Capita in molte organizzazioni di dover fare un downgrade di un sistema operativo, è una pratica relativamente comune per varie ragioni.
Questo il racconto della mia prima esperienza di downgrade da Windows 8 a Windows 7 che riporto con la speranza che possa servire a qualcuno che sta per intraprendere il medesimo cammino e con l’intento di documentare un’attività che non consiste solamente nell’infilare un CD e TAAAC!
Quello che segue non è il racconto fedele, ma è alleggerito. Ciò che è successo in realtà è più lungo e più noioso.
Parto da un portatile HP 650 con Windows 8 Professional.
Il problema risiede solamente nel sistema di decodifica dei file multimediali ASF.
La vulnerabilità potrebbe permettere ad un attaccante di eseguire codice arbitrario sul computer della vittima, anche se al momento non esistono esempi noti di questa possibilità.
Il baco verrà corretto nella futura release 2.0.6 del programma.
Nel frattempo si può evitare di aprire file ASF con VLC oppure cancellare le librerie ASF dalla directory di installazione, contenute nei file libasf_plugin.*
Questo è il tipico tool che si colloca nella zona grigia tra il reato e la legalità, ma tacere su queste cose non fa altro che aumentare l’ignoranza dei SysAdmin e, quindi, la sicurezza dei loro sistemi. È inutile fare le mezze verginelle, meglio guardare in faccia alla realtà.
La legge punisce gli accessi non autorizzati ai sistemi informatici, i software come Weevely devono essere utilizzati solamente negli ambiti della legalità. Ecco fatto.
Quello che ha reso velocemente 1-2-3 una delle prima killer application del MS-DOS era la sua velocità. A differenza della concorrenza, 1-2-3 era scritto in Assembler anziché in C, che permetteva performance migliori con minori richieste di memoria, cosa non trascurabile per quei tempi.
Come illustrato da Mikko Hypponen, adesso il malware viene scritto essenzialmente per tre ragioni: danaro, attivismo politico e attacchi tra Stati.
VRT ha pubblicato un’interessantissima analisi di un malware ben nidificato. Si tratta di un exploit che sfrutta un integer overflow per eseguire del codice arbitrario utilizzando un’immagine TIFF creata ad arte codificata base64, che viene creata al momento da un codice JavaScripthex encoded in altro codice JavaScript che è incorporato in un XML compresso a sua volta all’interno di un file PDF.
Ci si potrebbe chiedere come mai sia lecito incorporare codice JavaScript in un XML a sua volta incorporato in un formato di definizione della pagina. Purtroppo il formato PDF è nato come un’idea di Adobe di rendere ubiquo il PostScript, ma ha raccolto a bordo negli anni ogni tipo di contenuto. Un’idea, che poteva sembrare interessante ad alcuni, si è rivelata una pericolosa breccia nella sicurezza di moltissimi computer grazie a visualizzatori scritti non esattamente con la sicurezza come luce guida.
Questo è il motivo per cui molti enti della nostra Pubblica Amministrazione accettano che vengano caricati solamente PDF/A.
Questo piccolo esempio dimostra che il malware si può annidare in ogni tipo di file il cui sistema di visualizzazione è prono ad attacchi o contiene vulnerabilità. È, quindi, sempre opportuno aggiornare i vari programmi di visualizzazione e i sistemi antivirus perché i disagi teorici che potrebbero conseguire da un aggiornamento di versione sono sicuramente inferiori ai problemi concreti che derivano da un visualizzatore di cui sono note le vulnerabilità.
Tra le novità, la nuova versione di ant e java-openjdk.
È disponibile come alternativa il pacchetto di installazione della nuova versione di rsyslog (rsyslog5), anche se la vecchia versione 3 (rsyslog) viene installata di default.
Sono stati aggiunti i driver nativi per il sistema di virtualizzazione Hyper-V di Microsoft.
Il pacchetto samba3x è ora basato su samba 3.6, che include NTLM2 e un nuovo printer server.
“C’è uno sviluppatore ASP.NET (per limiti di piattaforma, prossimamente anche PHP), o un gruppo di sviluppatori, che vorrebbe collaborare con noi per sviluppare alcune idee che vorremmo portare avanti? Progetti semplici, poche pagine, ma efficaci. Anche da remoto. Ovviamente in modo gratuito. 🙂 Un modo in più per partecipare.”
Questa richiesta è stata fatta dall’attuale sindaco di Parma, Federico Pizzarotti, su Facebook.
A dire il vero, nonostante apprezzi moltissimo la necessità di risparmiare, soprattutto se si tratta di spese comunali, trovo questa richiesta estremamente rischiosa. Il tutto nasce dalla frase “ovviamente in modo gratuito” che, nonostante abbia uno smile che la segue, è chiaramente seria. Sono fermamente convinto che lavorare gratis non sia per nulla la soluzione migliore per risparmiare… anzi. Si rischia di ottenere un risultato controproducente, soprattutto alla lunga.
Chi non si è mai posto il problema di come nasca il software spesso crede che sia un’attività di tipo prettamente tecnico, quasi meccanico.
Chi, sempre esterno al mondo della programmazione, ha visto all’opera alcuni programmatori spesso li definisce artisti, per come riescono ad utilizzare la creatività per risolvere i problemi (è capitato molte volte anche a me di sentirmi definire tale).
Chi scrive software probabilmente non si riconosce in nessuna delle due categorie.
In questo post vi racconto le mie ultime avventure ed esperimenti in ambito di storage per condividere qualche risultato che trovo interessante.
