SIAMO GEEK

  • Prova di velocità…

    Vuoi sapere quanto “veloce” sia il tuo sito? Beh, provate WebPageTest.org e sicuramente diventerà immediatamente un vostro bookmark.

    Il sito permette di analizzare le persormance del sito con una serie di test dai quali è possibile ricavare una serie di interessantissimi dati. L’ho scoperto qualche giorno fa grazie a questo post su CyberNetNews e sono bastate un paio di prove per rimanerne positivamente colpito per come siano completi e utili i risultati (completi di checklist) dei test. Ah… possono essere facilmente esportati.

    Provatelo…

    Kazuma

  • ASP.NET: la cosa si fa seria (aggiornamento)

    [youtube=http://www.youtube.com/watch?v=yghiC_U2RaM&w=480]

    Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso.

    La situazione sembra seria e chi amministra un sito esposto a Internet basato su ASP.NET dovrebbe al più presto prendere le contromisure consigliate da Microsoft per mitigare il problema.

    La vulnerabilità in questione permette, di fatto, di passare attraverso la sicurezza del framework ASP.NET senza blocchi in poche decine di minuti. (via Schneier on Security)

    Aggiornamento 28/9/2010 06:15: Microsoft rilascerà oggi un aggiornamento d’emergenza sul Download Center; pare che le contromisure consigliate non siano molto efficaci, quindi l’aggiornamento è d’obbligo.

    Aggiornamento 28/9/2010 19:45: la patch è stata rilasciata.

    Luigi Rosa

  • Possibili siti in cima alle ricerche di Google

    Appena dopo l’introduzione di Google Instant, Stefano aveva elencato l’abbecedario di Google.

    Questa mattina per sbaglio ho iniziato a scrivere l’indirizzo di un sito nel campo di ricerca della home page del motore.

    Digitando www, questi sono i risultati di Google Instant italiano:

    • www.facebook.com
    • www.libero.it
    • www.inps.it
    • www.youtube.com
    • www.yahoo.it
    • www.meteo.it
    • www.virgilio.it
    • www.subito.it
    • www.ilmeteo.it
    • www.poste.it

    Mentre con il profilo configurato per la lingua inglese il risultato è:

    • www.facebook.com
    • www.yahoo.com
    • www.hotmail.com
    • www.youtube.com
    • www.gmail.com
    • www.aol.com
    • www.yahoomail.com
    • www.myspace.com
    • www.msn.com
    • www.chase.com

    Da notare che entrambe le prove sono state fatte senza effettuare il login con un profilo. Se entro con uno dei miei profili configurato per la lingua inglese il risultato è più esiguo:

    • www.facebook.com
    • www.yahoo.com
    • www.youtube.com
    • www.aol.com

    Luigi Rosa

  • Stuxnet e la protezione dei sistemi industriali

    Stuxnet è un malware molto anomalo.

    Si propaga con i sistemi standard dei worm, ma non invia spam, non cancella i file, non inserisce il nome della ex nel sistema… Stuxnet è stato creato per assumere il controllo di alcuni sistemi SCADA e, opzionalmente per riprogrammare i PLC.

    (altro…)

    Luigi Rosa

  • A Google Translate non piace Simona…

    Questo è l’ultimo post che ho scritto nel mio blog, ma visto che ancora “funziona” e che è una cosa divertente e da geek, voglio riproporla anche qui.

    1) Andate sulla pagina “iniziale” di Google Translate, all’indirizzo http://www.google.com/language_tools;
    2) nel box “Translate Text” scrivete “Grazie mille, Marco & Simona“;
    3) scegliete come lingue “Italian” e “English” (ossia dall’italiano all’inglese);
    4) premete “Tranlate“.
    Sulla pagina risultante la traduzione risulterà quasi corretto, ossia “Thank you, Mark & Simona” (certo, si può disquisire sul perchè ha deciso di tradurre il nome Marco, ma per questa prova va bene lo stesso).

