-
Ho rotto una finestra
Per fortuna non e' colpa mia ma di chi ha inventato il vetro e non l'ha fatto abbastanza resistente.
Favoloso questo pezzo:
Apple is upset at Windows for not being more hardy against such viruses
Meditate gente, meditate.
-quack
-
Vado un po' Darfur
De fretta e che avevate capito?
-
Come ti scelgo lo sponsor
Da news.com:
Apple Computer has teamed with rock star Bono to launch a new iPod Nano whose sales will help raise funds to fight AIDS.
For every iPod Nano Red Special Edition sold, Apple will donate $10 to the Global Fund to Fight AIDS, Tuberculosis and Malaria.
Ma chi, lo stesso Bono Vox che ha speso 1000 sterline per far viaggiare il suo cappello in business class?
Tanto di cappello ad Apple.
-quack
-
DRM fai da te
Stavo leggendo il sommario online di un libro su amazon. Mentre cambio pagina (portandomi dalla copertina al sommario vero e proprio) mi appare questo prompt:
Very interesting indeed. Immagino amazon (a giusta ragione per carita') voglia proteggere se stessa dall'utente che copia/incolla il contenuto di un libro (un lavoraccio da amanuense) una pagina per volta. Ma cosa succede se nella clipboard c'e' una password (magari del mio conto in banca)?? Chi mi garantisce che amazon sia esente da exploit e che la mia clipboard sia safe?
Immagino che su XP il prompt non appaia e che amazon scorazzi felice per la clipboard di sistema.
DRM fai da te? No alpitour? Ahiahiahiahiahi
-ouch
-
Doppia vita di una copertina geek
Questa non e' una vera e propria novita' in quanto avevo letto in passato questo post. Pero' non volevo perdere l'occasione per salvare le due immagini nella mia "blog-memoria".
Immagine 1: Copertina del libro "Head First Design Patterns"
Immagine 2: 'Copertina' del sito Vagisil’s teen centre web-page (prodotto per l'igiene femminile)
Mi risparmio la classica battuta. Quanto puo' costare non avere l'esclusiva su alcune immagini!!
-quack
-
Tecnologia a (s)passo coi tempi
Cosa sarebbe successo se la tecnologia di rete wireless avesse fatto negli ultimi 4 anni fosse avanzata con lo stesso passo con cui è avanzata quella dei microprocessori? Vediamo un po':
- Avremmo reti più robuste
- Il range coprirebbe quello di una città media (dotati di una antenna adeguata)
- La velocità sarebbe quasi alla pari con una rete cablata
E invece: vuoi perché ci sono interferenze bestiali, vuoi perché per il wireless bisogna passare da commissioni di standardizzazione, ma siamo ancora indietro di diversi anni (decenni) da questi meravigliosi scenari. E qui comincia la mia storia.
L'acquisto di una libreria (inteso come mobile porta libri) ha reso il mio vecchio netgear 611 obsoleto. Troppe interferenze per essere reliable. Mi son deciso a passare ad una nuova tecnologia. Pensavo tra di me: son passati diversi mesi (se non anni) per avere qualcosa di sicuramente più affidabile.
È cominciata così una serie di pellegrinaggi da weekend da Fry's:
- Primo acquisto: router refurbished (in italiano sarebbe ricondizionato) rangemax netgear con tecnologia MIMO (e sette antenne diverse) per 49$ e print server usb-ethernet (sempre refurbished) per 29$. L'idea era di convertire possibilmente il vecchio router in un bridge e poter stampare senza dover accendere l'altro PC (la bestia di desktop).
Prima nota negativa: il vecchio router non ne vuole sapere di funzionare da bridge (nonostante immagino sia solo qualche setting via sw). Ho così restituito il print server.
