Il Disinformatico: agosto 1998

1998/08/14

[IxT] Altre novità su Ghost (14 agosto 1998)

Ho già parlato dell'utilissimo programma Ghost, che consente di creare una copia integrale del proprio disco rigido e della propria installazione di Windows 95 con tutti i programmi e le personalizzazioni.

Il problema fondamentale di Ghost è il prezzo. Sono in contatto con il rivenditore italiano:

Riccardo Bondesan
Software Solutions s.r.l.
Via Toscanini, 2 - 20020 Cesate (MI)
Tel. 02/99068228
Fax 02/99068230
e-mail: softsol@tin.it

Mi ha confermato che in Italia per ora è in vendita soltanto la versione professionale del programma, che costa oltre un milione e mezzo IVA inclusa.

La versione per uso individuale, chiamata "Single-Access version", per ora è disponibile soltanto negli USA, ma il rivenditore USA non la offre all'estero per motivi commerciali.

Se avete amici o parenti negli USA, potete comunque acquistarla tramite loro. La versione dimostrativa gratuita di Ghost, funzionante in tutto e per tutto ma limitata a un mese di utilizzo, è reperibile presso

http://www.ghostsoft.com/main.htm

Per informazioni sull'acquisto, potete mandare un e-mail a:

sales@ghostsoft.com

oppure

ghost.sales@innovativesoftware.com

L'altra novità interessante di Ghost è un programma totalmente gratuito chiamato Ghost Explorer. Questo programma per Windows consente di leggere il contenuto di un backup integrale creato con Ghost e di estrarne uno o più file.

Si tratta di una soluzione utilissima che consente di utilizzare Ghost non soltanto come sistema di backup integrale, ma anche per i backup periodici dei dati. Mentre prima recuperare un file da un backup di Ghost significava sovrascrivere l'intero disco rigido, ora è possibile estrarre uno o più file e ripristinarli senza alterare il resto dei dati presenti nel computer.

Questo articolo è una ripubblicazione della newsletter Internet per tutti che gestivo via mail all’epoca. L’orario di questa ripubblicazione non corrisponde necessariamente a quello di invio della newsletter originale. Molti link saranno probabilmente obsoleti.

[IxT] Virus via email: possibile con Eudora Pro, Outlook e Netscape (14 agosto 1998)

Non è la solita bufala. Stavolta si fa sul serio, ma comunque non è il caso di allarmarsi. Alcuni fra i più diffusi programmi di e-mail possono, in particolarissime condizioni, veicolare un virus attraverso la posta elettronica.

Intendiamoci subito: la notizia che sto per darvi non viola il concetto di base della sicurezza nell'e-mail, cioe' che un _normale_ messaggio di e-mail non può, ne' potrà mai, trasportare un virus che automaticamente infetti il vostro computer.

Solo gli _allegati_ ai messaggi possono trasmettere virus.

Detto questo, vediamo cos'e' successo. Ne hanno parlato molti giornali anche non specializzati, col risultato di generare panico inutile. Il pericolo esiste, ed è opportuno attrezzarsi, ma non c'e' da correre in giro strappandosi i capelli (se li avete).

Parte del materiale che riporto qui è tratto (con il permesso degli autori) dall'"Internet Tourbus" di Patrick Douglas Crispen e Bob Rankin.

Se v'interessa l'originale:

=[ Tourbus Rider Information ]=

The Internet Tourbus - U.S. Library of Congress ISSN #1094-2238

Archives on the Web at http://www.TOURBUS.com

Join: Send SUBSCRIBE TOURBUS Your Name to LISTSERV@LISTSERV.AOL.COM

Leave: Send SIGNOFF TOURBUS to LISTSERV@LISTSERV.AOL.COM

Quali programmi sono colpiti

Innanzi tutto una cosa: non tutti i programmi per la gestione dell'e-mail sono colpiti da questo problema. Lo sono soltanto quelli che hanno un particolare difetto di programmazione che li rende vulnerabili.

