è stata rilasciata con problemi nel kernel aventi a che fare con i mouse PS2 e non solo; molti ad esempio reclamano che ci son problemi anche con tastiere e mouse USB. Nessuno dei bachi aperti (esempio confirmed e high importance) è ancora stato sistemato a 3+ settimane dal rilascio. Su Edgy, che per lo meno era "installabile" avevo già detto che:

    [...] il rilascio, per motivi di scarsa qualità evidenti, si poteva volentieri ritardare. Vista è slittato, Leopard è slittato... Edgy no. Ma la qualità a detta di molti ne ha sofferto.

    Su Feisty, che non posso ancora provare, non mi voglio pronunciare. Mi limito a riportare una osservazione non mia: se un baco così grosso ed evidente (il classico showstopper) è passato inosservato al punto di finire in una distro, chi lo testa il kernel di Linux?

    La qualità insomma non sembra essere un punto "forte". Lo stesso Mark Shuttleworth - il fondatore di Ubuntu MPeF - in un'intervista parla di Compiz e Beryl rilasciati con Feisty ma non abilitati di default:

    derStandard.at: But still: Edgy Eft and Feisty Fawn are both more "conservative" releases than originally planned.
    Mark Shuttleworth: Actually there is just one feature that I really wanted to land in both, that is Compiz or Beryl enabled by default. And the reasons not to do so was just they were not stable enough to be pushed out to the users. In Feisty Compiz is in fact installed it's just not enabled, but it's just a single checkbox to turn it on.
    And also, I don't always get what I want. I'm just one person in a big community.

    derStandard.at: It seemed that one of the reasons for not enabling Compiz for Feisty Fawn was that the free drivers were not good enough. Why are you confident that this will change for the next release?
    Mark Shuttleworth: That's not the case. The actual software itself - Compiz and Beryl - is not good enough. If it would be, we would consider using the proprietary drivers in order to make it work.

    Traduco: Compiz non è abilitato di default perché non è abbastanza stabile per gli utenti comuni; e ció non è colpa dei driver ma dello stesso software (Compiz e Beryl) che non è abbastanza buono.
    Ognuno tragga le proprie conclusioni: se non siete d'accordo con quanto riportato, manifestate magari il vostro dissenso a James o a Mark. Io semplicemente "non sono sorpreso".

    -quack

    Fonti: Amok e WinAddict.


    [1] Mica Pizza e Fichi

  • Catan online tutorial

    Recentemente è uscita una nuova variazione sul tema del gioco dei "Coloni di Catan" chiamata "Catan Histories: the Struggle for Rome". Il gioco originale, con le sue 5 "espansioni", è diventato un vero e proprio cult per gli amanti dei giochi da tavolo in quanto ha caratteristiche che lo rendono appetibile ad entrambi i sessi (mai giocare contro il proprio partner: il gioco - anche se non aggressivo - ha qualche elemento di ostilità, non fosse altro per il fatto che alla fine c'è un solo vincitore).

    Ne ho regalato immediatamente una confezione alla formichina e mentre cercavo il manuale ho notato un link ad un tutorial online che ne spiega bene i concetti fondamentali, in modo tale da poter affrontare una prima partita senza remore. Sul sito ho trovato le istruzioni, sempre in inglese ma abbastanza chiare, anche per altri giochi come appunto l'originale "Coloni di Catan"; tale gioco è disponibile in versione giocabile online ed opensource presso questo sito.

    Infine una notiziona per i possessori di una XBOX 360 e appassionati di Catan. Su Live Arcade è uscita la versione ufficiale del gioco.

    Enjoy!!

    -quack

    Technorati tags:

  • BlogRoll update

    Ho aggiunto un paio di voci al mio blogroll due delle quali meritano una piccola presentazione.

    Il primo blog è quello di Enrico (ora vive e lavora in Europa) conosciuto nell'ambiente MS Italiani expat come "il nonno": è arrivato a Redmond diversi mesi prima della vera "onda lunga" di Ottobre '98, ed ha reso a tutti noi la vita molto più semplice con la sua esperienza di expat "stagionato". Ci ha introdotti alla vita dei "party universitari"; probabilmente il nonno ricorda ancora quando per la prima volta gli ho chiesto «ma di chi è la festa?? Ma davvero non lo conosci??», salvo poi crollare dal sonno per il mio primo vero jetlag con una bottiglia di birra in mano. È invidiato da tutti noi per la sua rubrica telefonica, più «importante» di quella di Gianni Minà. Il popolo dei suoi fan ancora aspetta con fede zelante l'avverarsi della sua predizione, lanciata l'indomani dello scoppio della bolla dot-com. Il nome del blog di Enrico è tutto un programma: «I miei guai con Vista»; come al solito non mi rimane che dire: accattatavillo, vi ci troverete moltissime informazioni utili se volete passare un giorno a Windows Vista!! Una delle mie frasi preferite tratta da un suo ultimo post è:

    Se la' fuori c'e' ancora qualche credulone, vediamo di chiarire subito una cosa: il DRM non esiste!

