A Ovest Di Paperino

Welcome to the dark side.

  • Qualche volta è più di una metafora

    Giorni fa parlavo di codice e di poesia in senso metaforico.Apple, si è spinta oltre... Complimenti per la poesia perché è davvero bella. Big Smile

  • La nostra civilta` affidata ad Hollywood

    Ipse dixit

    "Se io fossi Bin Laden anziché spendere tempo e denaro ad addestrare piloti suicidi per gli aeroplani, aprirei un piccolo sito in un paese africano o asiatico e metterei in Rete gratuitamente tutti i nuovi film. Così in un paio d'anni Hollywood chiuderebbe e la nostra stessa civiltà occidentale andrebbe in crisi con i suoi valori di libera circolazione delle idee e di produzione culturale".
    (Vito Alfano, della SIAE, il 14 luglio 2004)

    La circolazione di idee e produzione culturaleè stata affidata ad Hollywood. Che idiota son stato astudiare all'Università, quando un abbonamento cinematografico era più che sufficiente. Devil

    Happy Valentine's day!

  • PC Nuovo, Vita nuova

    In ufficio mi hanno dato un nuovo PC. Ero piuttosto riluttante a sostituire il mio attuale Pentium D con un 64-bit generico. Poi ho aperto il case ed ho esclamato:

    Surprise Ooooh! Surprise

    Trattavasi di un Dual Opteron HP con 2 GigaByte di Ram ed HD Western Digital Raptor. Da un quick test è risultato 3.5x più veloce della bestia che già usavo... E così ho deciso di fare un salto in purgatorio (ero in Beta Inferno Devil). Ho deciso di non installare Office Beta in quanto ancora lentino per una DEV machine: qualche volta ci mette un po' di secondi a cambiare folder. Decisamente troppo! Mi sono abituato troppo invece ad IE7 e MSN8, tanto non sono "indispensabili" e la beta è di qualità più che soddisfacente!
    Nel reinstallare tutti i miei tools, son capitato su questa pagina(cercando GhostDoc, uno dei miei favoriti). Avete qualche altro bel toolino da sharare? Smile

  • Dammi un indice... eccolo qua...

    Questa notizia fa semplicemente paura. E' interessante anche notare il differente approccio, allo stesso problema, di MS (condivisione degli indici basata su P2P criptato) e Google (dacci i tuoi file - anche quelli privati - e te li indicizziamo noi).

    No grazie, preferisco fare da me! Devil

  • ...e ti tirano le pietre!

    Tu regali e ti tirano le pietre
    Fai pagare e ti tirano le pietre
    Qualunque cosa fai, dovunque te ne vai,
    sempre pietre in faccia prenderai.
    Smile Smile Smile Smile

  • Oooops

    Tra gli argomenti da troll più squisiti in cui mi imbatto piuttostospesso c'è quella che definisco "sicurezza da nicchia" di chi possiede un Apple e si sente "invulnerabile": infatti l'argomento di solito usato èquanti virus ci sono per windows e quanti per MacOS (qualcuno riportava pure il fatto che per Apple non esista software antivirus, ma su questa affermazione sono molto scettico). Però poi succede questoe mi dico tra me e me che in fondo "c'era da aspettarselo". Ironia della sorte, l'incidente è accaduto ad un "security researcher". Considerando anche questo articolo, quale potrebbe essere oggi l'OS più sicuro? Io mi son fatto una mia opinione molto di parte (vedi confronto IE/Maxthon/Firefox) su come si gestisce la sicurezza nei tempi del PC always-connected. Devil
    Super-QUACK!
    P.S. security is not a feature... is a way of thinking

  • Citando Raymond Chen

    Riporto un paio frasi tratte dal blog di Raymond Chen (se non l'avete visitato ancora, fatelo):

    "Writing specifications is like writing a novel. Writing code is like writing poetry."

    When you're writing a specification, you need to start by setting the scene so people understand the problem you're trying to solve. You then explore the world you've created, elaborating on the details necessary to convey your intent, considering all the possibilities and addressing each one.