I programmi vulnerabili sono:

-- Microsoft Outlook

-- Microsoft Outlook Express

-- Netscape Messenger

-- Netscape Communicator da 4.0 fino a 4.05 sotto Windows 3.1, 95, 98 e NT

-- le sezioni e-mail e newsgroup di Netscape Communicator 4.5 Preview Release 1 sotto Windows 95, 98 e NT

e, per un altro motivo

-- Eudora Pro 4.0 and 4.0.1 per Windows

-- Eudora Pro CommCenter 4.0 e 4.0.1 per Windows

Le altre versioni di Eudora _non_ hanno questo difetto.

In particolare, non ne sono affetti Eudora Light, tutte le versioni per Macintosh e tutte le versioni precedenti a quelle sopra indicate.

Il difetto di Outlook, Outlook Express e Messenger

Come confermato da una delle fonti più autorevoli in materia di sicurezza informatica, il Computer Incident Advisory Capability (CIAC) del Dipartimento per l'energia degli Stati Uniti, Microsoft Outlook, Microsoft Outlook Express e Netscape Messenger contengono una cosiddetta "vulnerabilità all'overflow del buffer", che consente a un e-mail o a un messaggio dei newsgroup di contenere istruzioni potenzialmente pericolose in un header (intestazione del messaggio) in formato MIME.

In termini terra terra: i nomi delle intestazioni dei messaggi hanno un limite di lunghezza.

Ma cosa succede se un'intestazione è più lunga di quanto consentito dal programma che la gestisce? In genere il programma si limita a dare un messaggio di errore. Ad esempio, se prelevo da Internet un file il cui nome è lungo più di quanto ammesso dal mio sistema operativo, il nome di solito viene troncato in modo da adattarlo al limite di lunghezza prescritto. Fin qui, nessun problema.

Outlook, Outlook Express, Messenger e soci, invece, si ritengono più furbi e si comportano in modo completamente diverso.

Questi programmi, infatti, non controllano la lunghezza dell'header di un messaggio prima di elaborarlo. Se la lunghezza supera il limite previsto, l'elaborazione avviene grosso modo così:

-- il testo dell'header viene immesso in un'area di lavoro del programma, ma l'header è troppo lungo per starci tutto

-- la parte eccedente "tracima" dall'area di lavoro e va a sovrascrivere alcune istruzioni del programma.

-- se queste istruzioni sovrascritte vengono eseguite, e se contengono comandi del tipo "formatta il disco" o "cancella tutti i file" o "sostituisci tutte le A con F in tutti i file", le istruzioni dannose vengono eseguite senza che possiate fare nulla per impedirlo.

Va detto che finora nessuno è riuscito a sfruttare questo difetto di programmazione per causare danni (o almeno non se ne ha notizia), ma il rischio esiste.

Il difetto di Eudora

Ecco un sunto della spiegazione fornita sul sito di Eudora, presso

http://eudora.qualcomm.com/security.html

Un utente malintenzionato può includere in un e-mail un "applet" (microprogramma) in linguaggio Java o uno script. In questo modo si può allegare a un e-mail un programma eseguibile (cosa del resto possibile con qualsiasi programma di gestione della posta), "nascondendo" il nome dell'allegato come URL nel messaggio. Se l'utente clicca sull'URL nel messaggio, viene eseguito l'allegato, dando la possibilità di infettare o altrimenti danneggiare il computer del destinatario del messaggio.

Qualcomm ribadisce che il problema tocca:

-- Eudora Pro Email 4.0 per Windows

-- Eudora Pro Email 4.0.1 per Windows

e che il problema _non_ riguarda

--- Eudora Pro Email 4.1 per Windows, disponibile in versione beta sul sito Web della Qualcomm

--- Eudora Light

--- le versioni di Eudora Pro precedenti la 4.0

Si raccomanda _sempre_ di non lanciare allegati senza un controllo antivirus, soprattutto se provengono da sconosciuti.

Come rimediare

Per Outlook Express, visitate http://www.microsoft.com/ie/security/oelong.htm

Per Outlook '98, visitate http://support.microsoft.com/support/downloads/LNP499.asp e cliccate su "More Information" sotto il paragrafo "OUTPATCH.EXE: Microsoft Outlook 98 Security Patch".

Per Netscape Messenger (Mail), visitate http://home.netscape.com/products/security/resources/bugs/longfile.html

Per Eudora, Qualcomm consiglia di prelevare dal suo sito la "patch", ossia un miniprogramma che modifica la vostra versione di Eudora correggendone la parte difettosa. La patch è disponibile da subito e gratuitamente.

Niente panico, dunque

L'e-mail è e continua ad essere un servizio sicuro. Anzi, il più sicuro di Internet. I problemi di Outlook, Outlook Express, Messenger, Eudora e compagnia bella sono semplicemente la conseguenza di programmazione di pessima qualità. Sapeste quanti altri programmi hanno lo stesso difetto...

Ricordo comunque che nonostante gli allarmi diffusi in questo periodo, anche con questi programmi non è possibile infettare il computer semplicemente _leggendo_ sullo schermo un messaggio o un e-mail di puro testo, qualunque sia il titolo del messaggio.

1998/08/06

[IxT] Perdere soldi in Internet (6 agosto 1998)

Siete tentati di mettervi in proprio e fare il provider Internet, visto il boom del settore? Lasciate perdere. Non è un buon metodo per guadagnare. Soprattutto in Italia.

Infatti le linee di trasmissione dati italiane, indispensabili per collegarsi a Internet come provider, hanno prezzi che l'Anuit (una associazione di consumatori) definisce giustamente "scandalosi".

Come descritto in un articolo del Sole 24 Ore del 5 agosto 1998, nonostante i ribassi praticati da Telecom Italia l'anno scorso, una linea punto-punto fino a 5 km costa il 25% in più in Italia rispetto agli altri paesi.

Nei collegamenti su 50 e 300 km, poi, i prezzi di Telecom Italia sono oltre il 100% in più rispetto a quelli europei.

Pensare di guadagnare quando il proprio fornitore chiave pratica ricarichi di questo tipo e', come dire, illusorio quanto lo è ultimamente sperare di trovare una rivista senza Natalia Estrada in copertina.

Insomma, se proprio ci tenete a fare i provider, emigrate!

Nuovo sito per convertitore da CD audio a file MP3

Come accennato a pagina 217 della terza edizione di "Internet per tutti", la Rete offre molti programmi per trasferire brani musicali dai CD al computer. Questi file possono essere poi compressi nel formato MP3, consentendo di creare intere compilation su disco rigido (o su un CD masterizzato, dove ci stanno circa 200 brani).

Uno dei migliori programmi per il trasferimento da CD audio a computer e', per l'ambiente DOS e Windows, WinDAC. Ne ho già parlato nei miei articoli: ritorno sull'argomento per segnalare il cambio di indirizzo del sito dal quale prelevarlo, che ora e' http://www.windac.de.

E' un programma shareware utilizzabile per 30 giorni di prova; se poi vi piace, mandate 40 marchi (+3 per le spese di spedizione) all'autore, seguendo le istruzioni che trovate sul sito, e riceverete la versione completa del programma, che consente anche di trasferire porzioni specifiche di CD audio (utile per quei CD dove le canzoni sono mixate fra loro).

Un altro sito meritevole è http://www.audiograbber.com-us.net, dove trovate un altro programma che inoltre consente di eseguire la compressione dei livelli audio. Spesso i CD musicali sono incisi con volumi diversi. Il risultato è che quando si suonano uno dopo l'altro brani tratti da CD differenti il volume spesso cambia in modo fastidioso. Il programma che trovate a questo indirizzo consente di "pareggiare" i livelli di volume dei brani in modo da evitare questo inconveniente.

[IxT] Fare soldi in Internet (6 agosto 1998)

Volete un esempio di come si guadagna con Internet? Considerate il signor Jack Marshall. Nel 1994 ha speso cento dollari per registrare un nome di dominio (un nome di un sito, insomma). Adesso l'ha rivenduto.

Il prezzo? 3,35 milioni di dollari.

Il nome del sito? http://www.altavista.com.

Da non confondere con il quasi omonimo motore di ricerca, che è http://altavista.digital.com.

[Fonte: Time International della settimana del 10 agosto 1998]

Un altro esempio viene dalle microscopiche isole di Ascensione e Sant'Elena. Siccome nei paesi industrializzati c'e' carenza di indirizzi Internet, molte nazioni finora poco considerate stanno traendo lauti benefici dalla Rete vendendo i loro indirizzi.

Un indirizzo Internet a Sant'Elena o sull'isola di Ascensione (che poi può essere dirottato ovunque nel mondo, per cui non occorre che il sito sia fisicamente situato in questi remoti luoghi) costa da 60 a 100 dollari.

Per gli indirizzi generici, come ad esempio www.paolo.attivissimo.ac o www.internetpertutti.sh (AC e SH sono rispettivamente i suffissi assegnati ad Ascensione e Sant'Elena), non c'e' convenienza rispetto a paesi come gli Stati Uniti. Il discorso cambia se invece avete in mente qualcosa di più riconoscibile.

Ad esempio, gli indirizzi il cui nome richiama quello di aziende importanti (come www.cocacola.com) sono già prenotati, di solito dalle rispettive società, per tutelare il proprio marchio.

Ma basta cambiare il suffisso del paese e il nome ridiventa libero.

Pertanto è possibile acquistare per 100 dollari un indirizzo di sicuro richiamo e facile da ricordare come www.cocacola.ac, www.omnitel.ac o www.microsoft.sh anche se non siete la Coca Cola company, Omnitel o Microsoft.

Chi prima arriva meglio alloggia: il primo a fare richiesta del nome se lo prende, e poi è libero di rivenderlo all'azienda corrispondente, magari a caro prezzo come Jack Marshall nelle righe precedenti.

[tratto in parte dal notiziario online della CNN del 29 luglio 1998]

1998/08/05

[IxT] Backup integrale del sistema: come fare (5 agosto 1998)

Nell'articolo precedente di questa mailing list, e in un articolo di prossima uscita sull'inserto domenicale della Gazzetta dello Sport (reperibile in Web presso http://www.gazzetta.it qualche giorno più tardi), parlo di un problema degli utenti di Win95/98: come fare una copia di sicurezza dell'intero contenuto del computer, in modo da poter ripartire in breve tempo in caso di guasto o sostituzione del disco rigido.

Due programmi che risolvono questo problema sono Ghost e DriveImage (gli indirizzi dei siti li trovate nell'articolo in Gazzetta o ricercando in Rete).

Ho alcune avvertenze per DriveImage. Fra i due è quello che costa meno (139.000 lire più IVA in Italia, contro il milione e passa della versione europea di Ghost, salvo trucchetti che vi racconto tra poco), ma è anche il più problematico.

Infatti ha dei requisiti di memoria convenzionale molto particolari.

La memoria convenzionale è quella nei primi 640 K della RAM del vostro computer. Nei programmi DOS, questa memoria ha una funzione molto importante perché è l'area di lavoro primaria. Anche se avete 65 giga di RAM, se qualcosa intasa i primi 640 K di memoria convenzionale, i programmi DOS non girano.

Questo è esattamente il problema di DriveImage: vuole a tutti i costi 585 KB (non 585000 byte, ma 585 kilobyte, che sono un po' di più) di memoria convenzionale. Solo che installando i driver per la tastiera italiana e quelli per (ad esempio) un drive Iomega Zip, nonostante il caricamento alto del DOS con il comando DOS=HIGH, UMB è facile che restino meno di questi fatidici 585 KB e quindi il programma non gira.

E' quello che è successo a me. Ho acquistato e provato DriveImage sul mio portatile collegato a un drive Iomega Zip. L'idea era di fare un backup integrale del portatile. Solo che nonostante una buona mezz'ora spesa al telefono con il cortesissimo servizio di assistenza tecnica della Powerquest (in Inghilterra, accidenti alla bolletta), non c'e' stato nulla da fare: confermano che con una configurazione di questo tipo il programma non può girare: o meglio, gira ma non è in grado di creare backup su più dischetti.

Per il resto, il programma gira bene e molti amici e colleghi lo usano regolarmente per riversare l'intero sistema da un disco rigido a un altro. Ma attenzione al limite di 585 KB!

Ghost non soffre di questa limitazione.

Altra chicca di DriveImage. Ricordate cosa dicevo delle pessime traduzioni che imperversano in informatica? DriveImage ne è un brillante esempio.

A differenza di Ghost, DriveImage è offerto in "italiano": voglio dire che il manuale contiene parole italiane strutturate secondo una grammatica apparentemente italiana, ma la storia finisce lì.

Faccio un esempio: DriveImage offre tre modalità di compressione che nella versione italiana sono indicate a video (ma non nel manuale) come Alta, Supporto e Bassa.

"Supporto"? Certo. Infatti nella versione originale le modalità erano High, Medium e Low. Evidentemente un primo traduttore ha tradotto (correttamente) in Alta, Media, Bassa; ma poi un secondo traduttore che passava di lì ha visto "media" e l'ha letta come parola inglese (come in "mass media") e quindi l'ha ri-"tradotto" in "supporto". Complimenti!

Sicché, come avrete capito, ho scelto Ghost. Ma mica sono un nababbo che spende un milione per un programma di backup (anche se confesso che ci sono notti in cui darei volentieri un milione per tirarmi fuori dai guai che mi combina Win95/98 per lavoro).

Allo stesso tempo, non me la sento di usare la versione crackata (ossia cui è stata tolta dagli hacker la protezione antipirateria).

Ghost è un ottimo programma che risolve magnificamente un problema serio. La maggior parte della gente scrive programmi per vivere, non per beneficenza. Piratare significa togliere la pagnotta di bocca a chi ha faticato per scrivere un programma utile.

Se quelli di Ghost o Winzip, ad esempio, non riescono a guadagnarsi da vivere scrivendo ottimi programmi perché qualcuno li pirata, si cercheranno un altro lavoro e a noi toccherà usare i pessimi programmi magnanimemente distribuiti a prezzi incivili dai colossi del software (non faccio nomi ma solo numeri: 3.1, 95, 98).

Allora, come si fa ad avere Ghost legalmente senza spendere un milione e dando la legittima quota a chi l'ha scritto?

Due soluzioni: acquistarlo tramite la filiale inglese della Ingram Micro, a trecentomila lire più IVA, oppure acquistarlo negli USA a ottanta dollari (diciamo centosessantamila lire).

In entrambi i casi è sufficiente dare un indirizzo di e-mail e un indirizzo postale (fisico) dei rispettivi paesi. Basta insomma avere un amico o collega nei due paesi che faccia da acquirente e poi rivenda a voi il software. Legalmente!

Queste cifre non vi danno la versione professionale del programma, che è quella da un milione di lire, ma la versione Home, che è sufficiente per gestire un singolo computer. Per la maggior parte degli utenti questo è più che abbastanza.

Ma funziona davvero Ghost?

Accidenti se funziona. Il messaggio che state ricevendo è stato scritto su una macchina dalla quale ho fisicamente cancellato tutto Windows 95, tutti i dati e tutti i programmi e poi ho usato Ghost.

Ho collegato la macchina "vittima" delle prove (il mio portatile) con un cavo parallelo tipo Lap-Link, reperibile in negozio a circa 40.000 lire, al mio altro PC. Ho avviato i due computer con Ghost su entrambi e li ho messi in comunicazione tramite l'opzione LPT (che attiva il collegamento via parallela).

Poi ho detto a Ghost di fare un backup completo, salvando la copia sull'altro PC. Ci ha messo due ore (per 800 MB di programmi, dati e sistema operativo).

Infine, il Grande Esperimento. Incrociando le dita e facendo i debiti scongiuri (e dopo aver fatto comunque altre _due_ copie di backup dei dati con altri metodi), ho formattato il disco rigido della macchina "vittima". Ho eliminato anche le partizioni nascoste per l'ibernazione del portatile, distrutto le partizioni DOS logiche, e quant'altro. Insomma, cancellato tutto il disco rigido, simulando un disastro informatico.

Poi ho riavviato Ghost sul portatile con un floppy di avvio bootabile (cioe' contenente un DOS minimo) e gli ho detto di rimettere le cose a posto attingendo dalla copia sull'altro PC.

Due ore dopo, ero di nuovo pienamente operativo. Tutti i programmi, le partizioni, i settori di boot di Win95, insomma tutto era tornato a posto come prima. Magico.

Se avete due dischi rigidi sullo stesso PC, potete ridurre questi tempi di trasferimento a pochi minuti. Se poi trasferite la copia del disco rigido a un CDROM masterizzato, avete una copia perfetta del vostro intero sistema da usare per prove e collaudi.

[IxT] Altri commenti su Win98: nel bene e nel male (5 agosto 1998)

Qualcosa di buono in Win98 c'e'. Se riuscite a non farvi distrarre dai fastidiosissimi menu a tendina animati (senza dubbio un miglioramento di cui sentivamo l'esigenza improrogabile) e provate a spostare un elevato numero di file in un sol colpo, trasferendo ad esempio una cartella contenente molti file, noterete un utile miglioramento rispetto a Win95.

Invece di indicare il tempo necessario per trasferire il file che sta trasferendo in quel momento (come fa Win95), Win98 indica il tempo _totale_ richiesto per trasferire tutti i file.

Se vi capita di fare spostamenti massicci, come capita a me per le masterizzazioni della mia raccolta musicale e delle mie fotografie digitali, troverete molto comoda questa indicazione più precisa dei tempi totali necessari.

E' senz'altro utile, ma vale duecentoquarantamila lire?

[IxT] Fax in Windows 98: aggiornamento (5 agosto 1998)

Nel mio articolo precedente lamentavo la mancanza della funzione Fax in Windows 98 (che invece era presente in 95). Molti di voi, invece, si sono lamentati di me e della mia svista. Infatti il fax, in un certo senso, c'e' eccome.

Ma solo "in un certo senso". Mi spiego. La normale installazione di Windows 98 _non_ installa il fax. Non c'e' traccia delle funzioni fax nel manuale e nella Guida online.

Tuttavia c'e' una directory del CDROM di installazione che contiene un programma per la gestione del fax. Di questa directory il manuale e il programma di installazione, però, non fanno menzione.

Quindi, dal punto di vista dell'utente normale, che ha cose più importanti da fare che frugare nelle directory di un CD (tipo lavorare o badare alla famiglia), il fax in Windows 98 non c'e'. In Windows 95, invece, veniva installato automaticamente.

Pertanto mantengo la mia opinione: in questo senso Win98 è un passo indietro.

Per fare un'analogia: molti telefoni cellulari contengono menu e funzioni nascoste e non documentate. Il mio telefonino, ad esempio, è in grado di dirmi a che distanza si trova la stazione radio base più vicina e una caterva di altre informazioni relativamente utili. Sono funzioni diagnostiche nascoste nella maggior parte degli apparecchi. Ma il manuale non ne parla, quindi per l'utente normale è come se non esistessero.

Fra l'altro, so per certo che gran parte degli apparecchi elettronici ha funzioni di questo tipo. Le Ferrari destinate agli USA, ad esempio, hanno una routine nascosta nella centralina di controllo per ridurre le emissioni inquinanti durante il ciclo di test per l'omologazione. anche i telefonini giocattolo che un mio amico ha regalato alle mie bambine (grazie Odo) hanno una funzione nascosta: pigiando due tasti ben precisi, al posto dei suoni telefonici esce una musichetta. E così via.

Ma torniamo a bomba. Dicevo che c'e' una directory del CD di Win98 che contiene un programma per mandare e ricevere fax. Per dimostrarvi quanto è ben nascosta, provate voi a trovarla e ditemi se è stato facile (se non la trovate, ve la indico io nel prossimo articolo).

Se una funzione è così difficile da trovare e va aggiunta manualmente (e soprattutto usando una procedura non documentata), possiamo dire in tutta onestà che fa parte della normale installazione?

Direi di no.

Funzioni nascoste a parte, c'e' da dire che comunque la mancanza di un programma fax in Windows 98 non è una grave omissione: infatti praticamente tutti i modem vengono venduti con un programma di questo tipo. Magari è una fetecchia, ma almeno non siete strettamente obbligati a scucire altri soldi come dicevo nell'articolo precedente.

Infine aggiungo che sul sito Microsoft (www.microsoft.com) e in molti dei CD allegati alle riviste d'informatica che stanno uscendo in questo periodo si può trovare Outlook nella versione integrale (non nella versione Express allegata a Windows 98), che gestisce la funzione fax.

Includerla direttamente nel CD di Win 98 sarebbe costata troppa fatica?

Cerca nel blog