Sony: ancora tu?

Nov 2, 2006 - 0 comments - Archiviato in: #Cazzate

Sony presenta il laptop piu' leggero del mondo: 898 grammi; che diventano appena 200 dopo l'inevitabile esplosione della batteria. Big Smile

Sony: non ci sono paragony

Paperino al poligono

Nov 2, 2006 - 0 comments - Archiviato in: #Cazzate

  Oggi come attivita' ricreativa abbiamo passato un paio d'ore al poligono. Nonostante abbia fatto il militare, non avevo mai sparato con una pistola vera. La compagnia, 10 geeks di cui 7 full geek con occhiali da nerd e una collega donna, metteva un po' soggezione. Pero' spiegate bene tutte le regole e' stato abbastanza divertente. Quello che mi sorprende molto e' il costo delle amminizioni molto basso nonostante un cartello all'ingresso spiegasse che - a causa del fallimento di una delle aziende produttrici - i prezzi stessero impennando: per una pallottola calibro .22 si spende poco piu' di 7cents. La cosa piu' divertente? Fare i Clint Eastwood, scaricando tutto il caricatore in pochi secondi.

Decisamente non e' il mio sport preferito: molto meglio scaricare le frustrazioni tamponandosi su go-kart indoor, ma questa e' gia' un'altra storia.

Shock culturale

Oct 29, 2006 - 0 comments - Archiviato in: #Aneddoti #Cazzate

Sono otto e passa anni che vivo negli USA e ancora non mi capacito di alcune cose che vedo.

Episodio uno: C'era una macchina che davanti a me guidava malissimo (brusche accelerazioni e rallentamenti) e avevo gia' maligno pensato che stesse parlando al cellulare (qui e' ancora legale parlare al cellulare mentre si guida; ma anche bere, mangiare, leggere un libro, ascoltare con le cuffie e farsi un pedicure magari pure contemporaneamente). Ma leggendo un adesivo sul paraurti abbastanza cattivo "Don't talk and drive" ho pensato ad un problema meccanico. Quando l'ho accostata (era una signora, non faccio commenti sull'aspetto) ho visto che in realta' stava parlando al cellulare. Si trattava quindi di una stronza in contraddizione.

Episodio due: Un paio di giorni fa su un paraurti abbastanza ampio campeggiavano due adesivi, "Support our troops" e "support human life" (immagino per una campagna contro gli aborti). Per fortuna essendo il paraurti abbastanza ampio i due adesivi erano attaccati sugli angoli opposti.

In realta' ci sono adesivi ben piu' spassosi. Il piu' bello recitava:

"I am a b*tch but at least I am good"

E ho detto tutto (come diceva Peppino in Toto' Peppino e la malafemmena). Big Smile

Lettura interessante

Oct 25, 2006 - 0 comments - Archiviato in: #Cazzate #Link #Security

Ultimamente leggo in giro molte cazzate, pure troppe. Di per se questo non e' un male fino a quando chi le scrive non si prende un po' troppo sul serio (sul mio blog c'e' scritto; se leggete qualche cazzata non vi lamentate, vi avevo avvisato).

La lettura che ritengo interessante e' quella di questo blog.

Pero' ora dico una "cazzata" anche io: la tecnologia e' neutrale. Oh, che soddisfazione.

8 anni e 1 giorno

Oct 20, 2006 - 0 comments - Archiviato in: #Aneddoti #Microsoft

Qui accanto ci sono circa 4 pounds (gli altri 4 son volati in fretta) di M&Ms fotografate fuori dal mio ufficio. Sono rosa non perche' mi piaccia particolarmente il colore ma perche' - in questo periodo - e' nel pieno vivo la campagna nazionale per la lotta al cancro alla mammella.