    When you're writing code, you are focused on conciseness. Like a poet, you are thrilled when you find a single expression that covers all the nuances you're trying to convey. You are intent on writing only what is necessary, no more. Beauty is in the small.

    E questa:

    The inconvenience of office moves brought me to a realization. When you're young, you want to have as much stuff as possible. "The kid who dies with the most toys wins." As you grow older, you realize that material goods are a burden and you try to get rid of them in order to simplify your life. At my last office move, I was able to fit all my non-equipment stuff into four boxes. And of those boxes, most of them were dedicated to the stuff on the bookshelf. My goal is to get the contents of my office down to one box

    Incredibile come queste frasi possano avere altri significati semplicemente metaforizzando. Smile
    Quack!

  • De gubernatorum obsignatorum (sui driver firmati)

    Tempo fa è apparsa questa notizia sul sito di punto informatico. Se ci fate un salto, date pure un'occhiata alla sezione commenti, che è quanto di più educativo ci possa essere.

    Perché i driver firmati fanno paura?

    Per spiegare questo devo fare un passo indietro è spiegare che cos'è un driver "firmato". Un driver firmato è un comune driver che ha passato una rigida batteria di test di stabilità eseguita direttamente da Microsoft (il che non vuol dire assolutamente che il driver è certificato al 100% bug free). Il motivo alle spalle di questa scelta è dovuto al fatto che, nell'architettura x86, il processore può girare in 2 modalità soltanto: speciale (chiamata ring-0 e che da al codice dei veri e propri superpoteri) e normale (modalità usata da tutte le altre applicazioni). Come diceva lo zio dell'uomo ragno, grandi poteri richiedono grandi responsabilità. Per necessità intrinseca la maggior parte dei driver di windows ha bisogno di questi superpoteri per funzionare correttamente. Se i superpoteri vengono usati male, guai grossi accadono: l'esempio classico è l'infame e temuto blue-screen. Microsoft ha deciso quindi di dare la possibilità a chi scrive i driver di certificarli e - a test superati - la certificazione avviene "firmando" il driver. In windows XP è possibile installare driver non firmati nel qual caso - al momento dell'installazione - compare la seguente schermata.

    Stando ai fatti quindi, un driver firmato garantisce che il driver ha superato alcuni test di affidabilità certificati da Microsoft stessa. La mancanza di firma però non vuol dire che il driver non sia testato correttamente, ma si sa che spesso i produttori di HW, nella corsa alle features, possano non essere estremamente accurati.

    Quello che accadrà in Vista e solamente nella versione a 64 bit del Sistema Operativo è che non sarà più possibile caricare driver non firmati (leggi: non testati da Microsoft) se i driver girano in Kernel mode (cioe` richiedono i superpoteri): questo perché nel nuovo sistema operativo, il modello di driver è leggermente cambiato e la quasi totalità dei driver non avrà più bisogno di superpoteri per poter funzionare.

    Da dove nasce la confusione? Io immagino che sia dovuta all'equazione:

    driver firmati = criptografia = DRM = male a prescindere

    Un mio altro post tende a confermare questa mia teoria.

  • Forza Seahawks

    Forza SeahawksNon sono un grande tifoso di calcio (tifo Juve part-time e questa mi sembra una grande annata) e considero la Ferrari la mia squadra del cuore (più che altro perché ha colmato un piccolo vuoto 8 anni fa): nel mio piccolo mi sento un mini-Schumi anch'io (seguiranno post sulla guida in USA, in particolare nel nord-ovest).

    Però finalmente oggi è il XL Super Bowl e la squadra di Seattle - i Seahawks - mia città adottiva ha raggiunto questo traguardo sportivo per la prima volta. E allora che dire se non forza Seahawks!!??!?

  • Vietato giocare con i Lego sul treno!

