[IxT] Beastie Boys "infetti", smentita con sorprese 29.7.04 4 commenti Aggiungi un commento

Questa newsletter vi arriva grazie alla gentile donazione di "santamaria2001it".

Ricordate l'accusa che circolava qualche tempo fa, secondo la quale il nuovo disco dei Beastie Boys infettava i PC? Ne avevo parlato già in un articolo su Apogeonline. EMI Italia mi ha cortesemente inviato una copia protetta del disco, e io l'ho data in pasto a Windows, Linux e MacOS X.

I risultati confermano che il disco non ha un comportamento paragonabile a quello di un virus, ma ci sono comunque parecchie sorprese. La prima è che il comunicato di EMI pubblicato sul sito dei Beastie Boys mente, probabilmente per incompetenza (EMI Italia ha invece fornito dati esatti); la seconda è che il disco "protetto" si copia senza alcuna difficoltà. Se poi usate un Mac, non vi accorgete neppure che c'è un sistema anticopia.

Complimenti dunque a Macrovision per aver venduto, in sostanza, aria fritta.

I dettagli sono qui:

http://www.apogeonline.com/webzine/2004/07/29/01/200407290101

Ciao da Paolo.

[IxT] Gates: l'open source minaccia i posti di lavoro 24.7.04 1 commenti Aggiungi un commento

Questa newsletter vi arriva grazie alla gentile donazione di "s.bernero".

Bill Gates, trovatosi un po' a corto di argomenti contro l'avanzata dell'open source, ha inventato una nuova strategia. Adesso sostiene che il software libero toglie posti di lavoro. Non solo: il software commerciale, stando a zio Bill, è il miglior garante della compatibilità informatica.

Siccome c'è il rischio che qualcuno ci creda, ho scritto per Apogeonline un articoletto che racconta la vicenda e ne spiega le curiose contraddizioni:

http://www.apogeonline.com/webzine/2004/07/21/01/200407210101

Purtroppo, per un disguido tecnico l'articolo è attualmente presente sul sito in forma "decapitata":  ecco il suo inizio corretto.

Bill Gates accusa l'open source di soffocare il mercato del lavoro per gli informatici e propone il software commerciale come garante della compatibilità. Curiose contraddizioni.

"Chi può permettersi di svolgere gratuitamente un lavoro di qualità professionale? Quale hobbista può dedicare 3 anni-uomo alla programmazione, al debug, alla documentazione del prodotto e poi distribuirlo gratis?" -- Bill Gates, lettera aperta agli hobbisti, 1976.

"Se non si vogliono creare posti di lavoro o proprietà intellettuale, allora si tende a sviluppare l'open source. Non è una cosa che si fa durante la giornata come lavoro retribuito. Se vuoi darlo via, ci lavori di notte." -- Bill Gates, discorso in Malesia riportato da Asia Computer Weekly, 2004.

Sono passati quasi trent'anni e parecchi fantastilioni....

Ciao da Paolo.

[IxT] CD anticopia Zanichelli: aggiornamenti, correzioni e intervista 14.7.04 0 commenti Aggiungi un commento

Questa newsletter vi arriva grazie alla gentile donazione di "valgimigli".

Qualche tempo fa scrissi un articolo sui problemi dei sistemi anticopia usati da alcuni dizionari su CD-ROM e puntai il dito in particolare su un dizionario Zanichelli. Il CD, annata 1998 per Windows 98, era inutilizzabile sotto XP e quindi un prodotto digitale era diventato inservibile dopo meno di un decennio, alla faccia dell'eternità promessa dal digitale.

Zanichelli mi ha contattato in proposito, e ci sono correzioni, chiarimenti e dati sul mondo dell'anticopia, una volta tanto visto dalla prospettiva di chi di protezione ferisce per non perire. :-)

Pare insomma che l'anticopia funzioni: se vi interessa, l'articolo è qui:


http://www.apogeonline.com/webzine/2004/07/14/01/200407140102

Ciao da Paolo.