    5) Ora  sostituite la “&” con una “e” nel testo originale in modo da trasformalo in “Grazie mille, Marco e Simona“. Quindi premete nuovamente il bottone “Translate“….
    Il testo in basso cambierà e Simona, magicamente, diventerà “Barbara“.

    6) Ma non basta. Sempre si trova il testo orginale, aggiungete un punto esclamativo (“!“), trasformandolo così in “Grazie mille, Marco e Simona!” e premete nuovamente “Translate“…
    E in questa nuova versione del testo tradotto Simona si trasformerà in “Monica“.

    “Simona” di tutto il mondo, non scoraggiatevi. Togliete la virgola e il vostro nome riapparirà immediatamente. E, anche qui, ripropongo lo stessa domanda che ho posto nel post originale… qualcuno mi può spiegare che cavolo succede?

    Kazuma

  • Alla ricerca di Chuck Norris

    Per la serie “Chuck Norris ha vinto una gara al piattello sparando cazzate”:

    1. Andate sulla pagina principale di google.
    2. Impostate Find Chuck Norris nel form di ricerca.
    3. Se avete coraggio, cliccate su “I’m feeling lucky”……

    treguna

  • DRM: piove sul bagnato

    Exploit Database ha pubblicato la segnalazione di un problema di msnetobj.dll che sarebbe vulnerabile a tre tipi di attacchi (buffer overflow, integer overflow e denial of service).

    Questo file, uno dei tanti che popola la directory system32, serve ad implementare il DRM per i contenuti ActiveX e dovrebbe servire a limitare l’utilizzo (salvataggio, stampa, visualizzazione) di alcuni file.

    L’attacco a questa DLL viene portato inducendo la vittima a visitare siti con contenuti creati ad arte per sfruttare queste vulnerabilità.

    Luigi Rosa

  • Oddio, oddio, i virus!

    Stamattina ho sfogliato un settimanale di quelli che leggono le donne, che chiameremo “la fiera delle vanita`”, giusto per non pubblicare il nome in modo cosi` evidente da poter essere trovato con una ricerca su google. Fra rossetti, trucchi, una intervista a una cantante, foto di “bella gente” che si da` alla “bella vita”, vedo un micro-articolo di mezza paginetta che parla di “Cyber criminali”. Apparentemente non e` degno nemmeno di una riga nell’indice, che a quanto vedo elenca articoli a partire da pagina 103, mentre questo si trova a pagina 92.

    Sorvoliamo sul “bunker di Helsinki dove un team di esperti veglia sui nostri PC” (gli uffici di F-secure), sulle “foto segnaletiche” dei cyber criminali, e  dei e passiamo alla seguente chicca: “In rete, non siamo piu` in Italia, ma <<into the wild>>, nelle terre selvagge, quindi esposti al pericolo“.

    Se questa vi ha dato fastidio per la sua plateale ovvieta` e melodrammaticita`, aspettate di leggere la prossima.

    Parlando di virus per smartphone, l’articolo dice: “Il sistema e` vulnerabile, i virus possono viaggiare via bluetooth e sms. Di fatto, nell’aria.” E fin qui, una metafora ci sta. Ma poi dice: “I laboratori che li studiano hanno porte a tenuta stagna: <<Se qualcuno aprisse le porte durante un’analisi, quando la luce e` rossa, il virus si propagherebbe in tutto l’edificio in pochi secondi>>“.

    Ora, vogliamo commentare? Se e` chiaro che l’intervistato (un dirigente della F-secure, presumo) avra` probabilmente fatto un esempio, spiegando come si analizza il comportamento del malware su un sistema isolato, e paragonandolo a come si potrebbe analizzare un agente patogeno biologico, e` altrettanto chiaro che chi ha scritto l’articolo ha provveduto a tagliare e modificare il discorso abbastanza da renderlo una brutta copia del Bignami mal scritto della sceneggiatura di un film di serie B sulle epidemie di virus alieni.

