This blog has been infected...

Software Problematico (2)

Sarò paranoico, ma sul mio laptop - mitico EMachines M5410 a manovella - normalmente sono loggato come LUA (utente non privilegiato). Windows XP - purtroppo - non è il massimo della vita se si vuol provare tale ebbrezza. Comunque armato di tutti gli script e i suggerimenti di Aaron Margosis (uno dei pi grandi esperti sull'argomento LUA + XP), son capace di fare tutto quello che è necessario senza passare come admin.

Alcuni software ovviamente non sono neanche predisposti a girare come LUA. La cosa peggiore è quando i problemi causati sono asintomatici.
Un esempio lampante è FileZilla. Mi ostino ad usarlo nonostante tutto perché il rapporto qualit/prezzo èimbattibile. Questo programma ha due problemi secondo me allucinanti, il primo dei quali strettamente connesso con LUA.

1. A causa del fatto che un LUA non ha accesso in scrittura al folder"\Program Files", FileZilla non èin grado di salvare le impostazioni (e quello di salvare le impostazioni in "Program Files\SW" èun problema troppo comune! Ahiahiahi). Quello che manda in bestia è il fatto che il programma non notifica assolutamente niente. Al prossimo avvio di FileZilla, tutte le impostazioni sono semplicemente resettate
2. Se si decide di editare un file sul server (cosa che io faccio normalmente per editare i file ASP), filezilla scarica una copia in locale del file, lancia l'editor, aspetta che l'editor chiuda, chiede una conferma ed infine passa all'upload. Peccato che ogni tanto qualcosa va storto e viene uploadata una vecchia versione del file. Ho preso l'abitudine ormai di copiare e incollare tutto il file in un'altra finestra. Questo baco èindipendente da LUA, ne ho verificato la presenza in più versioni ed èmolto antipatico.

Mi era venuta la tentazione (essendo Open-Source) di dare un'occhiata al codice e sistemarlo. Ma se avessi tempo, scriverei tutto il software del mondo

Quack!

P.S. resto dell'opinione che FileZilla - nonostante tali pecche - sia un ottimo client&server FTP. Sui motivi del perché penso tali pecche siano presenti, ci torner in futuro

Aggiungendo il trackback...

Finalmente ho trovato un articolo che spiega chiaramente i trackback!

A quale personaggio storico assomigli?

Assomigli a Socrate! A muoverti è l'amore verso il sapere, inteso non
sterilmente come nozionismo, ma come vivace e
continua ricerca del vero. Trovi giusto
rimetterti in discussione continuamente,
perché' ciò che veramente ti importa è
conoscere cose giuste, non vantarti di quante
cosa sai. Per questo ami confrontarti con gli
altri, e per questo ritieni le persone che si
trincerano dietro alle loro certezze fragili
e deboli. Il tuo problema è che spesso
distruggi le convinzioni degli altri, e
questo ti può rendere impopolare.

A quale personaggio storico assomigli?

Internet Explorer 7 Beta 2

Si puó scaricare qui. Me gusta la possibilitá di avere la preview di tutti i tab.

Enjoy!

Software Problematico (1)

Da quando ho scoperto l'esistenza di Foxit Reader ho completamente smesso di usare Acrobat. Ho cosí deciso di installare Foxit su tutti i miei PC ed ho scoperto, disinstallandolo, che Acrobat Reader occupa in media 70 Mega di spazio su disco. Per contro, Foxit - che per quello che mi interessa, cioé leggere dei PDF normalissimi, fa le stessissime cose di Acrobat - ne occupa solamente 1.4 Mega (rapporto 1:50!!! ). Mi chiedo, a che servono 70 Mega di applicazione (di cui immagino una buona metá debba poi risiedere in memoria al momento del lancio) per leggere un mortale PDF? Quack!

Cosa non si venderebbe in ebay

Probabile che Ebay chiuda di nuovo quest'asta. Godetevela finché è disponibile.

L'ASTA DEI PUNTI LIQUEFATTI

Estratto:

On January 22 2006 Kobe Bryant of the LA Lakers scored an amazing 81 points in one game vs the Toronto Raptors.