[blog] sistemi operativi per computer, la classifica 14.7.04 0 commenti Aggiungi un commento

http://www.itfacts.biz/index.php?id=P1193

Secondo Gartner, a fine anno la situazione sarà questa:

Windows 96%
MacOS 2,8%
Linux 1%

By the end of the year, Linux will be running on 1% of the desktop PC's worldwide, compared with 2.8% for Apple MacOS, and 96% for Microsoft Windows, according to Gartner.

Secondo cifre Microsoft, ci sono attualmente 600 milioni di PC Windows al mondo e il 35% delle aziende che usano Windows utilizza ancora Windows 95/98/ME/NT.

http://www.microsoft-watch.com/article2/0,1995,1622658,00.asp

Applicando questa cifra alle percentuali di Gartner, ci sarebbero -- se ho fatto bene i conti -- 625 milioni di PC desktop al mondo. Di questi, 600 milioni usano Windows, 17,5 milioni usano MacOS e 6,25 milioni usano Linux.

Io uso 3 PC e 5 sistemi operativi (un Mac, un Linux in dual-boot con XP, un laptop dual-boot XP e 98), chissà come mi conteggiano :-)

[blog] Il sistema operativo più diffuso al mondo 14.7.04 0 commenti Aggiungi un commento

http://web-japan.org/trends/science/sci030522.html

No, non è Windows; è TRON.  Sta per The Real-Time Operating System Nucleus, creato dal professor Ken Sakamura dell'Università di Tokyo nel 1984. Gira nei chip embedded dei dispositivi elettronici più disparati, come fotocamere digitali, telefonini, apparecchi audio-video, condizionatori, fax e automobili.

Vengono prodotti 5,3 miliardi di chip embedded ogni anno nel mondo: di questi, circa la metà usa TRON. In un anno, a titolo di confronto, vengono venduti circa 150 milioni di personal computer (la maggior parte dei quali ha su Windows).

Il codice sorgente di questo OS è liberamente disponibile.

In altre parole, il sistema operativo più onnipresente del mondo, con miliardi di installazioni esistenti, è un prodotto open source.

Interessante.

[blog] Falla "shell:" anche in Word e Messenger 14.7.04 0 commenti Aggiungi un commento

La stessa falla "shell:" interesserebbe anche Word e Messenger, secondo
Secunia:

http://www.infoworld.com/article/04/07/12/HNmicromozilla_1.html

Microsoft's MSN Messenger and Word word processing application both
support a feature that could give remote users access to functions that
could be used launch applications on Windows computers, according to an
alert from Secunia, which tracks software vulnerabilities.

...The applications both fail to restrict access to the "shell:" URI
(Universal Resource Identifier), a feature that allows Windows users or
software applications to launch programs associated with specific file
extensions such as doc (associated with Word) or txt (associated with
Notepad, the Windows text editing program), said Secunia, of Copenhagen.

Malicious hackers could launch programs associated with specific
extensions using links embedded in Word documents or instant messages
sent using MSN. However, the vulnerability does not allow attackers to
pass instructions to the programs, which would allow more sophisticated
attacks, Secunia said.

[IxT] Altre falle di Internet Explorer; chiarimenti su falle negli 13.7.04 0 commenti Aggiungi un commento

Questa newsletter vi arriva grazie alle gentili donazioni di "silvio.bacch***", "fiorentino" e "pietro.pall***".

Secunia riferisce di altre quattro falle in Internet Explorer:

http://secunia.com/advisories/12048/

La prima consente a un sito ostile di aggirare le normali limitazioni di sicurezza di IE e quindi eseguire istruzioni (script) ostili come se provenissero da un altro sito ritenuto sicuro.

La seconda consente a un sito ostile di ingannare gli utenti, facendoli cliccare su un oggetto, oppure trascinarlo, senza esserne consapevoli, per esempio aggiungendo dei link pericolosi o compromettenti ai Preferiti.

La terza consente di far eseguire script ostili nei link dei Preferiti. La quarta, infine, permette di alterare a piacimento l'aspetto delle finestre dell'applicazione o delle finestre di dialogo, creando schermate ingannevoli che inducono gli utenti ad aprire inconsapevolmente file pericolosi o a compiere altre operazioni a rischio.