Per quanto riguarda il trivia (so che non gliene frega niente a nessuno): non ci sono distributori a pagamento di bibite qui in MS simili a quello nel video, ma solo di snacks. Le bibite, da piu' di 30 anni sono totalmente gratis. Smile

-quack

8 anni

Oct 20, 2006 - 0 comments - Archiviato in: #Aneddoti #Microsoft

Otto anni fa cominciava la mia avventura qui in MS. Da allora la MS ha rilasciato diverse versioni di OS, alcune buone (windows 2000, windows xp) altre pessime (windows ME); personalmente ho contribuito al rilascio del .Net Framework 1.0 & 1.1 (anche un po' della 2.0) passando alla storia per alcuni contributi al formato del diffgram (su cui ci torno in futuro per alcuni aneddoti spassosissimi) e prossimamente - sempre su questi schermi - di Windows Vista.

Come da tradizione ho "installato" 8 pounds (piu' o meno quattro chili) di M&Ms fuori dall'ufficio per i miei colleghi (e per me).

Un trivia. Cosa c'e' di inverosimile nel video qui sotto? La risposta domani (insieme ad una foto dell'installazione di M&Ms).

Tecnologia a spasso, final chapter?

Oct 19, 2006 - 0 comments - Archiviato in: #Hardware

(capitolo precedente)

Con la restituzione del router DLink e degli adattatori a rete convogliata Airlink, ho deciso di comprare degli adattatori simili della netgear. Ne ho letto molto bene (sono dotati di algoritmi di QoS) e volevo provarli di persona. Il prezzo (erano in offerta a 180$ solo qualche settimana prima, li ho pagati 200$) e' poco competitivo con l'idea di stendere il cavo, ma il fatto di poter fare tutte le prove senza causare danni permanenti alle pareti mi ha incoraggiato a provarli.

Purtroppo nella mia specifica configurazione la velocita' non ha mai superato i 50Mbps. Considerando che li stavo pagando per 200Mbps e per un sacco di feature per me inutili ho deciso di restituire anche questi in cambio dei piu' modesti XE103 che ho dovuto purtroppo ordinare online (il prodotto sembra troppo nuovo).

Ieri sono arrivati, li ho spacchettati e li ho installati. Tutto e' filato liscio e il sw rileva una connessione di 50Mbps. Morale della favola: ho ottenuto le stessissime prestazioni ma spendendo quasi la meta'. Ho notato che il tutto funziona benissimo anche con l'aggiunta a valle di un ethernet hub. Ho pensato che fosse arrivato il momento di acquistare un print server... ma a quanto pare (dalle mie prove di ieri) i print-server di nuova generazione non sono perfettamente compatibili con le nuove stampanti. Mi risultava impossibile leggere - via print server - lo stato della stampante (impossibile capire quale inchiostro cambiare).

C'est la vié. Mi aspetta un altro pellegrinaggio da Fry's Smile. Come soffro... Smile

-quack

Vado un po' Darfur

Oct 17, 2006 - 0 comments - Archiviato in: #Cazzate #Politica

De fretta e che avevate capito?

Ho rotto una finestra

Oct 17, 2006 - 0 comments - Archiviato in: #Apple #Cazzate

Per fortuna non e' colpa mia ma di chi ha inventato il vetro e non l'ha fatto abbastanza resistente. Smile

Favoloso questo pezzo:

Apple is upset at Windows for not being more hardy against such viruses

Meditate gente, meditate.

-quack

Come ti scelgo lo sponsor

Oct 13, 2006 - 0 comments - Archiviato in: #Apple #Cazzate

Da news.com:

Apple Computer has teamed with rock star Bono to launch a new iPod Nano whose sales will help raise funds to fight AIDS.

For every iPod Nano Red Special Edition sold, Apple will donate $10 to the Global Fund to Fight AIDS, Tuberculosis and Malaria.

Ma chi, lo stesso Bono Vox che ha speso 1000 sterline per far viaggiare il suo cappello in business class?