     Il secondo, anche questo «fresco di stampa» e di profumo di inchiostro sulle rotatorie, è quello di LucaB altra leggenda dell'informatica. Con Luca ho lavorato - ottenendo risultati incredibili - all'ormai famoso «Elezioni Comunali» rilasciato per Win 3.1 nel lontano 1994, quando la battaglia più grossa in campo software era la lotta impari con  l'implementazione della segmentazione su vecchi Intel pre-386; i più anziani ricorderanno i "modelli di memoria" in riferimento alle impostazioni di compilazione e i puntatori NEAR, FAR, HUGE, TINY, ecc. ecc. Primo vero «software politico locale» già in tempi immemori era stato portato su più piattaforme (DOS/CGA con i mitici 4 colori, Amiga, Win3.1 e Win95) dall'originale implementazione di Luca per Sega SC-300. Per due "ragazzini" nei loro low-20 un successo incommensurabile. Di quelle notti insonni ricordo ancora l'esperienza di Luca con TurboVision e la programmazione «grafica» per DOS in modalità testo e il maledetto baco nel compilatore C++ di Borland (per cui x += 4 produceva un risultato diverso da x = x + 4)

    Presto, grazie al suo suggerimento, rilascerò anche io la mia intestazione grafica rotante, un'ottima idea per dare al lettore casuale l'idea di che ore sono qui sulla pacific cost. Favorite quote dal blog di Luca:

    Le opinioni espresse in questo blog sono solo le mie, ma necessariamente coincidono con quelle del mio capo, altrimenti avrei problemi di schizofrenia Wink

    Il blog di Luca è hostato sulla Community chiamata "dotnetside" che sta per .Net Sud Italia DEvelopers il cui nome è tutto un «programma». Anche in questi casi il solito suggerimento è più che mai valido: accattativilli!!

    -quack

  • Tipi da Messenger: i desaparecido

    La mia lista di contatti messenger raccoglie oramai un centinaio di persone. Di questi, come la statistica insegna, il 20% è visibile online circa l'80% della mia "giornata". Il restante 80% si divide in casual (un buon 75%) e desaparecido (il restante 5%).

    In termini personali questo fa circa 5 desaparecido.

    Il desaparecido è un contatto messenger aggiunto magari per sbaglio in un momento di debolezza: magari bastava un semplice scambio di email. Una volta terminata la prima chat, scompare - ed intendo totalmente offline - per mesi o addirittura per anni: ciononostante l'emozione di vedere il desaparecido riapparire è grande.

     Molto spesso il desaparecido è tale in quanto non usa abitualmente MSN messenger in favore della concorrenza: Skype, Gaim, Yahoo messenger, ICQ, ecc.; l'ha inizialmente installato solo su vostro suggerimento. È quindi altamente probabile che l'unico contatto sulla sua lista siate voi: questo garantisce la certezza quasi matematica che il desaparecido sia riapparso per chattare con voi.

    A dimostrazione di ciò un piccolo esperimento fatto alcuni giorni fa: ero appostato in "tenuta" da cecchino quando ad un certo punto è apparso un desaparecido; curioso qual sono mi son deciso di apparire online. Solo pochissimi istanti dopo, nell'ordine davvero dei millisecondi, il desaparecido mi saluta con il mitico "cià".

    Ai miei desaparecido, dedico l'omonimo album dei Litfiba prima maniera. Enjoy

    -quack!

    Technorati tags:

  • Miti Microsoft: Dave Cutler

    In un post precedente ho parlato di Brian Valentine ex VP della Windows Division e del suo peculiare sense of humor.

    Se mi si dovesse però chiedere il nome di un "programmatore" che considero un "mito" ed una leggenda, me ne viene in mente solo uno: Dave Cutler.