Le soluzioni, secondo Secunia, sono due:

• disabilitare l'Active Scripting
• usare un altro prodotto

Queste falle hanno effetto su Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6 con tutti gli aggiornamenti di sicurezza sinora forniti.

Secunia ha al momento questa classifica di segnalazioni di falle:

• 55 per Internet Explorer 6 (http://secunia.com/product/11/)
• 26 per Opera 7.x (http://secunia.com/product/761/)
• 12 per Netscape 7.x (http://secunia.com/product/85/)
• 6 per Safari (http://secunia.com/product/1543/)
• 5 per Firefox 0.x (http://secunia.com/product/3256/)
• 5 per Mozilla 1.6 (http://secunia.com/product/3101/)
• 3 per Internet Explorer 5.x per Mac (http://secunia.com/product/2678/)

La presenza di Internet Explorer al primo posto sotto Windows e all'ultimo sotto Mac sembra confermare una delle critiche più frequenti al browser Microsoft, ossia che la sua vulnerabilità deriva dalla scelta di integrarlo strettamente nel sistema operativo.

Già che sono in tema di sicurezza, charisco un punto della precedente newsletter del 10/7 riguardante altre falle per Opera, Mozilla, Firefox, Safari e altri prodotti non-Microsoft.

In quella newsletter ho descritto due  falle distinte, ma non le ho separate abbastanza chiaramente. Una è la falla "shell:", l'altra è quella annunciata da Secunia.

Stando alle informazioni pubblicate da Secunia e da Mozillaitalia.org, oltanto le ultimissime versioni disponibili di Opera, Mozilla, Firefox e Thunderbird risolvono entrambe le falle.

Ciao da Paolo.

[blog] Apple vende 100 M canzoni online 13.7.04 0 commenti Aggiungi un commento

Lunedi' scorso Apple ha annunciato di aver venduto online piu' di 100
milioni di brani scaricabili.

http://www.cnn.com/2004/07/12/technology/apple_itunes/index.htm

Adesso nessuno può più dire che lo scaricamento legale non è
commercialmente sostenibile.

[blog] L'internet ripartita geograficamente non è uguale per tutti 13.7.04 0 commenti Aggiungi un commento

Con la "geolocation", arriva pubblicità selettiva in base alla
collocazione geografica dell'utente. Peggio ancora, alcuni servizi
vengono bloccati in base a dove si trova l'utente. Il copyright di nuovo
in azione per creare nuove barriere e discriminazioni.

http://www.cnn.com/2004/TECH/internet/07/12/borders.online.ap/index.html

[Ixt] Falle anche per Mozilla, Firefox, Safari, Thunderbird, Opera 10.7.04 0 commenti Aggiungi un commento

Questa newsletter vi arriva grazie alla gentile donazione di "enzoeffe".

Ci sono guai anche per i browser non-Microsoft; spero di preparare un test del Browser Challenge anche per queste magagne, ma nel frattempo mi premeva avvisarvi al più presto, in modo che possiate adottare i rimedi del caso. Infatti, a differenza del problema descritto ieri a proposito del browser Microsoft, le correzioni degli altri browser sono già pronte.

Le versioni Windows di Mozilla, Firefox e Thunderbird sono vulnerabili a una falla che consente accesso ai file dell'utente:

http://www.mozilla.org/security/shell.html

La falla è stata segnalata il 7 luglio e la correzione è disponibile dall'8 luglio sul sito www.mozilla.org all'indirizzo indicato sopra. Trovate anche istruzioni in italiano presso

http://www.mozillaitalia.org/

Il rimedio più semplice è scaricare e installare le nuove versioni di questi browser e client di posta. In alternativa, potete usare ShellBlock, un miniprogramma che corregge il problema senza dover installare le versioni aggiornate dei programmi vulnerabili:

http://update.mozilla.org/extensions/moreinfo.php?id=154

La falla non riguarda gli utenti Linux e Mac di questi browser, dato che è legata a una particolare funzione di Windows.