    Questo ha semplicemente dell'incredibile: 50 euro di multa per aver giocato con i Lego sul treno!! Big Smile (Il link e' in inglese)

  • No DRM??

    Devo ammettere che io non sono un fan di contenuti protetti dal DRM. Infatti il mio shopping si è limitato ad una sola canzone, per provarne più che altro l'ebbrezza... Smile Il motivo che mi spinge a tale antipatia è più che altro il fatto che - un potere restrittivo così grosso - può essere sfruttato male e l'industria dei contenuti ha dato prova in passato di muoversi sempre in questa direzione (mi chiedo: perché non posso vedere alcuni film di Totò - prodotti per region 2 - sul mio lettore DVD senza fare strani magheggi; oppure perché EA si ostini a regionalizzare la versione italiana di Fifa Soccer, e via dicendo). Pur però avendo questo atteggiamento di avversione, non riesco a capire la posizione di chi il DRM lo vorrebbe controllato - o magari vietato - per legge. Si vorrebbe quindi che i contenuti fossero tutti liberi, anche quelli che non ci appartengono: no DRM quindi diventa lo slogan per libertà di crackare, magari solo verso chi ci è antipatico (tempo addietro Real Network fece il reverse engineering di FairPlay per vendere sul loro portale canzoni per IPod e fare così concorrenza ad ITunes, che detiene un monopolio de facto. Ricordo che la quasi totalità dei Mac-fan si schierò contro questo tentativo di "aprire" il DRM - un DRM considerato "buono" perché permissivo, ecc. ecc.)
    E allora che fare? Semplice: se un prodotto non ci piace, non compriamolo. Se il CD installa un rootkit, boicottiamolo (e qualcuno in un recente passato ha ammesso che il danno di immagine di un tale boicottaggio è stato molto grande ed ingiusto). Se un cantante si lega ad un'etichetta che ci impedisce di ascoltare le sue canzoni come ci pare a noi (su CD, su MediaCenter, su IPod, su Zen, su computer, ecc. SENZA dover ricomprare più volte lo stesso contenuto!), boicottiamolo. Pretendere (in questo caso di poter sempre crackare i contenuti) secondo me è sempre sbagliato ed è comparabile con il vandalismo. Ci si deve quindi adoperare affinché del DRM non se ne faccia uso sbagliato e non impedire completamente che venga implementato. E su questo, come già detto in precedenza, sono totalmente d'accordo con Linus Torvalds.

  • Torta Paradiso

    La Torta Paradiso di PaperinoQualche giorno fa, sotto lo doccia - grazie al trasmettitore FM collegato all'audio TV, ho avuto modo di sentire che alla TV stavano dando "La Prova del Cuoco". Finita la doccia - in virt delle mirabolanti capacità di Windows Media Center - ho potuto fare rewind e prendere appunti sui segreti di questa specialità pasticciera (la formichina di casa dice che nelle mie vite passate e presenti ho sempre fatto mestieri con la P: Programmatore, Postino, Pasticciere... dev'essere anche per questo che inconsciamente ho scelto Paperino come "nome d'arte"): ed è così che è nata la tradizione della torta finesettimanale (la foto si riferisce alla versione 2.0 preparata ieri sera e servita stamattina a colazione) e di questa nuova sezione del blog!


    Mi raccomando a come manipolate il burro, altrimenti verrà fuori una Torta Purgatorio anziché Paradiso!!

    TORTA PARADISO

    Ingredienti
    300g burro
    8 uova
    300g zucchero
    150g farina bianca
    150g fecola di patate
    scorza di limone grattuggiata
    zucchero a velo

    Procedimento
    Mettere il burro a bagnomaria quanto basta per poterlo massaggiare con le mani e renderlo a crema. Separare 3 uova. Montare i 3 albumi a neve. In un'altra ciotola frustare i rimanenti 3 rossi e le altre 5 uova intere con lo zucchero. Poi aggiungere il burro a poco a poco. Dopo aver aggiunto tutto il burro, usa solo il cucchiaio per aggiungere a turno la farina, la fecola, il limone e i 3 albumi. Mettere l'impasto in uno stampo di 26cm e infornare in forno preriscaldato a 180gradiC/350F per 40 minuti. Guarnire con zucchero a velo. Enjoy!