You are probaby wondering what 81 points look like. They are added up on score boards, people write about them in newspapers, kids talk about them in school the next day.

But after each game is played the actual points build up in a small hole in my basement. All of the points scored through the entire NBA season flow into my basement through tubes, in liquid form. And to be honest it's a pain in the ass pumping out that hole every day.

In one game, 81 points sounds like a lot, but in person it is really not that impressive. They actually look disgusting. Kinda dirty, a little like Kobe. So when I heard Kobe scored 81 points in one game, I was actually kinda pissed. I never really liked Kobe, but now I had to pump his 81 points out of my basement.

You are bidding on what i belive to be Kobe Bryants 81 points in liquid form. It is run off water that builds up in a small hole in my basement. I belive that all of the points scored in the entire NBA season build up in liquid form and flow in through tubes, into a hole in my basement. You will also receive the rest of the lakers 41 points scored in that game for compairson.

I am sure someone in Canada is selling the Raptors defence and pride, because they left that at home.

Ecco il mio nuovo PDA

Era un sacco di tempo che giravo con un paio di "index paper" (fogli di cartoncino delle dimensioni di una carta da gioco o giú di lí) per la mia lista di cose da fare... non ho mai usato molto il mio smartphone, perché me lo ritrovo quasi sempre scarico. Ora ho trovato finalmente un "PAA" (ovvero un PDA analogico) che é davvero una figata! Provare per credere: bastano solo una stampante, un foglio di carta e un paio di forbici! É mio!

Domenica: la radio alla radio...

È domenica qui a Redmond (in Italia è già lunedì! E pensare che un mio zio al mondo diviso in fusi orari non ci crede). Ho fatto alcune piccole modifichine al codice di DBLOG su cui gira questo mio blog di cazzate: ho scoperto, dopo 7 anni di codice C#, che scrivere in vecchio VBScript mi sembra un po' scrivere in ASSEMBLER. Dove sono le System.Collections.Hashtable? Ouch! Dolore! Anche le idee più semplici diventano papiri di codice interminabile! Ma la cosa più micidiale di VBScript é la mancanza di controlli che per me sembrano ormai banali! Avevo rinominato una funzione ma dimenticato di cambiare il nome della variabile che contiene il risultato... VBScript se ne "disinteressava" completamente ed io ho perso un bel po' del mio tempo così... Ora per posso finalmente cross-postare (questo post finirà in ALMENO un paio di categorie !).
Ma cos'é la RADIO alla RADIO? Beh, una delle cose di cui da immigrato sentivo la mancanza era di una buona dose di radio italiana (poco importa se le canzoni sono in inglese; trovo che la RADIO americana in media é di una qualità a dir poco penosa!). Allora, armatomi di media center (windows of course!) ho installato un plugin chiamato "WebMedia" per ascoltare le mie stazioni radio preferite (105, RadioItalia, RadioNorba) anche qui a casa. Il passo successivo é stato comprare un piccolo trasmettitore FM (pensato per IPod, grazie Jobs!) e diffondere onde italiane in tutta la casa (e oltre: irradio per un isolato intero !). E così, mentre digito questa ennesima cazzata online, la radio - con il fascino della sua bassa fedeltà - mi tiene silenziosamente compagnia (oltre a tenermi aggiornato sulla musica Italiana in generale).

DRM e NX flag

Leggendo in giro, ho scoperto che anche il mio nuovo PENTIUM D di zecca, contiene circuiteria TPM. La prima riga di tale tabella si riferisce al flag NX dei nuovi pentium (in realtá non solo a quello) e la seconda riga all'equivalente per i nuovi AMD. Dovrei per caso allarmarmi?
In realtá, no. Il flag NX previene che codice x86 come quello qui sotto possa girare "tranquillamente".