Inoltre Secunia ha pubblicato un'altra falla che consente a un sito ostile di far comparire il proprio contenuto all'interno di quello di un sito regolare, consentendo per esempio furti di password o di numeri di carte di credito, se si visitano contemporaneamente siti fidati che richiedono questi dati e siti non fidati.

La descrizione della falla, che colpisce numerosi browser, compreso IE per Mac, Konqueror, Mozilla, Firefox, Safari e Opera, è disponibile insieme a un simpatico test presso:

http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/

Per gli utenti Opera, Firefox e Mozilla, la falla è risolta scaricando le versioni aggiornate, rispettivamente la 7.52, 0.9 e 1.7.

La falla risale, secondo Secunia, a sei anni fa.
Ciao da Paolo.

[Ixt] Internet Explorer crasha con una riga di codice 10.7.04 0 commenti Aggiungi un commento

E' stata pubblicata da poco una curiosa falla di Internet Explorer che
lo fa andare in crash usando semplicemente una riga di codice.
Imbarazzante.

Ho colto il suggerimento di un lettore, "nicgarga", e ho preparato una
paginetta di test:

http://www.attivissimo.net/security/bc/test11.htm

Dilettatevi a collaudare i vari browser: secondo le mie prove, sono
immuni Firefox 0.9.1 per Windows, Opera 7.52 per Windows e Mac, e
Mozilla 1.6 per Windows.

Safari 1.2.2 per Mac e Internet Explorer 5.2 per Mac resistono ma non
si comportano correttamente (non visualizzano la pagina di fine test).

Il test che ho preparato e' innocuo: il suo unico effetto e' mandare
in crash il browser. Questa falla non consente intrusioni.

Buon divertimento!

Ciao da Paolo.

[blog] spammer feccia della Rete 9.7.04 1 commenti Aggiungi un commento

Ho pubblicato il mio indirizzo gmail nel blog ieri, e gia' oggi
mi ritrovo il primo spam nella casella Gmail.

Accidenti che efficienza!

[blog] primo posting con l'iBook 9.7.04 3 commenti Aggiungi un commento

accidenti com'e' silenzioso...

il primo impatto e' disorientante. Sono comunque riuscito a
configurare l'accesso alla WLAN e a fare i primi disastri :-).

Ne faccio ancora qualcuno, poi spiano e ricomincio.

[blog] THX-1138, DVD rifatto con scene aggiunte 8.7.04 0 commenti Aggiungi un commento

Il confronto fra la versione originale del film di Lucas e la versione in DVD rifatta grazie alla ILM:

http://thx-1138.org/phpBB2/viewtopic.php?t=32

[IxT] Papere anche in casa Apple 8.7.04 0 commenti Aggiungi un commento

Questa newsletter vi arriva grazie alla gentile donazione di "miry".

Se andate al negozio online inglese di Apple,

http://store.apple.com/Apple/WebObjects/ukstore

e digitate "talk now french" (il nome di una serie di programmi per l'apprendimento delle lingue straniere), date un'occhiata al prezzo del programma "talk now English".

Centodiciassettemilaquattrocentonovantotto sterline e ottantatre pence.

E poi ci si chiede perche' tutti pensano che il Mac sia caro...

Caso mai l'errore venga corretto prima che vi arrivi questo messaggio, ho catturato la schermata qui:

http://www.attivissimo.net/nl/nl2004/apple_papera_prezzi.gif

Ciao da Paolo.

[IxT] Google Mail, prova su strada 8.7.04 0 commenti Aggiungi un commento

Questa newsletter vi arriva grazie alle gentili donazioni di "skizzot", "mrbuzz" e "dartam".

Grazie a un lettore che mi ha donato uno dei suoi inviti, ho attivato una casella di posta su Google Mail. Secondo me è una vera rivoluzione nel modo di gestire la posta, però ci sono dei rischi non trascurabili per la privacy e la sicurezza. Google sta diventando troppo potente?