    Dave Cutler è l'unica persona al mondo ad aver scritto due sistemi operativi per intero (windows NT e Digital VMS) e - dettaglio estremamente importante - partendo da zero. Jeff Atwood dice molto semplicemente:

    Copying UNIX over and over is laudable enough, but developing an entire OS architecture (2 in realtà se si include VMS) from scratch is the ultimate in hardcore development.

    Jeff parla più in dettaglio di Cutler in questo post in cui fa una recensione del libro Showstopper, ovvero la storia di Windows NT (il libro è fuori stampa ma facilmente reperibile nel mercato dell'usato).

    Una delle qualità di Cutler che mi fa piacere menzionare è la passione per il dogfooding e cioé il "forzare" gli sviluppatori di un prodotto (nel caso in esame Windows NT) ad usare il prodotto stesso per i task giornalieri: approccio a volte molto doloroso ma che porta a rilasciare prodotti di qualità decisamente superiore. 

    Altre informazioni su Cutler sono disponibili sulla solita WikiPedia.

    Enjoy!

    -quack

  • UAC prompt e sicurezza

    Via punto di Vista ho saputo che su Register si è parlato di una delle euristiche usate da Vista per capire se una applicazione è un installer, facendola sembrare quasi un probema di sicurezza.

    La questione è questa: se si prende un qualsiasi eseguibile non-Vista (dopo spiego cosa vuol dire) e lo si rinomina in install, setup o altro, Vista lo "riconosce" come un programma di installazione e per la sua esecuzione presenterà all'utente il prompt UAC (rappresentato con l'icona dello scudo sovraimposta all'icona del programma). Se si fa la stessa cosa con un eseguibile Vista, questo semplicemente non accade. Per spiegarmi meglio allego una immagine, che vale mille parole:

    Come si può vedere l'applicazione non-Vista PureText viene riconosciuta come un installer se rinominata "setup". La stessa cosa non accade per il Notepad.

    Cosa vuol dire applicazione "non-Vista" in questo contesto? Vuol dire applicazione compilata per XP (che funziona lo stesso su Vista) non contenente un header speciale chiamato manifest (sto volutamente semplificando). Tutti gli eseguibili per Vista (ulteriore semplificazione), inclusi ovviamente quelli che fanno parte del sistema operativo come Notepad, includono un manifest di default. Nel manifest c'è scritto di quali permessi l'applicazione ha bisogno. Nel caso di notepad, nel manifest c'è scritto semplicemente "gira perfettamente come utente normale": quindi anche cambiandone il nome, non si sortisce nessun effetto perché il manifest è il primo posto in cui il sistema operativo va cercare questo tipo di informazione.

    Il fatto è che ci sono svariate migliaia di applicazioni (tra cui ad esempio PureText) che non hanno il manifest ed il sistema operativo ha bisogno di decidere se l'applicazione potrebbe avere bisogno di permessi da amministratore[1] o meno. Qui interviene l'euristica: molti sistemi di installazione (Wise, InnoSetup, ecc.) introducono nei programmi di installazione delle vere e proprie firme facili da identificare. Il problema è che non tutti i programmi di installazione (ce ne sono davvero tanti home-made!) sono generati attraverso questi tool: c'è il rischio che molti programmi di installazione non vengano riconosciuti come tali e possano perció rappresentare una poor experience per l'utente inesperto. Da qui la scelta di allargare l'euristica con il rischio (in realtà estremamente basso) di creare qualche falso positivo (chi è quel programmatore che chiamerebbe l'applicazione "solitario" con il nome "setup.exe"?).

    I falsi positivi peró, contrariamente a quanto sembrerebbe ad un primo impatto, non rappresentano un problema di sicurezza. Qualcuno infatti tenderebbe a pensare: «mmm, se volessi far girare la mia applicazione come amministratore mi bastarebbe chiamarla semplicemente "setup"». Questo non è un rischio di sicurezza perché, se qualcuno volesse creare una applicazione che richiede permessi di admin, basterebbe semplicemente che vi ci aggiunga il manifest adatto e la chiami "conigli danzanti". L'unico disagio che un falso positivo rappresenta sta nel fatto che non si può far girare l'applicazione da utente "normale" senza prima rinominarla. 

    C’è da aggiungere che, qualsiasi applicazione che venga riconosciuta come “applicazione che richiede permessi di admin”, viene sempre fatta precedere da un prompt UAC laddove UAC non è disabilitato (io sconsiglio di disabilitare UAC).