MOV DS:someMemoryLocation, some_value
PUSH DS
POP CS
JUMP CS:someMemoryLocation

(mi scuso per eventuali inesattezze perche` non scrivo in assebler da 15 anni...).
C'é da notare che tutti i worm peggiori della storia (Nimda, CodeRed) si basano sulla possibilitá di far girare codice simile a quello sopra (tipico buffer overflow). Che c'é di sbagliato nell'inserire tale tecnologia nei processori moderni?

Messenger mon amour

Parlavo con un collega via messenger (in Italiano of course!) e lui mi dice testualmente: «vado a prendere qualcosa da magna' che non sono ancora andato a causa di un baco frocio e impotente»

Remodeling incominciato...

Dopo che, a causa di un session timeout ho perso il contenuto di un articolo carino carino, ho deciso che era ora di cominciare a rimboccarmi le maniche e dare il mio contributo... E cos ho aggiunto subitoquattro cose "indispensabili" al blog (secondo la mia visione):

1. La possibilit di salvare la sessione di login in un cookie (disabilitabile a piacere). Cos facendo potr restare loggato tutto il giorno senza inserire di continuo le mie credenziali
2. La possibilit di salvare nome e link di qualche commentatore in un cookie (grazie Mario per il suggerimento!)
3. Una bella barra di comando in cima, identica a quella di wordpress (che mi mancava tanto!)
4. La possibilit di editare un post (chi non sbaglia mai?) senza fare troppi giri nei men online!

Viva, viva DBLOG!

P.S. Un'immagine vale mille parole...

WordPress style men lato sinistro

WordPress style men lato destro

Link Edita direttamente sull'articolo

È cominciata la campagna elettorale

Questa la lettera del nostro Presidente Silvio recapitatami stamattina via email (mittente: incredibile a dirsi, la presidenza del Consiglio!!) Grazie Silvio per tenerci informati sui grandi obiettivi a cui il nostro Paese ambisce!!

Non sentirsi soli a Redmond....

...non sono l'unico a dire cose strambe qui a Redmond. Pare che io sia in buona compagnia (e di certo non mi riferisco alle corporation )

Siete sicuri di avere il controllo del vostro PC?

La domanda è banale, ma la risposta non lo è. Analisi di un exploit (baco nella JVM di Sun).

Quando navigo di solito tendo ad evitare accuratamente quei siti che richiedono la JVM. Ormai si puo' fare quasi tutto con Flash, AJAX, ASP, .Net, ActiveX (molto meno pericolosi dopo l'uscita del Service Pack 2 grazie alla barra di IE) e davvero non vedo il motivo di scaricare applet vari. Ma il sito delle poste americano, che permette di stampare etichette e francobolli elettronici, richiedeva appunto all'utente di scaricare una applet per stampare.

Premessa:
E cos su quasi tutti i miei PC ho installato la JVM. Il problema purtroppo per questo SW di sistema di Sun è che ha gli aggiornamenti automatici che non sono semplici da configurare. In poco tempo la JVM sui miei PC è diventata obsoleta.
Fase 1:
Navigavo su repubblica.it e mi sono accorto che da qualche giorno, alla sx della foto principale c'era uno strano quadratino 3x3 pixel grigio. Ho pensato subito a qualche baco nei loro template, visto che il quadratino non è che apparisse ad ogni pagina.
Fase 2:
Un collega mi dice che il suo Internet Explorer ha smesso di funzionare. I popup fanno andare la CPU al 100% a tal punto che è costretto ad ammazzare IE ogni volta che clicca su un link malefico. Mi connetto in assistenza remota e scopro la presenza di Trojan e spyware vari.
Decido di investigare e dopo aver pulito il suo PC mi accorgo che il trojan è capace di reinstallarsi semplicemente visitando repubblica. Apro il sorgente della pagina e scopro un applet malizioso che sfruttando un buco della JVM riesce a scrivere un eseguibile in C:\ e a lanciarlo (in barba all'antivirus non ancora aggiornato). L'eseguibile ha ovviamene il controllo completo del PC e comincia a installare un sacco di immondizia.
Fase 3:
Decido di lanciare IE loggandomi come amministratore sul mio PC. Facendo refresh sulla pagina di repubblica filemon mi dice che la stessa cosa sta succedendo sul mio PC.
Fase 4:
Comincio ad indagare la URL da cui l'applet tira gi il necessario e scopro che si tratta di un server Apache misconfigurato. L'olandese (presumo che lo fosse dai commenti nel Java script) aveva trovato un buon host con impostazioni di sicurezza di default e a insaputa dell'owner ci aveva installato l'applet micidiale e i suoi file.
Fase 5:
Evidentemente l'olandese tanto stupido non è. Dopo qualche ora - magari aveva installato un daemon per loggare l'attivit sul server - tira via tutto ed io rimango con un palmo di naso (nel frattempo qualcun altro aveva avuto la stessa mia idea e l'olandese verr arrestato in pochi giorni)
L'amaro in bocca è stato il non poter capire come lo script fosse finito sulle pagine di repubblica. Mi son fatto una mia idea (forse era riuscito a farne l'upload su qualche server akamai) ma il dubbio rimarr per sempre.