  • Se e' meccanico...

    ...si aggiusta con il duct tape!
    (ad esempio, una spalla; TGIF)

  • Un giorno a caso (oggi) su Secunia

    Un Giorno a caso su secunia

  • Sei sicuro di avere il controllo del tuo PC/OS? parte 3

    PREMESSA: mai come in questo articolo, vale il disclaimer sulla sinistra (e cioè che le opinioni sono mie e basta)

    Leggo spesso il blog di Alessandro Bottoni, soprattutto da quando ha una rubrica periodica su punto informatico. Sebbene condivida con lui diverse posizioni su alcune tematiche che ritengo molto importanti (difesa della privacy in primis), dissento molto spesso da altre che hanno un tono un po' da crociata verso il TPM e tutto ciò che magari solamente ci assomiglia (vedi questo precedente articolo). In un suo ultimo articolo, elenca quali potrebbero essere gli usi positivi del TPM ma secondo il mio modesto parere ne manca uno fondamentale: l'autenticazione sicura del call-stack totale. Una soluzione - molto in voga - è quella dell'uso di SmartCard (ne uso anche io). Ma la domanda nasce spontanea: chi garantisce che il driver della SmartCard (o peggio ancora pezzi importanti del sistema operativo) non sia stato tampered? Quello che èaccaduto di recente con un rootkit molto in voga dimostra quanto sia facile far cadere il PC in mani sbagliate. Una soluzione solo SW non è possibile (essendo destinato a fallire miseramente) ed èqui che entra in gioco il vantaggio di moduli TPM: se il SO fa il boot su tale HW sono sicuro che non ci sia stato tampering in alcun modo. Questa tecnologia, unita all'esecuzione protetta (riporto testualmente da un altro articolo su punto informatico):

    Esecuzione protetta (Protected Execution): l'esecuzione dei programmi avviene all'interno di un ambiente protetto, in modo che nessun'altro programma, di nessun tipo, possa accedere alla RAM ed alle altre risorse usate dal programma.

    rendono il PC una piattaforma pi sicurae non solo per applicazioni "estreme" come l'home banking (mi scoccerebbe ad esempio che qualsiasi altro sw che gira sul mio PC abbia accesso alla mia casella di posta elettronica).

    P.S. Alessandro dice:

    Come per le armi da fuoco esistono leggi che ne regolamentano la detenzione e luso, allora è lecito apettarsi che anche per tecnologie come il Trusted Computing, che hanno un fortissimo impatto sociale, vengano emanate leggi che ne regolino lintroduzione sul mercato e lutilizzo.

    Al giorno d'oggi si pu far danni con tutto: ma le leggi coprono già queste evenienze (almeno spero, vedi leggi sulla privacy). Non c'è bisogno infatti di una legge per ogni nuovo prodotto (es.: non si puusare un IPod come corpo contundente, ecc. ecc.Smile). Per me infatti la parola neutrale si avvicina più all'oggetto di uso comune (tipo un automobile, pericolosa in mani sbagliate) che ad una pistola (il cui unicoutilizzo è quello di far male e perci ne va regolamentato l'uso e la distribuzione)

  • Software Problematico (3)