Se vi interessa, la mia prova su strada è qui:

http://www.apogeonline.com/webzine/2004/07/07/01/200407070101

Fra l'altro, esistono dei programmi tipo FreePOPs che permettono di accedere a Gmail con un client di posta "tradizionale", e anche FreePOPs sta lavorando a un plug-in per Gmail.

Alcuni usi "creativi" di Gmail, per esempio come deposito di file o come spazio di backup o addirittura per la messaggistica istantanea, con i programmi per sfruttarli, sono descritti (in inglese) qui:

http://www.theinquirer.net/?article=16677

E a proposito della newsletter di ieri e del problema del controllo ortografico sulla parola "cult", alcuni lettori mi segnalano di aver scoperto qual è la parola "offensiva".

E' "deretant".

Ciao da Paolo.

[blog] pubblicità giapponesi di StarOffice 7.7.04 0 commenti Aggiungi un commento

Info: http://www.theregister.co.uk/2004/07/06/sourcenext_horse/

Thanks to SourceNext for providing us with the following translation of the commercial.

"Sourcenext products are just 1980 Yen?! Oh, my Goodness....!" She faints suddenly. A guy rushs to her and says, "She is having a baby!" Everyone looks at her anxiously. The guy says, "Now, the baby was born!" And for no special reason, she had a colt. It tries to rise unsteadily to its feet. "Oh! It stands up!" Everybody is moved.

Il videoclip:

http://a248.e.akamai.net/f/248/9338/10m/www.sourcenext.com/company/2002_2/movie/104002.wmv

[blog] Treni wifi in UK 7.7.04 0 commenti Aggiungi un commento

http://www.theregister.co.uk/2004/07/06/gner_wifi/

Dal 6/7/2004, la società ferroviaria inglese GNER (quella che serve York, dove abito) estende il servizio Wifi di bordo anche alla seconda classe; prima era appannaggio soltanto di chi viaggiava in prima classe.

La prima classe continuerà a ricevere il servizio gratuitamente; la seconda pagherà da £2.95 a £9.95, a seconda della percorrenza. Si paga con carta di credito quando si accede al servizio. Il servizio è disponibile su tutte le carrozze di classe Mallard, insieme alle prese di corrente per laptop.

The service itself - dubbed GNER Mobile Office - uses a satellite link to connect a carriage's Wi-Fi access point to the Internet. Multiple GSM/GPRS connections are used when the train passes through a tunnel or moves inside a station where the satellite's line-of-sight is blocked.

[blog] BSA pubblica dati pirateria software 7.7.04 0 commenti Aggiungi un commento

http://news.bbc.co.uk/1/hi/technology/3872843.stm

Oltre un terzo del software installato nel mondo, precisamente il 36% è piratato, secondo l'ultima ricerca della Business Software Alliance che fotografa la situazione del 2003.

http://www.bsa.org/globalstudy

I più bravi al mondo sono i nordamericani (23%), i peggiori sono gli abitanti dell'Europa orientale (71%). L'Italia è al 49%.

Maglia nera europea: la Grecia (63%). Migliori d'Europa: i danesi (26%), seguiti da austriaci e svedesi (27%). Al terzo posto gli inglesi (29%). La media europea è il 37%.

I dati non sono confrontabili direttamente con quelli delle ricerche precedenti a causa di un cambio di metodo: prima si esaminava soltanto il software per ufficio, ora sono inclusi i sistemi operativi, il software per il mercato dei consumatori privati e i programmi prodotti
localmente.

[blog] Wikipedia batte Britannica 7.7.04 1 commenti Aggiungi un commento

Il 7 luglio 2004, Wikipedia ha raggiunto quota 300.000 articoli e 90 milioni di parole (http://en.wikipedia.org/wiki/Special:Statistics). Questo è il conteggio per la versione inglese: includendo le altre lingue, gli articoli sono 790.000.

A titolo di confronto, l'Enciclopedia Britannica contiene 55 milioni di parole in 85.000 articoli. L'accuratezza delle due opere non è paragonabile, perché la Britannica è redatta da esperti pagati, mentre la Wikipedia è generata "dal basso" (chiunque vi può contribuire), ma Wikipedia è comunque una fonte piuttosto affidabile e soprattutto un esperimento sociale affascinante.