Tanto di cappello ad Apple. Big Smile

-quack

DRM fai da te

Oct 13, 2006 - 0 comments - Archiviato in: #DRM #Security

Stavo leggendo il sommario online di un libro su amazon. Mentre cambio pagina (portandomi dalla copertina al sommario vero e proprio) mi appare questo prompt:

Very interesting indeed. Immagino amazon (a giusta ragione per carita') voglia proteggere se stessa dall'utente che copia/incolla il contenuto di un libro (un lavoraccio da amanuense) una pagina per volta. Ma cosa succede se nella clipboard c'e' una password (magari del mio conto in banca)?? Chi mi garantisce che amazon sia esente da exploit e che la mia clipboard sia safe?

Immagino che su XP il prompt non appaia e che amazon scorazzi felice per la clipboard di sistema.

DRM fai da te? No alpitour? Ahiahiahiahiahi

-ouch

Doppia vita di una copertina geek

Oct 13, 2006 - 0 comments - Archiviato in: #Cazzate

Questa non e' una vera e propria novita' in quanto avevo letto in passato questo post. Pero' non volevo perdere l'occasione per salvare le due immagini nella mia "blog-memoria".

Immagine 1: Copertina del libro "Head First Design Patterns"

Immagine 2: 'Copertina' del sito Vagisil’s teen centre web-page (prodotto per l'igiene femminile)

Mi risparmio la classica battuta. Quanto puo' costare non avere l'esclusiva su alcune immagini!!

Smile

-quack

Tecnologia a (s)passo coi tempi

Oct 9, 2006 - 0 comments - Archiviato in: #Cazzate #Hardware

Cosa sarebbe successo se la tecnologia di rete wireless avesse fatto negli ultimi 4 anni fosse avanzata con lo stesso passo con cui è avanzata quella dei microprocessori? Vediamo un po':

  1. Avremmo reti più robuste
  2. Il range coprirebbe quello di una città media (dotati di una antenna adeguata)
  3. La velocità sarebbe quasi alla pari con una rete cablata

E invece: vuoi perché ci sono interferenze bestiali, vuoi perché per il wireless bisogna passare da commissioni di standardizzazione, ma siamo ancora indietro di diversi anni (decenni) da questi meravigliosi scenari. E qui comincia la mia storia.

L'acquisto di una libreria (inteso come mobile porta libri) ha reso il mio vecchio netgear 611 obsoleto. Troppe interferenze per essere reliable. Mi son deciso a passare ad una nuova tecnologia. Pensavo tra di me: son passati diversi mesi (se non anni) per avere qualcosa di sicuramente più affidabile.

È cominciata così una serie di pellegrinaggi da weekend da Fry's:

  • Primo acquisto: router refurbished (in italiano sarebbe ricondizionato) rangemax netgear con tecnologia MIMO (e sette antenne diverse) per 49$ e print server usb-ethernet (sempre refurbished) per 29$. L'idea era di convertire possibilmente il vecchio router in un bridge e poter stampare senza dover accendere l'altro PC (la bestia di desktop).
    Prima nota negativa: il vecchio router non ne vuole sapere di funzionare da bridge (nonostante immagino sia solo qualche setting via sw). Ho così restituito il print server.
    Seconda nota negativa: per netgear refurbished ha un significato diverso: funziona, ma non al 100% in quanto ad esempio non era possibile aprire porte sul firewall. La restituzione è avvenuta allo stesso momento del:
  • Secondo acquisto: router (nuovo) d-link DIR-625 bollato come platinum, basato anche sulle review lette da windrago. Tecnologia di riserva (visto che si può restituire tutto tanto vale ottimizzare i viaggi): 2 adattatori a rete convogliata airlink.
    Provo subito gli adattatori a rete convogliata spacciati per 85 Mbps. Il primo bandwidth test è stata una figata... be 4Mbps di risultato.... poi ho scoperto che su lunghi trasferimenti invece (fatti via rete interna) la banda non era di 85, ma di 5Mpbs. Bella differenza: come fare un passo indietro tra rete g e rete b. Col vantaggio però di un'alta affidabilità (pensavo furbescamente fra me e me). Invece ulteriori test del windrago porteranno l'affidabilità di tali adattatori a 0 (basta accendere un interruttore della luce per far cadere la banda a zero).
    Mi decido a provare il router: che disastro! Col mio laptop (che quasi mai ha perso la connessione in questi ultmi 2 anni) la connessione cade ogni pochi secondi. Gli altri PC vanno benissimo ma si vede che ci deve essere qualche antipatia tra la scheda Intel del mio dell e il router d-link. Tra l'altro la lunghezza della password WPA non è standard (max 63) ma si ferma a 20 caratteri. Gran rottura cambiare la password di tutti i dispositivi wireless in rete!!

