SIAMO GEEK

Categoria: Software

  • Algoritmo genetico che cerca di costruire un’auto

    La popolarità degli algoritmi genetici era esplosa all’inizio degli anni 90 del secolo scorso, per poi spegnersi abbastanza velocemente probabilmente perché qualcuno aveva promesso che avrebbero sostituito tutti gli altri tipi di algoritmi.

    Qualcuno ha realizzato un file Flash che applica i principi degli algoritmi genetici per trovare la forma giusta di un’automobile.

    Se la vostra religione non vi impedisce di visualizzare i documenti Flash, il link al documento potrebbe risultare molto divertente: i risultati alcune “soluzioni” sono degni dei cartoni animati della Warner, manca solamente la scritta ACME sulle automobili.

  • Quando esci, ricordati di salvare

    Sicuramente molti tra i lettori avranno aderito alla beta della versione 4 di Mozilla FireFox. Da pochi giorni l’applicativo è nella fase Release Candidate, quindi si presume che ci sarà un picco nella migrazione a questa versione del browser a breve.
    Chi già usa questo prodotto, avrà notato che, a partire dal rilascio 10 della beta, il browser si chiude senza più chiedere se salvare le linguette aperte, dandoci quindi una spiacevole sorprese alla riapertura, quando scopriamo che tutti i siti che stavamo consultando sono improvvisamente andati a farsi benedire.

    Una soluzione a questo inconveniente è usare il comando Restore Previous Session che si trova nel menu History e permette appunto di riaprire i tab dall’ultima sessione di lavoro, altrimenti si può ripristinare il comportamento predefinito della versioni precedenti andando a modificare alcuni parametri di configurazione.
    Per accedere alle impostazioni, ricordiamo che bisogna battere about:config nella barra degli indirizzi ed eventualmente confermare il messaggio informativo che appare.

    (altro…)

  • 0day di Adobe Flash

    Adobe segnala che sarebbe in circolazione uno 0day di Flash.

    Il problema interessa tutte le versioni di Flash e potrebbe interessare anche Acrobat, sebbene la sandbox di Reader X dovrebbe impedire l’installazione del malware.

    Il malware che sfrutta questa vulnerabilità sta girando sotto forma di file Excel (.xls) con all’interno un’animazione flash che sfrutta il baco del software per installare del codice dannoso.

    Adobe ha promesso un aggiornamento straordinario di Flash durante la settimana che inizia il 21 marzo. (via SANS)

  • Baco nell’implementazione di STARTTLS in alcuni MTA

    Wietse Venema, l’autore di Postfix, ha scoperto una vulnerabilità del suo stesso programma presente anche in altri MTA.

    Il problema si presenta nelle fasi iniziali del passaggio a TLS della comunicazione SMTP.

    Wietse ha scoperto che, accodando altri comandi SMTP in chiaro al comando STATRTLS, quello che avvia la sessione TLS, l’MTA esegue i comandi accodati anche se sono in chiaro e anche se seguono la richiesta di sessione cittografata. Se, infatti viene inviata la stringa "STARTTLS\r\nRSET\r\n", l’MTA risponde con due status 250 anziché uno solo, indicando, quindi, che ha eseguito anche RSET, sebbene sia dopo la richiesta (confermata) di passaggio ad una sessione crittografata.

    Il problema, come spiega Wietse, risiede nell’implementazione del sistema di stratificazione dei vari protocolli ed è, quindi, possibile che altri programmi che usano TLS potrebbero essere interessati da questo baco.

    Per quanto riguarda Postfix, il problema non è presente nelle versioni 2.8.x e 2.9.x mentre è stato risolto nelle versioni 2.7.3, 2.6.9, 2.5.12 e 2.4.16.

     

     

  • Internet Explorer 6 countdown

    Internet Explorer 6 è stato rilasciato il 27 agosto del 2001, poco prima di Windows XP.

    Dieci anni dopo ancora il 12% dei browser utilizzati su Internet è costituito da Internet Explorer 6.

    The Internet Explorer 6 Countdown tiene traccia dell’utilizzo di questa versione del browser, che sarebbe da non utilizzare più per svariate ragioni, non tutte di tifoseria anti-Microsoft.

    Secondo il sito, le due nazioni in cui viene utilizzato ancora maggiormente Explorer 6 sono la Cina (34,5%) e la Corea del Sud (24,8%).

    Dal lato opposto della classifica troviamo due Paesi scandinavi, Norvegia (0,7%) e Finlandia (0,9%).

    L’Italia presenta un 3,3% di utenti che utilizzano ancora Internet Explorer 6.

     

     

  • CentOS 4.9

    È disponibile la versione 4.9 di CentOS.