Fra l'altro, anche la Britannica ha la sua (piccola) percentuale di errori, e Wikipedia ha un apposito articolo che li elenca per bonaria competizione (http://meta.wikipedia.org/wiki/Making_fun_of_Britannica).

E c'è anche Everything2 (http://www.everything2.com/).

[Ixt] umorismo nei messaggi d'errore Microsoft 7.7.04 0 commenti Aggiungi un commento

Qualche buontempone ha preparato una bella raccolta delle perle più divertenti del supporto tecnico online di Microsoft:

http://jill.jazzkeyboard.com/qarticles.html

Il sito è purtroppo in inglese, come lo è la maggior parte della documentazione Microsoft citata; vi cito giusto qualche chicca per stuzzicare la vostra curiosità.

Per esempio, sapevate che la calcolatrice di Windows, fino alla versione 3.11, sbagliava a fare le sottrazioni coi decimali?

Infatti secondo questo documento Microsoft (http://support.microsoft.com/?kbid=72540), se si faceva per esempio 12,52-12,51, il risultato poteva essere "uno dei seguenti numeri inesatti: 0.00, 0.0099999999,  0.010000001."

C'è poi il celeberrimo errore "Keyboard Error or No Keyboard Present - Press F1 to continue, DEL to enter setup", ossia "errore di tastiera o tastiera assente, premere F1 per continuare o DEL per il Setup", che scopro con stupore non essere una battuta: è autentico, e si verifica quando si installa una tastiera Bluetooth:

http://support.microsoft.com/?kbid=330358

E secondo quest'altro documento Microsoft:

http://support.microsoft.com/?kbid=811443

il controllo ortografico italiano di Word 2000, se messo di fronte alla parola "cult", proponeva questo messaggio (l'errore è stato poi corretto):

<>"Si consiglia di sostituire la parola selezionata perché volgare, sostituire <>cult <>con:
<>sedere
<>[parola offensiva]
<>fortuna
<>

Ma quale sarà mai questa "parola offensiva"?

Certo che pagare per avere del software del genere è un po' una presa per il cult.

Ciao da Paolo.

[blog] PC con Linux preinstallato in Italia: Dell smentisce, più o meno 7.7.04 1 commenti Aggiungi un commento

Aveva suscitato un certo clamore la notizia che Dell offrisse in Italia e nel resto d'Europa PC desktop con Linux (beh, Linspire) preinstallato, tramite la Questar (http://dell.questar.it/). La notizia era stata segnalata su The Register:

http://www.theregister.co.uk/2004/07/06/dell_questar_linux_desktops/

Salta fuori che è una mezza bufala. La Questa offre PC Dell con Linspire preinstallato, ma Dell ha preso le distanze dalla notizia, che in realtà pare nasca da un annuncio di Questar non concordato con Dell. Secondo Dell, Questar sta semplicemente comperando PC Dell e preinstallando Linspire. Dell fornisce e garantisce soltanto l'hardware.

http://www.theregister.co.uk/2004/07/07/dell_vs_questar/

Fra l'altro, Dell offre davvero PC con Linux preinstallato, ma con Red Hat. E l'offerta è disponibile soltanto alle aziende. Un tempo, nel 2001, per circa 9 mesi ha offerto Linux preinstallato anche ai privati; poi ha smesso.

http://www.theregister.co.uk/2001/08/03/dell_ends_great_linux_desktop/

Comunque sia, Questar è un fornitore italiano dal quale si può acquistare un PC senza Windows. E' gia' qualcosa.

[blog] XP Service Pack 2, recensione della RC2 6.7.04 0 commenti Aggiungi un commento

Da http://www.informationweek.com/story/showArticle.jhtml?articleID=22103525:, un lunghissimo articolo sulla RC2 del Service Pack per XP.

... the free update, which will probably ship some time in September, does in fact make Windows XP far more secure.