    Se voleva farsi ridere dietro dai tecnici, non dare alcuna informazione utile ai non tecnici, e spaventare la gente ignorante, quella che crede che i virus informatici si possano trasmettere all’uomo, direi che ci e` riuscito benissimo.

    Che dire? Complimenti alla redazione! Sicuramente quando leggero` qualsiasi altro articolo su questo giornale, magari che parla di argomenti sui quali sono totalmente ignorante, sapro` esattamente che peso dargli: il peso di un centimetro cubo di gas interstellare… un atomo di idrogeno, forse due.

    Kurgan

  • Rowan, senza saperlo hai aggiornato il tuo status

    Chimatemi scettico, chiamatemi come volete, ma quando leggo articoli che parlano di Facebook in un certo modo, faccio immensa fatica a credere alle buone intenzioni dell’autore, ma mi viene spontaneo pensare che dietro ci sia una forte necessità di un po’ di sana pubblicità… gratuita.
    Mi riferisco a questo articolo: Six reasons Why I’m Not On facebook, nel quale l’autore, che altro non è che il direttore di Wired UK, spiega i sei motivi per i quali lui non è su Facebook. E mi chiedo… perchè il direttore di una rivista dovrebbe dedicare un intero articolo per spiegare una sua scelta personale, se non per sfruttare proprio il fenomeno che l’articolo stesso osteggia ed ottenere un po’ di nuova visibilità in rete?

    Ho ovviamente letto queste motivazioni e la prima impressione è stata quella di qualche idea a cui è stata data una pennellata di moralismo … insomma, il minimo sindacale per scrivere un articolo ad effetto.

    1) Private companies aren’t motivated by your best interests
    Wow, che pensatona… Probabilmente la mia Nicole, di 5 anni, sarebbe già in grado di capire che lo scopo di una società privata è quella di fare soldi per far felice gli investitori. Se poi questo combacia con i migliori interessi di chi usufruisce del servizio, allora bene. Esattamente come Wired, che non è una rivista a scopo benefico. Per quale motivo, quindi, questo dovrebbe essere diverso per Facebook?

    2) They make it harder to reinvent yourself
    E perchè la gente dovrebbe reinventare se stessa? Per cancellare gli errori che uno ha fatto? E perchè? Ci viene insegnato che si impara dai propri errori… certo, bisognerebbe non farne, ma quando accade… perchè “reinventarsi”. Accettiamo l’errore e cerchiamo di non rifarlo più. Magari, bisognerebbe pensare più a lungo a quello che si condivide, non so… urlereste la stessa frase o fareste girare la stessa foto in mezzo ad uno stadio gremito? (e lo dice uno che di errori, su Facebook, ne ha commessi tanti, nda). Che Rowan abbia qualcosa da nascondere e abbia paura che andando su Facebook questi scheletri nell’armadio possano uscire e ‘rovinargli la carriera’?

    3) Information you supply for one purpose will invariably be used for another …
    4) … and there’s a good chance it will be used against you
    Dejavù… si diceva lo stesso quando, digitando su Altavista (si, quell’Altavista, quello a ‘altavista.digital.com’) un termine per una ricerca, ‘casualmente’ appariva un banner ad essa relativa. “Hey, loro guardano quello che fai… ti mandano la pubblicità in base alle tue ricerche.”
    E allora? Dov’è il male? Non metto in dubbio che sia possibile che qualcuno usi le mie informazioni per scopi “malevoli” ma, ripeto, basta usare un po’ il cervello e non rivelare troppo. Forse Rowan non è in grado di farlo?

    5) People screw up, and give away more than they realise
    Traduzione (non letterale): “gli altri sono ciula e si fanno fregare e per questo io non ci vado, perchè se mi faccio fregare faccio anche io la figura del ciula”.