Seconda nota negativa: per netgear refurbished ha un significato diverso: funziona, ma non al 100% in quanto ad esempio non era possibile aprire porte sul firewall. La restituzione è avvenuta allo stesso momento del: - Secondo acquisto: router (nuovo) d-link DIR-625 bollato come platinum, basato anche sulle review lette da windrago. Tecnologia di riserva (visto che si può restituire tutto tanto vale ottimizzare i viaggi): 2 adattatori a rete convogliata airlink.
Provo subito gli adattatori a rete convogliata spacciati per 85 Mbps. Il primo bandwidth test è stata una figata... be 4Mbps di risultato.... poi ho scoperto che su lunghi trasferimenti invece (fatti via rete interna) la banda non era di 85, ma di 5Mpbs. Bella differenza: come fare un passo indietro tra rete g e rete b. Col vantaggio però di un'alta affidabilità (pensavo furbescamente fra me e me). Invece ulteriori test del windrago porteranno l'affidabilità di tali adattatori a 0 (basta accendere un interruttore della luce per far cadere la banda a zero).
Mi decido a provare il router: che disastro! Col mio laptop (che quasi mai ha perso la connessione in questi ultmi 2 anni) la connessione cade ogni pochi secondi. Gli altri PC vanno benissimo ma si vede che ci deve essere qualche antipatia tra la scheda Intel del mio dell e il router d-link. Tra l'altro la lunghezza della password WPA non è standard (max 63) ma si ferma a 20 caratteri. Gran rottura cambiare la password di tutti i dispositivi wireless in rete!!
Morale della favola, anche queste due tecnologie vanno restituite!
E qui mi chiedo: ho un problema semplice. Un PC ed un router distanti poco meno di 15 metri (non a vista) fra loro. Ma possibile che nel 2006 (quasi 2007) probabilmente mi tocca stendere un cavo???!??!
Di più sull'argomento al momento del terzo (definitivo?) acquisto.
-
Il nuovo che avanza: cosa c'e' di bello in Windows Vista
Wikipedia vi ci ha dedicato una pagina intera.
Il blog di coding horror spiega nei dettagli come funziona SuperFetch (ovvero perche` non c'e' piu' memoria in Vista).Qual'e' la mia feature preferita? Il miglioramento della security.
Tralascio l'UAC (ora un amministratore ricevera' dei popup ogni volta che speciali permessi sono richiesti), cito e commento da wikipedia:
A number of specific improvements have been made:
- ...
- Session 0 Isolation: Previous versions of Windows ran System services in the same login session as the locally logged-in user (Session 0). In Windows Vista, Session 0 is now reserved for these services, and all interactive logins are done in other sessions. This is intended to help mitigate a class of exploits of the Windows message-passing system, known as Shatter attacks.
Con tale supporto sara' molto piu' difficile per un processo in sessione interattiva (i.e. tutto quello che puo' praticamente essere scaricato coscientemente o meno via internet) interagire con servizi di sistema.
...
Windows Vista uses Address Space Layout Randomization (ASLR) to load system files at random addresses in memory. By default, all system files are loaded randomly at any of the possible 256 locations. Other executables have to specifically set a bit in the header of the PE file, which is the file format for Windows executables to use ASLR. For such executables, the stack and heap allocated is randomly decided. By loading system files at random addresses, it becomes harder for malicious code to know where privileged system functions are located, thereby making it unlikely for them to predictably use them. This helps prevent most remote execution attacks by preventing Return-to-libc attacks.
Tutti i file di sistema verranno caricati in 256 possibili combinazioni diverse. Cioe' il file di sistema non avra' piu' come indirizzo base 0x0000 ma un valore qualsiasi tra 0 e 255. Questo rendera` la vita impossibile agli exploit che fanno uso di chiamate di sistema.
The Portable Executable format has been updated to support embedding of exception handler address in the header. Whenever an exception is thrown, the address of the handler is verified with the one stored in the executable header. If they match, the exception is handled, otherwise it indicates that the run-time stack has been compromised, and hence the process is terminated.