... Mainstream Web sites that employ unsigned ActiveX applets, downloads, pop-up windows, browser helper objects, and other code- or scripting-based functions may encounter difficulty with SP2 version IE 6. Most of these activities are prevented by default, and until thousands of Web sites and Web-based applications are upgraded to more gracefully deal with the new IE's many security precautions, a lot of Web stuff is going to be broken--or, at least, temporarily halted.

One of the best new features of SP2's Internet Explorer is the Add-On Manager, available from the Internet Control Panel's Programs tab. It gives you a way to enable, disable, and configure ActiveX controls, browser help objects, and browser extensions. The primary purpose of this tool is to provide a user interface for controlling things that have already been added to your Internet Explorer installation. When, for example, you have already said yes to an ActiveX program Information Bar query and later decide you don't want that program on your computer, the Add-On Manager is the tool that solves that problem.

E per chi ha un sito "ottimizzato per Internet Explorer":

Download RC2 now and test all your internal applications, as well as your intranet and your public Web site. That's the only way to be sure that you won't have significant problems later on when a lot more people are running this new version of Internet Explorer.

Altre chicche interessanti del SP2:

Service Pack 2 automatically installs patches in certain conditions when you power down your computer.

The way it works is this: When you have pending critical updates for Windows that haven't been installed, when you shut down (not restart) Windows, the operating system installs the patches before it powers off. If patches are already downloaded, it usually takes only a few minutes to install them. But in my tests of SP2 RC1, I found that it could take more than half an hour for your computer to turn off because of this feature...

[blog] pensiero da Slashdot: debolezza intrinseca dei firewall software 6.7.04 0 commenti Aggiungi un commento

"Out of curiousity, what stops the malware/spyware from clicking the "Yes, let this program access the Internet." button when it pops up?"

Nothing whatsoever. It's a security problem inherent to ANY software firewall.

I wrote a little trojan a while back, and I knew that the guy I wanted to send it to was using zonealarm. I just grabbed that version of ZA, used Spy++ to find the right hWnds for the "Accept" and "Always repeat this choice" buttons, sent it a WM_CLICK event, and ZA was worthless.

Hmmmm.....

[blog] Sicurezza: perché dico che ActiveX e Active Scripting sono il male? 6.7.04 2 commenti Aggiungi un commento

...perché non me lo sono inventato io: lo conferma una nota del CERT di cui ho già parlato.

"To protect against the flaw, IE users are urged to disable Active scripting and ActiveX controls in the Internet Zone (or any zone used by an attacker). Other temporary workarounds include the application of the Outlook e-mail security update; the use of plain-text e-mails and the use of anti-virus software."

E a conferma di altre regoline che consiglio da tempo:

"Surfers must also get into the habit of not clicking on unsolicited URLs from e-mail, instant messages, Web forums or internet relay chat (IRC) sessions."

Fonte: http://www.internetnews.com/security/article.php/3374931

[blog] critiche sul "nuovo" videofono fisso di Telecom Italia 5.7.04 0 commenti Aggiungi un commento

La campagna pubblicitaria di Telecom Italia per il suo nuovo videotelefono per rete fissa rasenta l'ingannevole. Le immagini sono palesemente simulate e di qualità nettamente superiore a quella reale.

Si vede che non s'è imparato nulla dai flop precedenti. Qualcuno ricorderà l'antenato di questo videotelefono, il Nexus, classe 1996. Se lo ricordano quelli di Portel:
http://www.portel.it/rubriche/punto.asp?id=322&pg=1

Anche il Nexus, come il modello attuale, funzionava (si fa per dire) sulla normale linea telefonica. Costava 780mila lire (circa 390 euro), poi ridotte a 460 mila. Alla fine, il Nexus

"...fu ritirato dal mercato inglese per la qualità della videochiamata: gli utenti, dopo aver speso cifre importanti, si trovavano tra le mani un apparecchio inutilizzabile. Le numerose proteste costrinsero l'azienda a ritirare il prodotto dal mercato. In Italia non si arrivò a quel punto, perché il prezzo del videotelefono aveva tenuto lontani gli utenti."