Parto dall’inizio raccontandovi che il mio desktop è dotato di una scheda madre con chipset del southbridge ICH8R: avevo quindi originariamente optato per montare due dischi da 250GB configurati in RAID1 (comunemente chiamato anche mirroring).
Inizialmente avevo creato due partizioni: la prima da 80GB per contenere sistema operativo e applicazioni mentre l’altra serviva come archivio di tutti i dati. La doppia partizione è una idea che non mi ha mai entusiasmato, ma è una scelta molto utile quando il sistema operativo ogni tanto gradisce una “formattata e reinstallata” per tornare a funzionare bene, come purtroppo è spesso il caso di Windows.
Con l’aumento continuo della richiesta di spazio da parte degli applicativi e dei file di contenuti come le fotografie digitali – con tutti il loro contorno di panoramiche, HDR, meta-dati e via dicendo – già all’inizio del 2012 la situazione dello spazio libero stava diventando critica.
Come soluzione (purtroppo solo temporanea), qualche mese fa avevo quindi scelto di recuperare due piccoli dischi da 160GB inutilizzati per creare un altro array in RAID1 e così suddividere ulteriormente i dati utente su un altro disco. Lascio immaginare la lettore la totale impraticità del setup, ma per qualche mese mi sono accontentato e arrangiato.
Poche settimane fa, lo spazio libero sulla partizione del OS è sceso sotto il 10% dello spazio totale: a quel punto mi è suonato in testa il campanello di allarme generale.
Dovevo trovare una soluzione più elegante, più funzionale e più a lungo termine: qui inizia la parte interessante del racconto.
Dovendo inserire le consuete animazioni natalizie in alcuni siti, mi sono scontrato con il fatto che la maggior parte di quelle disponibili sono in formato SWF.
In genere evito di utilizzare il formato FLASH optando, ove possibile, per l’HTML5.
Avevo sentito parlare di Google Swiffy, ma non l’avevo mai provato.
Si tratta di un progetto attivo da poco più di un anno il cui intento è quello di trovare una soluzione per visualizzare contenuti FLASH sui dispositivi per i quali non esiste un plugin apposito come per esempio iphone, ipad e quelli dotati delle recenti versioni di Android.
Il progetto ha già dato buoni frutti ed esiste un’ utility online che consente di convertire direttamente un file .SWF fornendo in uscita il codice HTML5 corrispondente.
Ho provato a caricare diverse animazioni in formato FLASH ed il risultato è sempre stato ottimo.
Potete trovarne un’esempio qui (ho solo aggiunto poche linee di javascript per far muovere il robot da destra a sinistra).
Ho testato l’animazione con diversi tra i browser più recenti senza riscontrare problemi di compatibilità.
So già che farò arrabbiare qualche fanboy Apple, ma questa vicenda, se non avesse risvolti tragici, ha del ridicolo.
iOS 6 Maps… a Londra
Il 10 dicembre 2012 la polizia di Mildura, che si trova nello stato di Victoria in Australia, ha diramato un importante comunicato con il quale chiedeva a tutti i guidatori che si recavano nella zona di prestare particolare attenzione a tutte le indicazioni fornite dai loro iPhone che erano stati aggiornati alla versione 6 del sistema operativo iOS.
La polizia, infatti, si dichiara estremamente preoccupata in quanto non esistono fonti d’acqua all’interno del Murray Sunset National Park e che le temperature possono raggiungere i 46°C mettendo in grave rischio la vita di chi si avventura in quell’area. Nei giorni precedenti al comunicato, infatti e come riportato proprio dalla polizia, sono state salvate almeno 6 persone, trovate senza nè acqua nè cibo e acqua da oltre 24 ore e, oramai, in preda a spasmi.
Il perchè di questo strano comunicato e il motivo per cui queste persone (e si spera siano solo queste) si siano avvenurate in una zona così pericolosa, è legato al fatto che per Apple la città di Mildura si trova, appunto, al centro del deserto del Murray Sunset National Park… a oltre 70Km dalla sua reale posizione.
Per potersi staccare dall’applicazione Google Maps, nel 2008 la casa di Cupertino lanciò in pompa magna un capriccioso, quanto presuntuoso, progetto, chiamato “Ground Truth”, per raccogliere, parole loro, “i veri dati cartografici mondiali” (come per dire che quelli dei loro competitors fossero sbagliati) utilizzando le informazioni che provenivano da fonti “affidabili ed autorevoli“.
Il risultato è stato disastroso e ha, tra l’altro, generato moltissima ilarità anche in rete, come il blog “The Amazing iOS 6 Maps” che raccoglie alcuni tra gli screenshot “più belli” proposti proprio da queste nuove mappe.
Magari tra qualche anno le loro mappe saranno diventate più affidabili, ma il resto del mondo continua a basarsi su società che da sempre fanno questo lavoro e lo fanno sicuramente molto meglio… a partire da Navteq, TeleAtlas e da chi, come Magellan, TomTom, Garmin (e anche le stesse Google e Microsoft) si basano sulle loro informazioni migliorandole e completandole.
Se dovete andare in giro in zone che non conoscete, non fidatevi mai dell’ultimo arrivato…
E’ di ieri l’atteso annuncio del rilascio di Samba 4.0.
La nuova versione è talmente compatibile con active directory da supportare tutte le versioni di MS Windows, compresa l’ultima rilasciata poche settimane fa.
Secondo le release notes dovrebbe essere possibile configurare il server come domain controller principale e gestire group policy eroaming profiles.
Sicuramente una soluzione interessante in realtà aziendali con budget ristretti, ma professionalità IT di buon livello.