    Per mantenere la compatibilità con la versione upstream, non c’è un CD di installazione di questa versione, quindi l’aggiornamento deve essere fatto solamente attraverso il repository con il comando yum upgrade

    Alcune novità di questa versione, la versione completa dell’elenco è disponibile sul sito:

    • aggiunti di alcuni aggiornamenti al microkernel delle CPU Intel;
    • OProfile supporta anche le CPU Intel Xeon Nehalem;
    • la KornShell è stata aggiornata alla versione ksh93t+;
    • il pacchetto coreutils contiene le utility per calcolare tutte le alternative della famiglia SHA-2;
    • Mozilla Firefox 3.6.13;
    • SystemTap 1.3 che supporta le nuove carattristiche di kprobe;
    • OpenOffice 2.0.

    La versione 5.6 dovrebbe uscire tra pochi giorni, consentendo al team di CentOS di dedicarsi alla 6.0.

  • Da MS-DOS 5.0 a Windows 7

    [youtube=http://www.youtube.com/watch?v=vPnehDhGa14&w=480]

    Presumo che ci siano persone che, come chi scrive, abbiano usato in produzione tutti i sistemi operativi che si vedono in funzione e, probabilmente, abbiano fatto tutte quelle installazioni o upgrade.

    Grazie ad Aldo per aver segnalato il video.

  • Process Hacker per Windows

    Process Hacker è un tool per le versioni a 32 e a 64 bit di Windows che permette di manipolare i processi in maniera molto sofisticata.

    Il programma ha tre pannelli di visualizzazione: processi, servizi e network.

    I processi sono visualizzati in modo gerarchico e sono evidenziati con codici di colore. Le funzione di terminazione dei processi riescono a bypassar varie protezioni, include quelle di alcuni malware e rootkit.

    I servizi includono i device, normalmente non visualizzati nella gestione dei processi di Windows.

    La parte di networking è una visualizzazione simile a netstat, ma aggiornata in tempo reale con evidenziati i processi che stanno facendo traffico.

    Il programma può essere eseguito anche senza installazione e non richiede alcuni tipo di libreria .Net installata.

    Alcuni antivirus potrebbero identificarlo come codice dannoso o sospetto. Ad esempio, la funzione DeepGuard di F-Secure blocca Process Hacker.

     

     

  • Giornata di aggiornamenti

    Oggi sono usciti un po’ di aggiornamenti:

    • Firefox 3.5.17 (dettagli)
    • Firefox 3.6.14 (dettagli)
    • Thunderbird 3.1.8 (dettagli)
    • Adobe Flash 10.2.152.32
    • WireShark 1.4.4

     

  • Windows 7 / 2008 R2 SP1: meditate gente, meditate…

    Molti microsoft-fanboys (che sono uguali agli apple-fanboys, ai linux-fanboys, ecc. ecc.) so già che non lo faranno, ma questo post non è certo diretto a loro ma a chi, al contrario, è dotato di cervello.

    Prima di installare un qualsiasi Service Pack sarebbe sempre consigliato leggere la lista di tutto quello che contiene, per capire se è veramente il caso di installarlo subito o se, magari, attendere un po’ di tempo.

    La rete, come sempre, può venire in nostro aiuto mettendoci a disposizione diversi articoli e blog che trattano l’argomento in maniera critica e che quindi possono fornire commenti alla portata di tutti, così da aiutarci a valutare sevale o meno la pena di installare il Service Pack, ma, soprattutto, se vi possano essere dei problemi in base all’hardware e alla configurazione della nostra macchina.

    Questo vale anche per il Service Pack 1 di Windows 7 o di Windows 2008 R2 il cui contenuto può rivelarsi in alcuni casi (e nemmeno pochi) quasi (e sottolineo il quasi) dannoso.

    Nel mio caso, ad esempio, leggendo l’articolo Windows 7 /2008 R2 Service Pack 1 Problems mi è apparso evidente come sul portatile aziendale sia assolutamente sconsigliato installare l’SP1, a causa delle numerose situazioni a rischio…

     

  • CentOS 5.6 e 4.9

    Johnny Hughes ha comunicato nella mailing list di CentOS che la versione 4.9 ha passato il controllo qualità ed è pronta per il rilascio, mentre la 5.6 è ancora in mano al controllo qualità.

    Il problema che bloccava la 5.6 era un baco insidioso di anaconda che sembra ora essere risolto.

    Se non ci saranno altri intoppi, entrambe le versioni verranno rilasciate la prossima settimana.

  • CentOS 6.0 seguirà l’uscita della 5.6 e della 4.9

    Karanbir Singh ha annunciato che le versioni 4.9 e 5.6 di CentOS stanno passando l’esame del controllo di qualità.

    La 6.0 verrà dopo queste due release.

    La decisione di rilasciare anche la 4.9 e di dare a questa release la precedenza rispetto alla 6.0 è motivata dal fatto che, secondo i dati di 8 mesi fa, il 18% degli utenti CentOS utilizza ancora la 4.x.