    Update: Ma non si potrebbe semplicemente invocare UAC solo quando si scopre che il processo ha effettivamente bisogno dei permessi di amministratore (grazie Sirus per l'ottima domanda)? Per come funziona Windows (e anche altri OS) i permessi associati ad un processo non possono essere cambiati una volta che il processo è stato creato. Quindi, per una soluzione "ottimale", bisognerebbe sapere in anticipo cosa un processo potrebbe fare. Se con alcune applicazioni nuove è possibile (le applicazioni dotate di manifest), con quelle vecchie di cui si parla sopra semplicemente non si può. L'euristica, per quanto "banale", rimane perció la soluzione migliore.

    Per concludere, vorrei far notare che questo tipo di osservazione (cioé che questa feature rappresenti un problema di sicurezza) è molto simile a quei bachi di sicurezza che cominciano con la frase "loggandosi come amministratore...": semplicemente un "falso allarme". L'allarmismo non è necessariamente una cosa negativa (meglio un falso allarme che un buco di sicurezza) ma strumentalizzato in un certo modo lascia un po' di amaro in bocca (e di certo non mi riferisco a "punto di Vista", ma a talune pubblicazioni "contro a priori")

    Enjoy!

    -quack


    [1] richiesti ad esempio per poter scrivere e modificare il folder "C:\Program Files"

    Technorati tags: ,

  • SuperTool: PureText

    Sottotitolo: Purificazione via notepad, ma senza notepad.

    Una delle potenzialità più comode della clipboard è quella di poter contenere un po' di tutto, ivi incluso testo formattato. Il problema è che ci sono almeno due modi di formattare il testo (via RTF o via HTML) e alle volte sono semplicemente incompatibili fra di loro.

    Spesso perció mi son ritrovato a fare quella che è stata battezzata purificazione via notepad. Notepad non accetta nessuna forma di formattazione e incollandovici un testo (CONTROL-V) formattato, la formattazione viene semplicemente eliminata. Dopo di che si riseleziona tutto (CONTROL-A) e si taglia il testo "purificato" (CONTROL-X) per essere poi incollato a destinazione.

    Mi sono a lungo chiesto se non ci fosse un'utility già pronta e - ovviamente - c'è. Si chiama PureText (e ció mi suggerisce che il termine purificazione è diventato semi-ufficiale). Genialmente si installa nella trayarea e intercetta - di default - la pressione della combinazione -V per fare un purificazione-incollamento al volo.

    L'unica opzione non di default che ho attivato, come da schermata qui sotto, è quella che attiva il caricamento automatico di PureText con il login. Se usate molto la Clipboard, PureText è IN-DI-SPEN-SA-BI-LE!

    Il tool è freeware e perció accattativillo!!

    -Enjoy!

    Technorati tags:

  • I cinque libri più significativi

    Mmm Hmm: ho l'impressione che chiedere la lista dei libri più significativi ad un dislessico (non grave) può essere un esercizio interessante. Accetto l'invito di lorenzone e ci provo. La lista è epurata di testi tecnici (a volte significativi pure quelli) ed elencata in ordine cronologico ma skewed verso gli ultimi mesi Smile

    1. Il mio Computer - primo ed unico fascicolo, enciclopedia De Agostini
      Se non fosse stato per questo testo, non credo che sarei qui tra una tastiera ed una sedia. Più che un libro una rivelazione: programmare non è altro che mettere istruzioni in sequenza e cercare di dirigerne/prevederne il flusso. Ho cominciato così, senza neanche un computer: il Vic 20 è arrivato alcuni mesi dopo. Se ricordo ancora il mio primo listato (open source anzi tempo) intitolato 'i computer non sbagliano mai' un motivo c'è e mi ha cambiato la vita
    2. La profezia di Celestino - Non ci crederete mai, ma ho letto questo libro su suggerimento radiofonico di Raul Casadei. L'ho letto come un romanzo ed è stato un libro molto significativo non per la storia in se ma per le condizioni storiche personali a contorno.
    3. Chi ha spostato il mio formaggio? - La vita è una caccia al formaggio. Se un giorno la scorta finisce, si può reagire in diversi modi (fondamentalmente quattro): scopriteli leggendolo, l'autore è un famoso psicologo e il formaggio libro si divora in pochi minuti.
    4. Come smettere di farsi le seghe mentali e godersi la vita - Molte seghe mentali (in)utili son finite su questo blog; altre semplicemente schivate grazie a questo ottimo manuale da giovani marmotte.
    5. Il maiale che vuole essere mangiato - Se ne sentite la mancanza, dopo aver letto il libro precedente, ecco una buona scorta (cento!) di seghe mentali contemporanee ed interessanti

    È il momento di passare la palla e lo faccio volentieri con LucaB, Davidonzo, Ampere73, BlackStorm e Giovy (che puntualmente interromperà la reazione a catena Stick out tongue).