    6) And besides, why should we let businesses privatize our social discourse?
    Per capire questo punto, è anche necessario aggiungere un pezzo della sua spiegazione: “Yes, it’s free to join — but with half a billion of us now using it to connect, it’s worth asking ourselves how far this ‘social utility’ (its own term) is really acting in the best interests of society“. Insomma siamo ad una differente versione di ciò che è stato espresso nel primo punto. Siccome Facebook si autodichiara ‘social utility’ da qualche parte nel sito, ed è gratuita, allora è deciso che lo sia e che debba funzionare per il bene della società. Scherza, vero? Ditemi che scherza e che il direttore di una rivista come Wired UK non può essere così ingenuo.

    Se non vuoi “andare su Facebook”, non c’è assolutamente nulla di male. E’ una scelta esattamente uguale a quella fatta da chi ci è andato. Nessuno ti contesta e se lo fa è un cretino. Lo trovi un giocattolo inutile? Può esserlo. Lo trovi solo una grande perdita di tempo? Possibile. Lo trovi stupido? Liberissimo di crederlo.
    Ma, per favore, non fare facili moralismi e usare banali luoghi comuni, perchè questo articolo non è molto diverso dallo scrivere sul tuo status “oggi ho sei motivi per non leggere wired”.

    Kazuma

  • Zoom…

    Ci sono certe fotografie che ti lasciano a bocca aperta, che ti affascinano al punto da far fatica a distoglierne lo sguardo.
    Ma quando ti trovi davanti alle foto contenute in questa e quest‘altra galleria… che reazione si ha?

    (foto trovate grazie a questo post di Attivissimo sulle ‘scie chimiche’).

    Kazuma

  • Facebook fa notizia

    Ieri sera facebook andava a strappi e spesso mi beccavo errori di connessione o di qualcuno dei loro reverse proxy. “Poco male” mi sono detto, ho spento il PC e ho continuato a leggere il libro (elettronico, si capisce) che avevo iniziato ieri.

    Stamattina scopro che il problema di ieri è una notizia.

    Che Paolo o altri blog tecnici ne parlino mi sembra normale per la natura dell’evento e non c’è da stupirsi.

    Ma è anche la stampa generalista a parlarne: El País apre la pagina di tecnologia con la notizia dei problemi di facebook e anche il New York Times dà conto del fatto nella medesima sezione.

    Bisogna convivere con il fatto che per qualche ora all’anno alcuni servizi non vitali che sono sempre attivi non lo siano. Non è un dramma, ma una cosa assolutamente normale: tempo fa avevo fatto qualche conto in merito alla percentuale di uptime. Qualche ora di non disponibilità di un social network non sono un dramma, ma sono o un incidente (come sembra sia il caso del fatto in specie) o un motivo tecnico di manutenzione che deve passare necessariamente per un breve periodo di non disponibilità.

    Facciamocene una ragione.

    Luigi Rosa

  • Ovvietà 2.0

    “Il mobile è il canale preferenziale quando il cliente è in mobilità.”

    Quando il mio collega (ps: grazie Fabio) è entrato nel mio ufficio e ha pronunciato questa frase sono rimasto un po’ stordito. Mi sembrava infatti assurdo che lui se ne potesse uscire con una ovvietà tale, degna di un Markettaro 2.0. Me la sono fatta ripetere e, subito dopo, ho voluto che mi comunicasse la fonte. Al che… ho capito.
    La frase è di Trenitalia ed è citata in una brochure sull’E-Commerce ed il Mobile nel 2010, insieme ad altri concentrati di ovvietà tipo:

    Oggi il consumatore non vuole essere limitato a scegliere tra 2G e 3G, ma vuole avere accesso alla migliore connessione possibile, come ad esempio il Wi-Fi, che non è ancora molto diffuso in Italia.” (Nokia)
    [dai… pensavo che il consumatore cercasse solo le cose peggiori]

    Ci sono migliaia di utenti paganti che acquistano sia dal browser del telefono sia dalle application.” (RCS)
    [pensa… acquistano e sono tutti paganti?]

    Il mobile permette di fornire un servizio anytime e anywhere.” (Trenitalia)
    [bestiale… dei geni, sono dei geni]

    Poi ci si chiede perchè siamo sempre indietro in tutto.

    Kazuma