Morale della favola, anche queste due tecnologie vanno restituite!

E qui mi chiedo: ho un problema semplice. Un PC ed un router distanti poco meno di 15 metri (non a vista) fra loro. Ma possibile che nel 2006 (quasi 2007) probabilmente mi tocca stendere un cavo???!??!

Di più sull'argomento al momento del terzo (definitivo?) acquisto.

Il nuovo che avanza: cosa c'e' di bello in Windows Vista

Oct 6, 2006 - 0 comments - Archiviato in: #Microsoft #Security #Windows

Wikipedia vi ci ha dedicato una pagina intera.
Il blog di coding horror spiega nei dettagli come funziona SuperFetch (ovvero perche` non c'e' piu' memoria in Vista).

Qual'e' la mia feature preferita? Il miglioramento della security.

Tralascio l'UAC (ora un amministratore ricevera' dei popup ogni volta che speciali permessi sono richiesti), cito e commento da wikipedia:

A number of specific improvements have been made:

  • ... 
  • Session 0 Isolation: Previous versions of Windows ran System services in the same login session as the locally logged-in user (Session 0). In Windows Vista, Session 0 is now reserved for these services, and all interactive logins are done in other sessions. This is intended to help mitigate a class of exploits of the Windows message-passing system, known as Shatter attacks.

Con tale supporto sara' molto piu' difficile per un processo in sessione interattiva (i.e. tutto quello che puo' praticamente essere scaricato coscientemente o meno via internet) interagire con servizi di sistema.

...

Windows Vista uses Address Space Layout Randomization (ASLR) to load system files at random addresses in memory. By default, all system files are loaded randomly at any of the possible 256 locations. Other executables have to specifically set a bit in the header of the PE file, which is the file format for Windows executables to use ASLR. For such executables, the stack and heap allocated is randomly decided. By loading system files at random addresses, it becomes harder for malicious code to know where privileged system functions are located, thereby making it unlikely for them to predictably use them. This helps prevent most remote execution attacks by preventing Return-to-libc attacks.

Tutti i file di sistema verranno caricati in 256 possibili combinazioni diverse. Cioe' il file di sistema non avra' piu' come indirizzo base 0x0000 ma un valore qualsiasi tra 0 e 255. Questo rendera` la vita impossibile agli exploit che fanno uso di chiamate di sistema.

The Portable Executable format has been updated to support embedding of exception handler address in the header. Whenever an exception is thrown, the address of the handler is verified with the one stored in the executable header. If they match, the exception is handled, otherwise it indicates that the run-time stack has been compromised, and hence the process is terminated.

Con questa feature, un'intera classe di exploits basati sulla modifica degli exception handler viene resa molto piu' difficile. Il processo ostico ora deve non solo modificare l'exception handler in memoria ma anche quello su disco: considerando che tale controllo viene fatto prima che il controllo venga passato all'exception handlre, la vita per questo tipo di exploit diventa molto piu' dura.

Function pointers are obfuscated by XOR-ing with a random number, so that the actual address pointed to is hard to retrieve. So would be to manually change a pointer, as the obfuscation key used for the pointer would be very hard to retrieve. Thus, it is made hard for any unauthorized user of the function pointer to be able to actually use it. Also metadata for heap blocks are XOR-ed with random numbers. In addition, check-sums for heap blocks are maintained, which is used to detect unauthorized changes and heap corruption. Whenever a heap corruption is detected, the application is killed to prevent successful completion of the exploit.