    -quack

    Technorati tags:

  • Tipi da Messenger: i millelirari

    Questa è forse la categoria dei tipi da messenger che sicuramente mi sta più simpatica, anche più degli indecisi: ed infatti faccio parte del mucchio anche io.

    Occorre un po' di background storico: ai tempi delle banconote da millelire era abbastanza tipico lanciare dei messaggi verso l'ignoto usando la cartamoneta come supporto per i pensieri. Ricordo di aver comprato un millelire di Claudio Pisani intitolato "Le Millelire scritte", raccolta di pensieri scritti sulle banconote.

    La banconota diviene un diario le cui pagine vengono staccate e distribuite dal caso.

    Quanta nostalgia!

    Tornando ai millelirari: MSN messenger è stato forse il primo client di Instant Messaging che ha dato agli utenti la possibilità di cambiare il proprio nick a piacimento (chi ricorda i tristi ma nostalgici "numeri" di ICQ?), visto che per motivi tecnici l'account è legato all'indirizzo email. Gli utenti hanno trasformato il proprio "nick" in un murales, creando uno spazio pubblico ma privato ove sedimentare i propri pensieri. La cosa ha avuto un successo così strepitoso che ora c'è addirittura uno spazio apposito (ma molti millelirari se ne infischiano e utilizzano parte anche del nick in maniera decorativa).

    Di più: a differenza dei messaggi sulle millelire, quasi sempre anonimi, lo spazio di messenger dice qualcosa di noi. E allora c'è chi fa propaganda politica, chi è semplicemente scazzato, chi fa pubblicità, chi fa qualcosa di buono e chi invece non ci sta.

    Concludo il post con una selezione di messaggi presi a caso da alcuni miei amici millelirari (sembrerebbe mancare il sempreverde 'fesso chi legge'):

    • http://stopglobalwarming.org/sgw_takeaction.asp
    • Enough.
    • Italia italia... 3 mesi e arrivo!
    • Sometimes it amazes me how strong the power of love can be...
    • Nuovi video!
    • finelmente online...!!!!!!!!!!!!!!
    • Does superEgo count as superpower?
    • ...e con un lento movimento de panza
    • www.ilianafund.com
    • Gli ombrelli non finiscono mai...
    • God, help me that the countrymen help themselves

    Dimenticavo il mio: ammare!
    (seguirà occasione di spiegare)

    -quack

    Technorati tags:

  • Vista SuperFetch: analisi approfondita

    Nonostante abbia già parlato dell'argomento, ne torno volentieri a riparlare per dipanare un po' di confusione che si legge (a volte maliziosamente) in giro su SuperFetch. Per questo post trarrò spunto da un interessante articolo sul kernel di Vista firmato Russinovich e tradotto in Italiano qui.

    Il concetto di SuperFetch è quello di utilizzare la RAM libera (solo quella!) per tenere in memoria i file o le applicazioni che si preveda stiano per essere usate. Notare che non ho detto "usate più spesso", ma che "si prevede stiano per essere usate". Ciò significa che se tutte le sere alle 5pm apro la mia applicazione preferita (Settlers of Catan) SuperFetch, dopo qualche giorno di adattamento, me la farà trovare "pronta" a quell'ora (non molto prima, non molto dopo). Questo richiede un'analisi statistica che non può essere perfetta: se un giorno devo fare gli straordinari ed invece di Catan devo aprire Excel poco male; Excel verrebbe caricato da disco esattamente come "ai tempi" di XP. Nessun peggioramento di performance nel caso peggiore, ma notevole miglioramento nel caso migliore (cioè quello dell'abitudinario).

    I due aspetti spesso ingiustamente criticati di SuperFetch sono:

    1. il caricamento delle applicazioni in memoria (o l'analisi statistica) richiede risorse e rallenta l'uso normale del PC
    2. se una applicazione dovesse avere bisogno urgente di RAM  - e questa è occupata da SuperFetch - viene costretta inutilmente a "swappare su disco"

    Entrambe le affermazioni sono scorrette. Per la prima affermazione vale la pena notare, come dice Russinovich, che:

    Quando la memoria si libera, ad esempio quando un'applicazione viene chiusa o rilascia memoria, SuperFetch chiede a Memory Manager di recuperare i dati e il codice rimossi di recente. Questa operazione viene eseguita alla velocità di poche pagine al secondo con una priorità di I/O Molto Bassa, in modo che il precaricamento non abbia un impatto sulle applicazioni attive dell'utente o di altra natura.