Domanda: siete ancora sicuri di avere il controllo del vostro PC?

Finalmente...

...ho trovato una casa nuova per il blog!

Il tutto grazie a questo CMS Made in Italy davvero niente male (e se lo dico io, buona camicia a tutti). Ci significa che la mia sfida del mese è annullata. Poco male vorr dire che dedicher il mio tempo a migliorare questo blog opensource!

Sfida del mese

Cercasi casa disperatamente. Potrebbe essere questo il titolo, ma qualcuno potrebbe fraintendere. Cerco infatti una nuova casa per il mio blog. Infatti putroppo su questo sito (altrimenti favoloso!) le possibilit di personalizzazione son ridotte ai minimi termini. Ho cercato disperatamente un blog/host che permettesse l'upload di temi o plugin ma non ne ho trovati. Ho trovato anche un host .Net gratuito, ma con impostazioni di sicurezza cosi' stringenti che è impossibile farci girare i blog pi tradizionali scritti per .Net (dasBlog, .Text, DotNetNuke, ecc.). Ho provato anche vari blog freeware in ASP puro, ma nessuno pare funzionare con i setting di sicurezza marcati del mio host. Ho deciso quindi di fare da me e la cosa potrebbe essere interessante per mettere in pratica alcune nozioni che rimarrebbero altrimenti accademiche. Queste le features per me indispensabili

• Deve poter girare su un host .Net senza accesso di scrittura ai file (e qui cascano tutti i blog tradizionali) ma con accesso a DB MS Sql (anche express)
• Deve almeno offrire feeds RSS dinamici (e qui mi sembra che IHttpHandler possa aiutare)
• Un bel editor WYSIWYG (odio trascrivere link a mano, lettere accentate, grassetto, corsivo, etc.)
• Commenti moderati e non
• Importante: possibilit di modificare l'aspetto esteriore tramite skin
• Essere scritto in webmatrix cosi' da poterci lavorare sul mio portatilino!

Ho pensato di prendere spunti da l'ottima implementazione di dasBlog e di aggiungere qui i pezzetti di codice relativi ai vari componenti: security, feeds, etc. Penso, date le limitazioni del mio tempo libero, di impiegarci almeno un mese e per questo la chiamo "sfida del mese"

Un bel film

L'altra sera ho visto Simon Birch (drammatico). Un film drammatico con un cameo di Jim Carey che da' da pensare un po'. Buona fonte di ispirazione per la pippa mentale della sera.

DRM o non DRM? TPC o no?

Leggendo un po' in giro mi son reso conto di quanta confusione ci sia su questo argomento. Ho pensato di pubblicare qualcosa anche io sull'argomento che tocca concetti di security in generale. Ma prima una domanda: avete davvero il controllo totale del vostro PC? Il rootkit di Sony BMG dimostra quanto possa essere effimera tale illusione. Una piccola introduzione prima di cominciare: non ho comprato ne comprer mai - per mia scelta - contenuti protetti con DRM. Ma sull'argomento ci torno presto con l'analisi di un exploit quasi capitato anche a me.