Questo limita di parecchio una serie di exploit basati sul meccanismo del callback. Se un pezzo di codice maligno riusciva ad ottenere la registrazione di una callback, in precedenza riceveva un puntatore reale alla funzione di callback passata. Ora il puntatore non e' piu' reale ma offuscato quindi puo' essere utilizzato solo per chiamare la funzione di callback senza possibilita' di sapere dove tale funzione risiede.

Windows Vista binaries include intrinsic support for detection of stack-overflow. When a stack overflow in Windows Vista binaries is detected, the process is killed so that it cannot be used to carry on the exploit.

Questa tecnica, ereditata sin da XP SP2 ma estesa a tutti gli eseguibili di sistema, e' descritta in dettaglio in questa pagina. Si basa sull'introduzione - da parte del codice di prologo ad una chiamata - sullo stack di un valore casuale (chiamato canary) che viene controllato dalla parte di codice che si occupa dell'epilogo della chiamata. Se il valore e' stato modificato, si e' in presenza di un exploit e quindi il processo viene semplicemente ucciso.

Also Windows Vista binaries place buffers higher in memory and non buffers, like pointers and supplied parameters, in lower memory area. So to actually exploit, a buffer underrun is needed to gain access to those locations. However, buffer underruns are much less common than buffer overruns.

Questa e' una novita' di Vista. Scambiando la posizione tra buffer e puntatori in memoria un exploit basato su buffer overrun deve essere convertito in un buffer underrun per essere eseguito e questo tipo di exploit e' molto piu' difficile da creare.

Windows Vista also uses processor-enforced Data Execution Prevention on all processes to mark some memory pages as non-executable data segments (like the heap and stack), and subsequently any data is prevented from being interpreted and executed as code. This prevents exploit code from being injected as data and then executed. Though DEP was present in Windows XP Service Pack 2 and Windows Server 2003 Service Pack 1, its enforcement has been made stricter in Windows Vista.

Infine con Vista il DEP hardware, ovvero il cosiddetto flag NX usato nella tabella delle pagine, sara' applicato in maniera piu' aggressiva.

Enjoy!

Generatore di nick pseudo politici per MSN messenger

Oct 3, 2006 - 0 comments - Archiviato in: #Cazzate #MSN Messenger

Aggiornato al 12 Ottobre 2006 10:10 (ora di Seattle)
Ultimamente un mio amico mi faceva notare che alcuni conoscenti hanno cominciato ad usare lo spazio accanto al proprio nick di MSN messenger per fare una forma piuttosto blanda di campagna elettorale. Stuzzicato dall'abile generatore di articoli di libero di Gnocchiana memoria ho deciso di creare il mio generatore di nick politici per MSN messenger
Enjoy!

I nemici dell'Italia: Cospirazione diabolica: Conclusione:



Il tuo nuovo commento sul nick:

Dedicato al contributore misterioso Big Smile

Comunita' a confronto

Oct 1, 2006 - 0 comments - Archiviato in: #Apple #Cazzate #Security

Non mi va di generalizzare, non mi piace. Però quando si usano parole come "comunità" generalizzare diventa un obbligo. Cosa succede nella "comunità" Windows quando una vulnerabilità viene resa nota? La "comunità" tira fuori una patch, seppur temporanea.

Cosa succede se la stessa cosa accade nel mondo linux? La comunità tira fuori una patch (definitiva nella maggior parte).

Cosa succede nel mondo Apple? La mac community prende per culo chi ha scoperto la vulnerabilità. Leggere per credere. Illuminanti queste parole:

Ellch went on to defend Maynor and himself against attacks from the Mac community that started right after they claimed at Black Hat that Apple's wireless technology was vulnerable.

Che mondo sarebbe senza i fan della mela. Big Smile

-quack

Update: manco a farlo apposta c'è già un exploit. Spernacchiate pure

Sono solo coincidenze?

Sep 29, 2006 - 0 comments - Archiviato in: #Cazzate

Ieri mattina mi arriva un link a questo post. E di li' fiumi di battute a doppio senso unico alternato.