    Vista implementa l'I/O con priorità (credo sia il primo - ed al momento unico - sistema operativo desktop a farlo): ne ho parlato già in questo post. Quello che vuol dire è che la richiesta di lettura da disco dei file da tenere in cache viene fatta con una priorità così bassa che non c'è nessuna differenza percepibile ad occhio umano nell'uso delle altre applicazioni. Quindi non è teoricamente possibile percepire nessun rallentamento.

    Per quanto riguarda la seconda affermazione, ho già detto nella premessa che SuperFetch usa solo la memoria libera. A questo va aggiunto che la memoria "occupata" da SuperFetch viene sotto ogni aspetto considerata "disponibile" alle applicazioni. Se una applicazione avesse bisogno urgente di una quantità di RAM, questa verrebbe "tolta" a SuperFetch ed "assegnata" all'applicazione: SEMPRE e senza grossa penalità in termini di performance. In nessun caso le applicazioni saranno costrette ad usare il paging file se c'è memoria assegnata a SuperFetch. A dimostrazione di quanto detto questa immagine tratta dalla versione inglese dell'articolo di Russinovich (nella traduzione italiana l'immagine ha perso il "senso" originale):

    Il gradino "verso il basso" corrisponde alla chiusura dell'applicazione affamata di RAM. Se la RAM fosse stata assegnata a SuperFetch e non all'applicazione, non si sarebbe notato il drastico "rilascio" di memoria come da grafico. Ripetere l'esperimento sul proprio PC, usando il metodo scientifico, è molto semplice: aspettare che SuperFetch saturi la RAM (potrebbe richiedere qualche minuto dall'accensione), lanciare una applicazione avida o caricare un file immenso in memoria e chiudere l'applicazione e si potrà notare la drastica caduta di RAM allocata (e SuperFetch riprendere il suo sporco e silenzioso lavoro).

    Un'ultima nota conclusiva: tra i requisiti di SuperFetch ci sono un paio di feature esclusive di Windows Vista (in confronto ad esempio con Windows XP). Queste sono il nuovo "memory management system" e il già nominato I/O con priorità. Per tale motivo, a meno di non ridisegnare Windows XP, non è possibile implementare SuperFetch su piattaforme Windows più "vecchie". Sarà interessante vedere quanto "rapidamente" altri OS adotteranno qualcosa di simile in futuro.

    -quack

    Technorati tags: ,

  • Tipi da Messenger: gli indecisi

    Una categoria di tipi da messenger - dopo gli enigmisti e i checchini - che mi sta particolarmente a cuore è quella degli indecisi.
    Un indeciso comincia a scrivere... si ferma... cancella... ricomincia a scrivere... cancella... cancella... ricomincia...

    Chi sta dall'altra parte se ne accorge perché al bordo della finestra compare il classico e laconico avviso che "XYZ is writing a message". Ma il message si ostina a non comparire.

    La cosa diventa comica se la domanda è di tipo "chiuso", la cui risposta può essere semplicemente un sì o un no, che porta ad assistere ad un "balletto" grafico di questo tipo:

    (Micky è un personaggio fittizio 'creato' a scopo unicamente dimostrativo)

    L'indeciso che sta dall'altra parte però difficilmente si rende conto che tale comportamento lascia trasparire insicurezza, che in alcuni casi può essere molto pericolosa. Cioé, fino a quando si tituba (?) sulla domanda «sei riuscito a installare il programma» non ci sono assolutamente problemi. Ma se la domanda fosse «mi hai tradito ieri»??Surprise

    -superquack!!

    Technorati tags:

  • I miei desktop

    Colgo l'idea di Giovy al volo e pubblico qui i miei due desktop quotidiani.

    L'idea non malvagia mi ha consentito di fare 'pulizia': creazione di un folder 'temporaneo' (chiamato di solito SuperTemp o STUFF) e successivo spostamento di tutto quello che stava sul desktop, ma non serve avere a portata di mano, nella cartella _temporanea_ (ma non c'è niente di più definitivo di una cartella temporanea). Non è barare in quanto faccio pulizia anche più volte alla settimana!! Odio i desktop affollati che richiedono memoria fotografica (che evidentemente non ho) per localizzare quello che mi serve, ma ammiro chi come la formichina non può farne assolutamente a meno.