La versione odierna costa 199 euro (299 una coppia) ed è disponibile anche a noleggio a poco più di 3,5 euro al mese, ma con una tariffa di chiamata dedicata (il Nexus costava come la chiamata ordinaria) di 6 eurocent/min. La qualità è

"senz'altro migliorata, il display è a colori e la telefonata non è più una sequenza di soli fotogrammi, ma inizia ad avvicinarsi all'idea di video....se compro un videotelefono immaginando che la qualità sia quella che vedo nella pubblicità televisiva, sarò senz'altro deluso dal servizio. Più trasparenza nella comunicazione significa forse meno utenti, ma più soddisfatti. Che i gestori smettano allora di pubblicizzare una qualità che non c'è: la tecnologia non può ancora offrire qualità video elevate."

[blog] Validazione dell'HTML, trucchetto per Mozilla 5.7.04 0 commenti Aggiungi un commento

Nel mio Mozilla 1.6, che non uso molto per cui non sono sicuro che non ci sia un'altra tecnica, il comando Tools > Validate HTML dell'editor non funziona.

Di solito uso Opera, che ha una funzione comodissima per la validazione delle pagine Web: basta aprire la pagina e digitare Ctrl-Alt-V per ottenere il responso del W3C.

Googlando per rispondere a una domanda di un conoscente ho trovato questo trucchetto simpatico.

Si definisce un bookmark con questa stringa:

http://validator.w3.org/check?uri=%s

e gli si associa una parola-chiave (keyword) a propria scelta, per esempio "valida".

Fatto questo, si visita con Mozilla il sito da validare. Una volta visualizzato, si digita "valida" nella casella dell'indirizzo prima dell'indirizzo stesso. Per esempio, nel mio caso ho immesso prima normalmente

www.attivissimo.net

poi ho anteposto "valida" per ottenere

valida www.attivissimo.net

Premendo Invio, ho ottenuto la diagnosi del W3C. Comodo.

[blog] Gmail, dubbi sulla privacy 4.7.04 2 commenti Aggiungi un commento

Grazie all'invito di un lettore, ho ricevuto una casella di posta su Google Mail e sto provando il servizio. Il mio indirizzo Google è paolo.attivissimo@gmail.com.

La prima impressione è che sia un approccio originale, quasi rivoluzionario, alla gestione della posta.  Sarebbe da abbracciare subito se non fosse per le preoccupazioni sulla privacy derivanti -- ironicamente -- proprio dal fatto che è Google a offrire il servizio. Lo stesso Google che detiene (meritatamente) il monopolio delle ricerche su Internet, e che può correlare le vostre ricerche con il vostro archivio di posta e creare un quadro completo dei vostri rapporti interpersonali catalogando gli indirizzi delle persone alle quali scrivete.

Sia chiaro, per ora Google non ha assolutamente fatto nulla di contestabile, ma è abbastanza inevitabile e forse istintivo che quando ci si accorge che un'entità ha raggiunto un livello di potere così elevato vengano dei dubbi del tipo "e se se ne approfittasse?". Dubbi che furono sollevati con Microsoft, per esempio; non vedo perché Google debba esserne immune.

Credo insomma valga la pena di soffermarsi sulle considerazioni di riservatezza prima di abbracciare un gioiello che fa effettivamente gola come Gmail. La Electronic Frontier Foundation ha pubblicato un paio di analisi preliminari che sollevano qualche dubbio tecnico e propongono rimedi per limitare il rischio privacy:

http://www.eff.org/deeplinks/archives/001398.php

http://www.eff.org/deeplinks/archives/001425.php

[IxT] Recensione FreePOPs 4.7.04 0 commenti Aggiungi un commento

Come promesso, ho finalmente provato e recensito FreePOPs, il programma gratuito che consente di scaricare la posta dalle caselle gratuite di Tin.it senza doversi collegare tramite un numero telefonico o una connessione ADSL di Tin.it.

La recensione è a vostra disposizione presso

http://www.attivissimo.net/howto/freepops/freepops_tinit.htm

Critiche, aggiunte e correzioni sono naturalmente ben gradite. Ringrazio tutti i lettori che hanno contribuito con le loro prove.