Poche ore dopo arriva questa barzelletta, da un altro amico che non partecipava al thread di cui sopra:

 

Ci sono un asino e un'oca che passeggiano per la campagna.
A un certo punto l'asino cade in una buca di sabbie mobili e inizia a ragliare disperato chiedendo aiuto all'oca.
L'oca lo tranquillizza: "Vado da quel figo del fattore: lui ha uno splendido Cayenne con il quale riuscirà a tirarti fuori di lì!"
Infatti pochi minuti dopo il "figo" rimorchia l'asino e con la sua potente fuoristrada lo salva dall'essere inghiottito dal fango.
Poche settimane dopo i due, sempre passeggiando, non si accorgono di essere tornati nello stesso posto, e stavolta a finire nelle sabbie mobili è l'oca.
Starnazzando terrorizzata, implora l'asino di andare a chiamare il fattore col Cayenne per tirarla fuori, così come aveva fatto con lui.
L'asino, anziché darle retta, resta sul ciglio della pozza, le allunga il suo "aggeggio" e la invita ad afferrarlo saldamente, dopodiché camminando a ritroso salva l'oca dalle sabbie mobili.
Morale: se c'è l'hai lungo come quello di un asino, non hai bisogno di avere un Cayenne per rimorchiare un'oca.

Solo una coincidenza o ieri era la giornata mondiale di un qualcosa?

-quack

Sory come Cimabue

Sep 28, 2006 - 0 comments - Archiviato in: #Cazzate

E anche Lenovo ha deciso di fare il recall delle batterie Sony. C'e' da dire che per Sory/Sony e' stato un anno disastroso: prima la storia del rootkit, poi i ritardi con la PS3 ed ora milionate di batterie difettose (e mica un difetto da niente: esplodono). E se pensavamo che chiedesse scusa, almeno ora, ci sbagliamo. Infatti hanno pure provato a dare la colpa delle esplosioni ai produttori di laptop. Visto come trattano i loro clienti, io ho smesso da un bel pezzo di comprare prodotti coi loro marchi. Puo' darsi che sia inutile in una economia cosi' globalizzata che ti fa comprare i loro prodotti a tua insaputa (comprando un Dell, un Apple o un Lenovo). Pero' avere a che fare con Dell e' sicuramente molto meno avvilente di avere a che fare con Sory. Davvero una societa' in declino.

Ancora sulla percezione

Sep 25, 2006 - 0 comments - Archiviato in: #Apple #Microsoft

Questo pezzetto e' tratto da un trafiletto apparso su Fortune a firma di tale Peter Lewis. Interessante la frase

No rival has anything close

Massi` dimentichiamoci pure che Microsoft ha rilasciato da diversi anni dei "giocattoli" chiamati Media Center Extenders. E c'e' gente che si strappa i capelli perche` Apple ha rilasciato un "prototipo" che uscira` nella primavera del 2007 per fare la stessissima cosa.

Toto` (il grande) avrebbe detto: ma mi faccia il piacere!!

La versione di Panariello che imita Renato Zero sarebbe:

Steve Jobs (nelle vesti di Renato Zero): stiamo per rilasciare un dispositivo che permette di fare streaming di audio e video sulla tivu usando un telecomando che permetta di vedere i film scaricati su un computer che sta in un'altra stanza....

Intervistatore: un mediacenter-extender?!

Steve Jobs/Renato Zero: ah perche` c'e' una parola sola??!?

Big Smile

-quack

P.S. che mondo sarebbe senza i fan della mela Big Smile

La patch che non esiste

Sep 23, 2006 - 0 comments - Archiviato in: #Apple #Cazzate

Da CNET News.com:

Despite earlier denying the existence of such flaws, Apple now provides patches.

Ma come, prima nega spudoratamente e poi prepara le patch... senza neanche dire "SORY". Devil E' inutile, l'ho gia' detto: la percezione e' tutto. Big Smile

-quack