    Qui sopra si può vedere il desktop del mio laptop con tutti i gadget che uso a casa (Stocks, Calendar, Network Utilization, WeatherBug, RealUptime, ClipBoard History e Digi-Watch). Tra i non-gadget vale la pena di menzionare Just-Voip (con i suoi 10c al minuto per chiamare i cellulari italiani è un affare!!), OneNote e PureText che meritano un post a parte!!! Sul desktop il classico cestino, un link al notepad (ottimo per il drag&drop di file), le foto Hires da archiviare, l'immagine ricorsiva del desktop, Process Monitor di SysInternals (son curioso!!), la mitica directory "SuperTemp" (metafora di un tappeto che nasconde l'immondizia) e un folder "Kiavetta", immagine/copia della mia chiavetta USB. Lo sfondo è cortesia del mio amico Niko (per i soliti pignoli, non ha dipinto lui la gioconda: trattasi di un foto-montaggio).

    Sotto il mio desktop di ufficio, opportunamente 'ristretto' ad un singolo monitor (il monitor a destra è totalmente privo di icone). I gadget sono diversi e nell'ordine: RealUptime, Wikipedia, MyDictionary, RSS feed dei commenti, un orologio classico, Stocks e Weather classico. Nella tray area FolderShare e VoipStunt (ancora da rimpiazzare!). Sul desktop un po' di folder auto-esplicativi, il famigerato 'STUFF' (equivalente di SuperTemp), l'immagine del messenger-cecchino e la classica shortcut a Notepad per il drag&drop. Anche in questo caso lo sfondo è una elaborazione di Niko.

    Se volete condividere il vostro desktop - mi sembra un'idea carina - fatelo pure nei commenti al post di Giovy; o fate pure come vi pare. Smile

    -quack

    Technorati tags:

  • Apple: cosa vuoi negare oggi?

    Notizia appetibile, fresca di slashdot:

    Riassumo:

    Apple ha negato a lungo servizi in garanzia per gli iBook G4 i cui schermi si spegnevano dopo un anno di uso, negando l'esistenza di qualsiasi problema. Ora, l'agenzia dei consumatori danese ha pubblicato un rapporto dettagliato che dimostra che il problema è dovuto ad un difetto di design.

    La lista degli "Apple nega" si allunga ancora. I più recenti:

    • Apple nega un baco nel Wi-Fi, i ricercatori confermano (il baco è stato poi ufficialmente patchato)
    • Apple nega un rinvio nel rilascio di Leopard (Leopard è stato poi rinviato ad Ottobre)
    • Apple nega l'abbandono del kernel Darwin per x86 (ufficialmente abbandonato con il rilascio dei primi mac x86)

    La più bella però rimane "Apple nega problemi con le batterie" (arrivando al punto di chiedere il take down dei siti contententi foto alle batterie esplose). Il link è lasciato per esercizio al lettore Smile

    In realtà ho gran rispetto per Steve Jobs (un po' meno per la board di apple che lo licenzierebbe solo se venisse beccato a rubare tutti i lingotti di Fort Knox[1]), ma quando leggo "Apple nega" mi viene istintivamente da sorridere Smile

    -quack

    P.S. nota: se come cliente ti inca**i parecchio e scrivi a Steve Jobs, lui risolve il problema personalmente.

    Technorati tags:


    [1] via amok

  • Interessante analisi sui cursori mannari

    Tempo fa mi ero ripromesso di capire come sia stato possibile creare un exploit funzionante via "cursori mannari".

    Michael Howard, in un nuovo blog dedicato al Security Development Lifecycle, spiega come molte delle nuove protezioni in Vista siano state bypassate in un sol colpo.