    Qualche tempo fa, ho deciso di provare sul mio laptop di casa FireFox. Era il periodo peggiore della storia dal punto di vista di infezioni telematiche ed ero anche io convinto che FireFox, non avendo gli ActiveX, fosse intrinsecamente più sicuro. La disinstallazione è avvenuta dopo qualche settimana, quando mi son reso conto che anche FireFox soffriva di problemi di sicurezza (e tra l'altro non usufruiva della semplicità di autoaggiornamento di IE). Questo il confronto di Secunia per il 2005: FireFox 22 bachi di sicurezza, IE 17 bachi di sicurezza. È notizia fresca fresca quest'altro baco nuovo di zecca. Per essere un browser intrinsecamente più sicuro, si può dire che all'atto pratico i numeri non confermano.
    Come se non bastasse, ci sarebbe pure qualche problema di memory leak: neanche l'upgrade alla 1.5, che tra l'altro rompe il funzionamento di alcuni plugin, sembra risolvere il problem. Il confronto con Maxthon, basato su IE, è semplicemente schiacciante: firefox con 6 tab aperti consuma qualcosa come 130 MB di ram, Maxthon solo 93 ma con ben 36 tab aperti!!
    Il motivo della presenza di tali bachi (vedi baco "simile" in FileZilla) penso risieda nella mancanza di stress test (argomento su cui torno in un prossimo post)

  • P2P cinese

    Tra i blog che seguo tutti i giorni c'è quello di Beppe Grillo. Uno dei post più recenti parla di IPTV made in China e di sw P2P che permette appunto di scaricare e guardare le partite online (la polemica è nata sulla legalità o meno di tutto ciò, ma non voglio entrarne nel merito). Piuttosto, considerando che in passato - dietro diversi virus e worm - c'era addirittura l'esercito Cinese (leggi in Inglese qui e qui), mi chiedo: c'è da fidarsi? Penso infatti che iIl calcio gratis - per gli Italiani - sarebbe un cavallo di Troia perfetto; ma le mie sono solo teorie (allucinanti magari). Sicuramente mi è venuta voglia di informarmi di più!

  • This blog has been infected...

    Blog.Worm

  • Software Problematico (2)

    Sarò paranoico, ma sul mio laptop - mitico EMachines M5410 a manovella - normalmente sono loggato come LUA (utente non privilegiato). Windows XP - purtroppo - non è il massimo della vita se si vuol provare tale ebbrezza. Comunque armato di tutti gli script e i suggerimenti di Aaron Margosis (uno dei pi grandi esperti sull'argomento LUA + XP), son capace di fare tutto quello che è necessario senza passare come admin.

    Alcuni software ovviamente non sono neanche predisposti a girare come LUA. La cosa peggiore è quando i problemi causati sono asintomatici.
    Un esempio lampante è FileZilla. Mi ostino ad usarlo nonostante tutto perché il rapporto qualit/prezzo èimbattibile. Smile Questo programma ha due problemi secondo me allucinanti, il primo dei quali strettamente connesso con LUA.

    1. A causa del fatto che un LUA non ha accesso in scrittura al folder"\Program Files", FileZilla non èin grado di salvare le impostazioni (e quello di salvare le impostazioni in "Program Files\SW" èun problema troppo comune! Ahiahiahi). Quello che manda in bestia è il fatto che il programma non notifica assolutamente niente. Al prossimo avvio di FileZilla, tutte le impostazioni sono semplicemente resettate
    2. Se si decide di editare un file sul server (cosa che io faccio normalmente per editare i file ASP), filezilla scarica una copia in locale del file, lancia l'editor, aspetta che l'editor chiuda, chiede una conferma ed infine passa all'upload. Peccato che ogni tanto qualcosa va storto e viene uploadata una vecchia versione del file. Ho preso l'abitudine ormai di copiare e incollare tutto il file in un'altra finestra. Questo baco èindipendente da LUA, ne ho verificato la presenza in più versioni ed èmolto antipatico.

    Mi era venuta la tentazione (essendo Open-Source) di dare un'occhiata al codice e sistemarlo. Ma se avessi tempo, scriverei tutto il software del mondo Devil

    Quack!

    P.S. resto dell'opinione che FileZilla - nonostante tali pecche - sia un ottimo client&server FTP. Sui motivi del perché penso tali pecche siano presenti, ci torner in futuro

  • Aggiungendo il trackback...

    Finalmente ho trovato un articolo che spiega chiaramente i trackback!