Con questa feature, un'intera classe di exploits basati sulla modifica degli exception handler viene resa molto piu' difficile. Il processo ostico ora deve non solo modificare l'exception handler in memoria ma anche quello su disco: considerando che tale controllo viene fatto prima che il controllo venga passato all'exception handlre, la vita per questo tipo di exploit diventa molto piu' dura.
Function pointers are obfuscated by XOR-ing with a random number, so that the actual address pointed to is hard to retrieve. So would be to manually change a pointer, as the obfuscation key used for the pointer would be very hard to retrieve. Thus, it is made hard for any unauthorized user of the function pointer to be able to actually use it. Also metadata for heap blocks are XOR-ed with random numbers. In addition, check-sums for heap blocks are maintained, which is used to detect unauthorized changes and heap corruption. Whenever a heap corruption is detected, the application is killed to prevent successful completion of the exploit.
Questo limita di parecchio una serie di exploit basati sul meccanismo del callback. Se un pezzo di codice maligno riusciva ad ottenere la registrazione di una callback, in precedenza riceveva un puntatore reale alla funzione di callback passata. Ora il puntatore non e' piu' reale ma offuscato quindi puo' essere utilizzato solo per chiamare la funzione di callback senza possibilita' di sapere dove tale funzione risiede.
Windows Vista binaries include intrinsic support for detection of stack-overflow. When a stack overflow in Windows Vista binaries is detected, the process is killed so that it cannot be used to carry on the exploit.
Questa tecnica, ereditata sin da XP SP2 ma estesa a tutti gli eseguibili di sistema, e' descritta in dettaglio in questa pagina. Si basa sull'introduzione - da parte del codice di prologo ad una chiamata - sullo stack di un valore casuale (chiamato canary) che viene controllato dalla parte di codice che si occupa dell'epilogo della chiamata. Se il valore e' stato modificato, si e' in presenza di un exploit e quindi il processo viene semplicemente ucciso.
Also Windows Vista binaries place buffers higher in memory and non buffers, like pointers and supplied parameters, in lower memory area. So to actually exploit, a buffer underrun is needed to gain access to those locations. However, buffer underruns are much less common than buffer overruns.
Questa e' una novita' di Vista. Scambiando la posizione tra buffer e puntatori in memoria un exploit basato su buffer overrun deve essere convertito in un buffer underrun per essere eseguito e questo tipo di exploit e' molto piu' difficile da creare.
Windows Vista also uses processor-enforced Data Execution Prevention on all processes to mark some memory pages as non-executable data segments (like the heap and stack), and subsequently any data is prevented from being interpreted and executed as code. This prevents exploit code from being injected as data and then executed. Though DEP was present in Windows XP Service Pack 2 and Windows Server 2003 Service Pack 1, its enforcement has been made stricter in Windows Vista.
Infine con Vista il DEP hardware, ovvero il cosiddetto flag NX usato nella tabella delle pagine, sara' applicato in maniera piu' aggressiva.
Enjoy!
-
Generatore di nick pseudo politici per MSN messenger
Aggiornato al 12 Ottobre 2006 10:10 (ora di Seattle)
Ultimamente un mio amico mi faceva notare che alcuni conoscenti hanno cominciato ad usare lo spazio accanto al proprio nick di MSN messenger per fare una forma piuttosto blanda di campagna elettorale. Stuzzicato dall'abile generatore di articoli di libero di Gnocchiana memoria ho deciso di creare il mio generatore di nick politici per MSN messenger
Enjoy!
I nemici dell'Italia: Cospirazione diabolica: Conclusione:
Il tuo nuovo commento sul nick:
Dedicato al contributore misterioso
-
Comunita' a confronto
Non mi va di generalizzare, non mi piace. Però quando si usano parole come "comunità" generalizzare diventa un obbligo. Cosa succede nella "comunità" Windows quando una vulnerabilità viene resa nota? La "comunità" tira fuori una patch, seppur temporanea.
Cosa succede se la stessa cosa accade nel mondo linux? La comunità tira fuori una patch (definitiva nella maggior parte).
Cosa succede nel mondo Apple? La mac community prende per culo chi ha scoperto la vulnerabilità. Leggere per credere. Illuminanti queste parole:
Ellch went on to defend Maynor and himself against attacks from the Mac community that started right after they claimed at Black Hat that Apple's wireless technology was vulnerable.
Che mondo sarebbe senza i fan della mela.
-quack
Update: manco a farlo apposta c'è già un exploit. Spernacchiate pure
-
Sono solo coincidenze?
Ieri mattina mi arriva un link a questo post. E di li' fiumi di battute a doppio senso unico alternato.
Poche ore dopo arriva questa barzelletta, da un altro amico che non partecipava al thread di cui sopra:
Ci sono un asino e un'oca che passeggiano per la campagna.
A un certo punto l'asino cade in una buca di sabbie mobili e inizia a ragliare disperato chiedendo aiuto all'oca.
L'oca lo tranquillizza: "Vado da quel figo del fattore: lui ha uno splendido Cayenne con il quale riuscirà a tirarti fuori di lì!"
Infatti pochi minuti dopo il "figo" rimorchia l'asino e con la sua potente fuoristrada lo salva dall'essere inghiottito dal fango.
Poche settimane dopo i due, sempre passeggiando, non si accorgono di essere tornati nello stesso posto, e stavolta a finire nelle sabbie mobili è l'oca.
Starnazzando terrorizzata, implora l'asino di andare a chiamare il fattore col Cayenne per tirarla fuori, così come aveva fatto con lui.
L'asino, anziché darle retta, resta sul ciglio della pozza, le allunga il suo "aggeggio" e la invita ad afferrarlo saldamente, dopodiché camminando a ritroso salva l'oca dalle sabbie mobili.
Morale: se c'è l'hai lungo come quello di un asino, non hai bisogno di avere un Cayenne per rimorchiare un'oca.Solo una coincidenza o ieri era la giornata mondiale di un qualcosa?
-quack
-
Sory come Cimabue
E anche Lenovo ha deciso di fare il recall delle batterie Sony. C'e' da dire che per Sory/Sony e' stato un anno disastroso: prima la storia del rootkit, poi i ritardi con la PS3 ed ora milionate di batterie difettose (e mica un difetto da niente: esplodono). E se pensavamo che chiedesse scusa, almeno ora, ci sbagliamo. Infatti hanno pure provato a dare la colpa delle esplosioni ai produttori di laptop. Visto come trattano i loro clienti, io ho smesso da un bel pezzo di comprare prodotti coi loro marchi. Puo' darsi che sia inutile in una economia cosi' globalizzata che ti fa comprare i loro prodotti a tua insaputa (comprando un Dell, un Apple o un Lenovo). Pero' avere a che fare con Dell e' sicuramente molto meno avvilente di avere a che fare con Sory. Davvero una societa' in declino.
-
Ancora sulla percezione
Questo pezzetto e' tratto da un trafiletto apparso su Fortune a firma di tale Peter Lewis. Interessante la frase
No rival has anything close
Massi` dimentichiamoci pure che Microsoft ha rilasciato da diversi anni dei "giocattoli" chiamati Media Center Extenders. E c'e' gente che si strappa i capelli perche` Apple ha rilasciato un "prototipo" che uscira` nella primavera del 2007 per fare la stessissima cosa.
Toto` (il grande) avrebbe detto: ma mi faccia il piacere!!
La versione di Panariello che imita Renato Zero sarebbe:
Steve Jobs (nelle vesti di Renato Zero): stiamo per rilasciare un dispositivo che permette di fare streaming di audio e video sulla tivu usando un telecomando che permetta di vedere i film scaricati su un computer che sta in un'altra stanza....
Intervistatore: un mediacenter-extender?!
Steve Jobs/Renato Zero: ah perche` c'e' una parola sola??!?
-quack
P.S. che mondo sarebbe senza i fan della mela
-
La patch che non esiste
Da CNET News.com:
Despite earlier denying the existence of such flaws, Apple now provides patches.