    1. flag GS. Il flag GS è stato semplicemente bypassato per via di un'euristica sbagliata. Il pezzo di codice incriminato non ha parametri in ingresso e non è stato correttamente individuato come possibile fonte di buffer overrun. Cambiare le euristiche non è semplice: nel frattempo è stata aggiunta un'ulteriore direttiva pragma per rendere il compilatore più agressivo nella distribuzione di canary
    2. ASLR. ASLR è stato bypassato in quanto il codice bacato è racchiuso in un try...catch in cui la filter expression era un po' troppo generica.
      Il codice maligno ha perció avuto la possibilità di tentare tutte le combinazioni necessarie senza che l'applicazione andasse in crash
    3. SAL. Annotare con SAL il pezzo di codice in questione era praticamente impossibile in quanto il buffer è passato in una struttura passata per reference
    4. Banned API: memcpy - a differenza di API come strcpy che sono state eliminate dal runtime e cioé se usate nel codice producono errori di compilazione - non è considerata una banned API per due motivi; il primo è che dal punto di vista teorico non tutte le implicazioni sono ancora ben chiare (e questo va aldilà della singola piattaforma); il secondo - dal punto di vista pratico - è che mettere memcpy nell'elenco delle banned API potrebbe far saltare fuori troppi falsi positivi. Fino a quando le implicazioni teoriche non sono chiare, ha poco senso.
    5. Fuzz Testing: per fuzz testing si intende il dare in pasto dati spazzatura a pezzi di codice per analizzarne gli effetti. Nel caso dei cursori mannari il baco si riproduce creando una seconda copia di un pezzo di header, cosa che il tool per la generazione di fuzz data non prevedeva. Il tool è stato già aggiornato ed ora prevede la duplicazione di elementi

    Su Vista, come già fatto notare, il protected mode di IE7 è ciò che ha bloccato l'exploit da avere effetti micidiali.

    Tutte queste condizioni a contorno, risultate vere per il baco in questione, fanno capire quanto sia diventato difficile trovare un baco che sia pienamente sfruttabile in Vista. Concludo con le parole di Michael Howard:

    In summary, SDL is not perfect, nor will it ever ever be perfect. We still have work to do, and this bug shows that. We have a new -GS pragma that adds more stack cookies; we’ve updated our fuzz tools; we will pay closer attention to exception handlers that could mask vulnerabilities, and we will investigate the impact of banning memcpy for new code. Finally, we will update our education as necessary with lessons learned from this bug.

    -quack

    Technorati tags: ,

  • Vista: nuovo partition manager

    Un'altra interessante feature di Vista è un partition manager che ora permette di operare in maniera più libera sulle partizioni ed in maniera live (senza riavviare da CD o altro).

    Per fare ciò basta lanciare "Computer Management" e cliccare su Disk Management.

    Una volta cliccato sulla destra appare l'elenco dei dischi e le relative partizioni:

    Cliccare sulla partizione da "manipolare" col tasto destro per fare apparire il menù avanzato:

     

    "Shrink Volume..." e "Extend Volume..." sono le voci "interessanti".
    Cliccando "Shrink Volume..." ad esempio si viene accolti con questa schermata:

    in cui è possibile ridurre la partizione di una quantità minore o uguale allo spazio libero rimanente

    Enjoy!

    -quack

    Technorati tags:

  • Viaggio di uno spettrometro

    A volte la via più breve non è quella diretta. Smile

    9000 km di viaggio per uno spostamento di soli 400 km Smile

    -quack

    Technorati tags:

  • In macchina con Forrest

    Capita molto spesso di andare a pranzo con Forrest, personaggio reale di cui ho parlato già in un post precedente. La cosa non sarebbe un problema se non fosse per il fatto che vorrebbe imporre la stessa attenzione ai dettagli che lui ha anche agli altri veiculanti o in generale utenti della strada. Se Forrest è il suo nome immaginario, Tourette è il suo cognome. Questo che segue è un esempio tipico di quello che spesso succede.

    Si comincia una conversazione qualsiasi con toni calmi e moderati. Ad un certo punto un pedone, in un angolo remoto della strada, attraversa col rosso tentando di giocare live-frogger (Jaywalking) senza causare pericoli diretti o indiretti al nostro veicolo. Forrest interrompe bruscamente la conversazione, apre il finestrino, si trasforma in Mr. Hide e comincia ad inveire:

    Idiota caz**ne, pericolo pubblico. Lo sai che potresti causare un incidente? Il rosso vale anche per te, min**ione!

    Giuro, una vera e propria incoercibile pulsione a proferire espressioni volgari.

    Ora immaginate la faccia di una persona che assiste, all'interno del veiculo, per la prima volta ad un'esplosione del genere. Certo, dopo la terza esplosione non ci si sorprende più. Ma c'è da aggiungere in sua difesa che nel suo esplodere Forrest non discrimina; se la prende con tutti: uomini, donne, anziani, asiatici, nativi, ecc. Unica eccezione i bambini - of course.

    La cosa che sorprende di più è la sua capacità di tornare Forrest e riprendere a cazzeggiare di massimi sistemi come se nulla fosse. Mi chiedo se nella sua memoria rimanga qualche traccia di cosa combina.

    -quack

    Technorati tags: