Abbiate ancora un po’ di pazienza!

Nella speranza di ritrovarvi, colgo l’occasione per augurarvi un buon 2008!

Stay tuned

Da qualche tempo, microsoft stava lavorando su alcuni bot. Praticamente puoi aggiungerli nella tua lista msn ed ogni tanto scambiarci qualche battuta. Uno di questo era appunto babbo natale ed era raggiungibile all’indirizzo northpole@live.com .

Succede che i programmatori si annoiano, ogni tanto. Ed ecco come nascono frasi spiritose e spesso volgari.. o comunque fuori luogo.

(Una volta un cliente di una ditta per cui lavoro mi ha chiamato dicendo che compariva, sotto certe condizioni, la scritta “Cazzo, è NULL!!”. Gli ho risposto “Ah, si.. sono evidentemente informazioni di debug”)

Praticamente, insistendo sul verbo “eat” che si usa anche per alludere al sesso orale, ecco la risposta di babbo natale:
«You want me to eat what?!? It’s fun to talk about oral sex, but I want to chat about something else»
niente di particolare, in verità.. potevano chiedere scusa e cancellare le frasi di questo tipo.. ma niente da fare, per non rischiare la faccia di fronte al pubblico, ha perso la faccia di fronte a gente come me che ragiona in un altro modo:

Se davvero Microsoft ritirasse tutti i prodotti gravemente buggati come ha fatto col bot killato, non avremmo più sue tracce sulla faccia della terra.

http://www.theregister.co.uk/2007/12/04/microsoft_kills_santa/
http://www.corriere.it/cronache/07_dicembre_07/microsoft_babbo_natale_3653fae0-a4b8-11dc-ac05-0003ba99c667.shtml

Ecco allora partire la procedura di ripristino..

Incredibilmente è andato tutto a buon fine, ripristinando windows allo stato originale (senza driver e col registro pulito, per cui moltissime applicazioni ci sono ma non funzionano, ma ci sono anche i documenti e le foto, per cui non ci si può lamentare più di tanto, insomma).
Ma ovviamente si è fottuto l’mbr, ora niente GRUB, ma Microsoft Windows XP Home Edition.

Subito prendo il cd di gutsy gibbon tribe 5, che avevo installato un mesetto fa su un altro pc anch’esso amd64 (ubuntu secondo me è la distribuzione che supporta meglio questa architettura). Niente, non si avvia.
La mia personale esperienza è che quando hai un pc amd64 con i dischi sata su cui installare una distro amd64 devi ricorrere a santiebeati.it per cercare nuove ispirazioni, perchè le bestemmie che sai da sempre non ti basteranno.
Quindi ero pronto a questo. Allora parto con una Knoppix vecchia (3.4) niente, si blocca quando rileva le usb. Tiro giù l’ultima knoppix, guardo l’ora e sono le 3 di notte.. “masterizzerò domani”

stamattina masterizzo, niente si blocca anche questa (un po’ più avanti, ad onor del vero). Allora scarico la versione feisty che è quella che attualmente gira sul pc dicendo “se gira da installata, perchè non dovrebbe girare live?” beh, ovviamente non gira. E quando dico non gira, intendo che esplode tutto quando comincia a caricare i moduli, per cui non trovo altra soluzione che cercare qualcos’altro.

Per la disperazione ho cercato anche di usare debian testing a 32 bit in modalità rescue, ma ha problemi anche quella. Mentre impacchetto il pc destinazione Lourdes mi viene in mente che è impossibile che non ci sia altro modo di installare GRUB se non da Linux.
Ed ecco la manna:
Super Grub Disk

Scarico l’iso, masterizzo, avvio, reinstallo grub nell’mbr, mi riconosce pure i file di configurazione per cui ora è tutto come prima. Anzi meglio di prima: ho un’installazione Windows più pulita e un amico in più: Super Grub Disk, dove neanche santiebeati.it può arrivare

PeerGuardian 2 Rc1  

In questi giorni questo software è tornato alla ribalta grazie a punto-informatico, che ci delucida sapientemente sul fatto che senza un’adeguata protezione quando utiliziamo i nostri programmi di file-sharing preferiti, i nostri ip vengono registrati da “qualche figlio di madre ignota” che potrebbe non farne un buon uso.

Quindi amanti del file-sharing, vi consiglio questo ottimo software che filtra, a volte anche in maniera poco ortodossa (ricordatevi di non bloccare l’HTTP, altrimenti la vostra navigazione sarà seriamente compromessa), chiunque ritenga pericoloso per il nostro scambio dati.

Questa release candidate funziona filnalmente anche con Windows Vista sia a 32 che 64 bit.

Download PeerGuardian 2 RC1 Windows Vista Ready

NetVeda Safety.NET

Ottimo firewall testato personalmente, offre protezione sia sulle connessioni in entrata che in uscita, funzioni immancabili come il filtraggio degli indirizzi IP e il controllo sulla posta e inoltre aggiunge anche una funzione di parental control.
Facile da utilizzare e da configurare, offre freature basilari ma tutte assolutamente utili ed indispensabili.
Il prodotto è naturalmente freeware

Download NetVeda Safety.NET

Avira AntiVir PersonalEdition Classic

Ricorderete che qualche tempo fa vi avevo parlato del miglior antivirus del primo semestre 2007? Bene, oggi ve lo propongo insieme ai precedenti software, come ciliegina per la vostra nuova suite di sicurezza personale senza spendere un solo euro.
I suoi miglior pregi sono senza dubbio stati trattati meglio nel precedente post, ma ricordo che è quello che durante i test di laboratorio si è dimostrato vincente.
Facilità negli aggiornamenti, scansioni schedulabili, ma purtroppo nella sua versione gratuita pecca nel non avere una protezione integrata della posta elettronica, problema a mio parere da non sottovalutare, ma nel complesso rimane comunque un ottimo software per utilizzo casalingo.
Funziona ottimamente anche con Windows Vista.

Download Avira AntiVir PersonalEdition Classic 7.06.00.268

[techtags:download, peerguardian 2, safety.NET, avira antivir personal edition]

[techtags:censura,opennet]

Infatti anche se la televisione ha un grande potenziale (espresso in puttanate, ma vabbè), internet è sempre più “fatto dal basso”, con blog, wiki e quant’altro. Quindi la dittatura birmana ha provveduto subito ad chiudere l’accesso ad internet a tutto lo stato, per evitare che foto e racconti agghiaccianti dei fatti della rivolta pacifica repressa nel sangue venissero svelati al mondo intero.
Ma ovviamente non finisce qui. Altri stati, in modo minore o semplicemente diverso, stanno attuando da anni una politica di censura su questo media che sta rivoluzionando continuamente il mondo (per esempio quante pubblicità in televisione rimandano al sito ufficiale per vedere il continuo della storia?).

Per questo motivo si è resa necessaria la creazione di progetti quale OpenNet Initiative, creato in collaborazione dalle università di Harvard, Oxford, Cambridge e Toronto per monitorare e segnalare i fattacci di cui si macchiano i governi dei vari paesi. In particolare:

Our aim is to investigate, expose and analyze Internet filtering and surveillance practices in a credible and non-partisan fashion. We intend to uncover the potential pitfalls and unintended consequences of these practices, and thus help to inform better public policy and advocacy work in this area

Ed il risultato dell’ultima ricerca è riportato sul sito del corriere: articolo di Massimo Gaggi.
In cui si fanno anche nomi di diverse ditte americane che esportano prodotti atti a limitare l’uso di internet attraverso filtri sui contenuti.
Che dire.. per ora in italia siamo al blocco dei dns, il che non è nulla rispetto a quello che succede in altri stati. Ma ciò non vuol dire che possiamo permetterci di sottovalutare il problema.

Dobbiamo sensibilizzare la gente a questo problema, facendo girare tutte queste informazioni, per poter dire la nostra al momento opportuno, con cognizione di causa.. altrimenti dovremo prepararci, come ipotizzava lastknight all’hackmeeting, a rispondere tra qualche anno alla domanda dei nostri figli “Papà, tu dov’eri quando ci hanno portato via Internet?”

[techtags:microsoft word, sicurezza, bug]

Microsoft ha già rilasciato gli update necessari, invitando, tra l’altro ad aggiornare le versioni di Office. Infatti nel bollettino c’è l’elenco delle versioni di Word affette e non dalla 2003 in poi.
Per chi avesse le versioni precedenti si dice candidamente “non sono supportate.. il ciclo di vita di quel software è concluso, per cui compratene un’altra versione”. E non è un “leggere tra le righe”, ma un leggere le righe:

Other releases are past their support life cycle.[..]
It should be a priority for customers who have older releases of the software to migrate to supported releases to prevent potential exposure to vulnerabilities

Il solito consiglio è di passare ad OpenOffice, se non fosse possibile allora non aprire gli allegati che arrivano via mail (o sul web) da persone sconosciute e (raccomandazione generica) non usare windows con utente administrator. Perchè l’esecuzione di codice, in questo come in altri casi, avviene con gli stessi privilegi dell’utente che ha aperto il file incriminato.

Purtroppo i dettagli non sono molti, prima di tutto si sa che esiste effettivamente un exploit (il primo che sento che lo legge ecspluà si pigla un vaffanculo) per questo bug.
Secondo che si tratta di memory corruption, cioè quando si apre un file creato appositamente per sfruttare il baco (per chi non avesse capito la parentesi precedente, cercare “sfruttare” in inglese), la gestione errata di qualcosa (tipo una stringa malformata) permette di andare a scrivere codice su un’area di memoria esterna facendo in modo che sia poi eseguito.
Questo può compromettere quindi un sistema da remoto.. e fare decisamente molti danni.
MS si è premunita pubblicando i necessari update, che migliorano la validazione del contenuto dei file al momento dell’apertura, rilevando quindi le stringhe malformate che causano il disastro.