Ma come, prima nega spudoratamente e poi prepara le patch... senza neanche dire "SORY". E' inutile, l'ho gia' detto: la percezione e' tutto.
-quack
-
Is good to be right
Poco prima del rilascio di DotNet 1.1 mi era stato assegnato un baco molto strano. In una situazione di multi-threading un pezzo di codice del dataset aveva cominciato a causare deadlocks. Siccome il baco non si manifestava nella versione 1.0, il baco era stato qualificato come regression. La cosa strana è che lo specifico pezzo di codice non era mai stato modificato tra la versione 1.0 e la versione 1.1. Cos'era successo: il baco era già li, ma ben nascosto. A causa della modifica dell'algoritmo della garbage collection il baco aveva cominciato a manifestarsi. Morale della favola: il multi-threading tende ad allontanare nello spazio tempo causa ed effetto, tocca guardare molto più lontano del solito.
Considerando il fatto che si è verificato un episodio del tutto analogo anche ieri ho cominciato a pensare ad un teorema:
Legge di Murphy-Paperino sul multithreading
È inutile cercare il deadlock nel pezzo di codice più ovvio; sarà solo fatica sprecata.happy bug hunting!
-quack
-
Dell: total customer satisfaction
Due giorni fa notavo che sullo schermo del mio laptop è apparso uno "stuck pixel". La cosa si è fatta preoccupante in quanto in basso a destra da sempre c'era un alone causato da una luminosità maggiore. Ho pensato che lo schermo cominciasse a dare segni di squilibrio e scettico - ma perché - ho chattato ieri con il supporto DELL.
Prima sorpresa positiva: lo specialista - capendo che sono una persona tecnica - mi ha mandato un link ad un tutorial su come aprire l'LCD e controllare il cavo. Mi avrebbe richiamato di lì ad un paio d'ore il suo supervisor per sapere della situazione. Ovviamente - visto che l'operazione faceva parte del loro troubleshooting - mi hanno detto che non avrebbe invalidato la garanzia.
Ho controllato il cavo, ma il problema è rimasto. Quando mi ha chiamato il supervisore mi ha lasciato un messaggio e mi ha messo in contatto con il supporto hardware. Ho quindi chiamato il supporto hardware il quale ha diagnosticato che il problema era nel pannello LCD e che quindi avrei dovuto mandare il PC al loro depot... pensando al peggio (backup, format, secure erase, ecc.) ho chiesto a bruciapelo:
ma scusate, mi avete mandato un troubleshooting completo su come smontare il pannello LCD, non potreste semplicemente mandarmi il pannello e ci penso io a fare la sostituzione?
Mi aspettavo un "è contro le nostre policy" ma...
Seconda sorpresa positiva: mi ha risposto che era ok. Mi ha dato un numero di dispatch ed ero pronto a telefonare oggi per farmi dare un tracking number.... ma...
Terza sorpresa positiva: il tracking number è stato inutile in quanto il pacco è arrivato in meno di 24 ore. Accipicchia. Con tanto di preaffrancatura per la restituzione del vecchio pannello.
Quando - tra il mio scetticismo - ho chiesto se la sostituzione sarebbe avvenuta senza spese aggiuntive, l'addetto mi ha risposto testualmente: "yes, since you are still covered by the total customer satisfaction warranty".
Morale della favola: se dovrò (quando dovrò) comprare un nuovo laptop, sceglierò sicuramente DELL.
-superquack!
P.S. questo post è scritto con il DELL ed il nuovo schermo. E diciamo che c'è voluto un po' di sangue freddo per la sostituzione.