Chiudo col link al bollettino microsoft

[techtags:folding at home, petaflops, playstation3]

Premessa: fate conto che da poco cominciano ad essere disponibili processori quad-core. Ovviamente intendo presenti nel mercato più vasto dei computer desktop, mentre in quello server sono in giro da almeno un anno. E tutt’ora costano come un rene sul mercato nero degli organi. Ora immaginate che il processore abbia 8 core e che sia un PowerPC di nome Cell di una certa ditta IBM.

Ebbene, questo processore assurdo è stato messo sulla playstation3, fornendole una potenza di calcolo strabiliante che, alla sony, hanno deciso di mettere a disposizione di uno dei progetti di calcolo distribuito più importanti: Folding at Home. Per chi non lo sapesse il progetto punta a capire come “capire come si avvolgono ed aggregano le proteine e come possono insorgere alcune gravi malattie”.
Davvero nobile, no?
Ed ora, grazie a sony, si è arrivati ad un importante traguardo:
il raggiungimento del traguardo del petaflops, cioè 1.000.000.000.000.000 operazioni in virgola mobile al secondo (FLoating point Operations Per Second). Una potenza totale che vedremo in un super computer di milioni e milioni di euro nel 2010, per capirci. Per darvi un’idea, normalmente un pc desktop lavora ad un ordine di grandezza di 10 flops.
Ed è facilmente comprensibile che l’immissione sul mercato della potenza di calcolo della PS3 a disposizione di questo progetto abbia avuto la sua rilevanza:

ma c’è da ricordare che anche arabianfenix si sta dando da fare

Windows Vista:

1. wuapi.dll
2. wuapp.exe
3. wuauclt.exe
4. wuaueng.dll
5. wucltux.dll
6. wudriver.dll
7. wups.dll
8. wups2.dll
9. wuwebv.dll

Windows XP:

1. cdm.dll
2. wuapi.dll
3. wuauclt.exe
4. wuaucpl.cpl
5. wuaueng.dll
6. wucltui.dll
7. wups.dll
8. wups2.dll
9. wuweb.dl

Questi file aggiornano il servizio Windows Update, ma il problema di fondo è: se io ho il servizio disabilitato, come fa mamma Microsoft a spararmi ugualmente aggiornamenti del suo prodotto? Questo ovviamente può far sfociare nelle paranoie più pure in quanto viene minata alla base tutta la (s)fiducia che un ignaro utente poteva aver riposto nella casa di Redmond.
E’ inaccettabile dal mio punto di vista una cosa simile, perché si infondo si poteva sospettare che Windows nascondesse una porta sul retro, ma qui è stato palesato che le paranoie di milioni di utenti erano dannatamente fondate e sinceramente io non tollero che qualcuno possa avere una porta sul retro per accedere al mio pc, perchè un conto è spararmi degli aggiornamenti al sistema operativo che possono definirsi innoqui , un conto è che qualcuno riesca a sfruttare questa “vulnerabilità” per scopi poco ortodossi.

Quindi gente disinstallate tutti i vostri antivirus, firewall etc etc, smettete di proteggere le vostre lan e reti wifi perché tanto finchè utilizzerete un sistema operativo Microsoft, sicurezza e privacy saranno solo un utopia.

E questo mi porta alla seconda peculiarità di questi pirati cinesi: sono estremamente incazzati. Non si fermano davanti a niente o nessuno, puntano diritti ad obiettivi di primaria importanza e creano decisamente scompiglio.
Intanto perchè dimostrano di essere in tanti e ben organizzati, al punto che si ipotizza che dietro questi attacchi ci sia direttamente l’esercito. Un gruppo folto con ottime conoscenze tecniche, potrebbe sicuramente fare danni: per ora sono riusciti a tenere offline una sottorete del Pentagono per una settimana. Non mi sembra una cosa banale, nè da sottovalutare.

Non oso pensare a cosa succederebbe se attaccassero l’italia. Dalla mia personale esperienza, credo che l’ambiente pubblico abbia una protezione informatica praticamente nulla. Con computer antiquati che montano sistemi operativi inadeguati non protetti ulteriormente e gestiti da incompetenti.
Sono sicuro che quando l’Italia sarà nel mirino degli incazzatissimi cinesi ce ne accorgeremo dal fatto che non andrà più nulla. E sarà troppo tardi per lamentarsi.. o per permettere ai cinesi in Paolo Sarpi a Milano di usare tutti i carrelli che vogliono …