-
11 Settembre, 5 anni dopo
Cinque anni fa, rimarrà vivido nella mia memoria, stavamo volando da Amsterdam a Seattle per il ritorno delle vacanze. Ad un'ora dal decollo, mentre sorvolavamo le isole britanniche, il capitano ci avvisa che stiamo tornando indietro per motivi di emergenza (nessun'altra spiegazione e le hostess camminavano sull'aereo con lo sguardo basso). L'aereo sembrava perdere carburante dalle ali (poi ci hanno spiegato che è impossibile atterrare con i serbatoi pieni, ma sull'aereo ci hanno congedato con un "è normale") e noi ci stavamo preparando davvero al peggio. A bordo c'era un silenzio tombale, nessuno capiva perché. Una volta atterrati (con nostra sorpresa) abbiamo scoperto la peggiore delle tragedie e tutto ci è diventato relativo.
Tralascio alcuni particolari di come abbiamo passato (malissimo) quella notte in aereoporto. Sembrava di assistere ad una di quelle scene tragiche di "the Day after".
Infine, per gli amanti della dietrologia, devo dire che il giorno prima ad Amsterdan sono successe cose davvero strane (ritardi sui voli, problemi di pagamento, terminali malfunzionanti e molto altro). Coincidenze? Spero un giorno la verità qualunque essa sia salti fuori per chiudere per sempre certi interrogativi rimasti ancora aperti nella mia memoria.
-quack
-
La percezione è tutto
La realtà non esiste, la percezione è tutto. É incredibile che nel 2006 la gente parli ancora di schermate blu. L'ultima schermata blu che ho visto è stata diversi (ma proprio tanti) mesi addietro per colpa dell'implementazione bacata di un driver di daemon tools. Eppure in casa mia riavvio i PC molto raramente (con il mediacenter acceso praticamente 24x7). Ció nonostante il nuovo driver model di Vista renderà questi eventi ancora più rari. Ma la percezione è tutto: windows ha le schermate blu, i Mac sono perfetti (grazie anche allo sforzo di zio Steve nel nascondere la spazzatura sotto il tappeto; vedi il caso delle batterie richiamate tenuto underground per un periodo di circa due mesi) e [update] Linux è user-friendly [/update]. Forse si fa così per essere cool.
-
Targhe strane
Qui in USA le targhe sono state personalizzabili praticamente da sempre. Da quando sono qui sono stato sempre abituato alle personalizzazioni più strane: alcune umoristiche, altre very e propri puzzles, altre semplicemente indecifrabili. Quella che ho visto oggi non saprei neanche categorizzarla. Recitava semplicemente:
SATAN
Mi immaginavo alla guida un metallaro satanista ed invece era solo una bionda "normale". Di giro c'è davvero di tutto di più.
-quark!
-
Plugins, plugins, plugins
A quanto pare Windows Live Writer ha avuto un successone. Così grande che c'è un sito pieno di plugins. Figata!
-
Bloggando on linux
Ebbene si, dopo un bagno di sangue (non sono poi tanto idiota...) sono riuscito ad installare la scheda wireless su Ubuntu seguendo i consigli di chapeaurouge pubblicati in questo post. Una volta "sbloccata l'installazione" sono riuscito a:
- installare un codec MP3 (un'operazione che non definiresi semplice); incredibile che manchi il codec MP3 sull'installazione di default
- riuscito a scaricare un codec per vedere i dvd (giro intricato che richiede l'editing di alcuni file di sistema)
- scaricare BloGTK (con cui sto editando questo post, in quanto non sono riuscito ancora a trovare un editor WYSIWYG; che tra l'altro non scarica neanche le categorie... porca pupazza)
Nel frattempo ho scoperto
- l'hibernation ha smesso di funzionare diventando semplicemente un "lock"
- al ritorno dal lock la rete wireless smette di funzionare
- la navigazione in rete non e' integrata come avviene nel mondo windows
Unica cosa carina e' la grafica e il desktop manager davvero slicky: ne cercando uno simile per windows che mostri l'anteprima delle finestre; so che ce ne sono in quanto ne ho usati in passato.
Per il resto, rimango convinto che il tutto sia "anni luce" lontano da essere user friendly.
Di piu' in seguito (voglio scoprire anche come accentare le lettere su questo OS)
-quack!