SIAMO GEEK

  • Vulnerabilità per Internet Explorer 6, 7 e 8

    Microsoft ha diramato il Security Advisory 2794220 che documenta una vulnerabilità delle versioni di Internet Explorer fino alla 8 inclusa.

    La vulnerabilità, già sfruttata da alcuni attacchi, permette ad un malintenzionato di eseguire programmi arbitrari sul computer della vittima (remote code execution).

    Chi ha Windows Vista o Windows 7 dovrebbe installare Internet Explorer 9. Purtroppo per loro, gli utenti che hanno Windows XP restano per ora vulnerabili, finché non viene pubblicata una patch.

    Tra i fattori mitiganti citati da Microsoft ci sono l’attivazione della enhanced security sui server, ma la nota tecnica dice che questa funzione mitiga il problema, non dice che lo evita. (via Slashdot)

    Aggiornamento 1/1/2013 – Microsoft ha reso disponibile un FixIt per sistemare il problema in attesa di una patch.

    Aggiornamento 5/1/2013Exodus Intelligence è riuscita a bypassare la patch di FixIt e a compromettere un sistema patchato. (via ISC)

    Luigi Rosa

  • QR Code pericolosi

    QRLeggevo qualche giorno addietro che gli spacciatori di malware hanno trovato nuovi modi per attirare gli utenti sui loro server, i quali poi naturalmente cercano di sfruttare le vulnerabilita` note dei browser (o la creduloneria degli utenti) per installare malware sulle macchine (tipicamente smartphone, in questo caso) degli utenti stessi.

    I malviventi codificano l’ URL del loro sito in un QR code, ne fanno un adesivo e poi lo appiccicano sopra ai QR code “legittimi” presenti sui manifesti pubbilicitari presenti lungo le strade o sugli autobus o in altri luoghi pubblici. Le persone che vogliono visitare il sito del prodotto pubblicizzato si trovano cosi` nel sito del malvivente.

    Anche se non ho ancora avuto notizia di casi di questo tipo in Italia, e` evidente che non ci vuole molto per mettere in atto un piano come questo. Dal momento che il QR code non e` umanamente leggibile, presenta lo stesso rischio che presentano gli URL shortener: quando ti rendi conto che il link e` “anomalo” e` troppo tardi, l’hai gia` visitato.

    Il mio consiglio e` di leggere i QR code usando sempre un programma che  vi consente di vedere il contenuto del codice prima di decidere se visitare il link oppure no. Questo almeno fino a che qualcuno non scoprira` una vulnerabilita` nel lettore stesso di QR code, che consenta di attaccare il telefono nel momento in cui il codice viene letto, mediante il contenuto del codice stesso.

    Kurgan

  • L’ultima copia cartacea di Newsweek

    Newsweek 31/12/2012L’ultima copia cartacea di Newsweek porta la data di oggi, 31/12/2012 ed è uscita all’inizio di questa settimana.

    Newsweek ha iniziato le sue pubblicazioni il 17 febbraio 1933.

    Per anni è stato uno dei due settimanali di attualità più letti d’America, assieme al Time. Io stesso sono stato abbonato a Newsweek per circa 20 anni, fino al 2010, quando ho deciso di non rinnovare per drastico cali di qualità. Negli ultimi due anni la rivista non ha certo brillato per qualità editoriale, specialmente secondo i rigidi standard americani.

    Newsweek sarà pubblicato solamente online, anche se secondo CNN il giornale ha in questo momento 1,2 milioni di abbonati alla versione cartacea e 27.000 a quella online.

    Da gennaio sarà disponibile sulle piattaforme mobili e su Kindle per entrare a pieno regime come pubblicazione digitale il mese successivo.

    Luigi Rosa

  • Tutti questi mondi sono vostri

    [youtube=http://www.youtube.com/watch?v=L7fwcy-W4hE&w=480]

    Queste immagini, riprese il 25 dicembre, mostrano Giove occultato dalla luna come è stato visto da São Bernardo do Campo in Brasile. Alla fine del filmato il satellite che si vede è Io. (via Slate)

    Luigi Rosa

  • It’s bigger on the outside?

    Un'idea che considero geniale anche se forse poco pratica XD
    Un’idea che considero geniale anche se forse poco pratica XD

    Link

    Fiordortica

  • Programmare è un’arte?

    Tom Armitage offre un punto di vista sull’attività di scrivere software.

    Chi non si è mai posto il problema di come nasca il software spesso crede che sia un’attività di tipo prettamente tecnico, quasi meccanico.

    Chi, sempre esterno al mondo della programmazione, ha visto all’opera alcuni programmatori spesso li definisce artisti, per come riescono ad utilizzare la creatività per risolvere i problemi (è capitato molte volte anche a me di sentirmi definire tale).

    Chi scrive software probabilmente non si riconosce in nessuna delle due categorie.

    (altro…)

    Luigi Rosa

  • Gerry Anderson 1929-2012

    Gerry_AndersonStingray, Thunderbirds, UFO, Spazio 1999, Captain Scarlet.

    Sono alcune delle creazioni di Gerry Anderson, che ci ha lasciati oggi.

    Queste serie resteranno per sempre nell’immaginario di chi, da bambino, è cresciuto con loro e su di loro ha formato parte del senso del meraviglioso che si porta dentro ancora adesso.

    I lettori di questo blog sanno che il 13 settembre di ogni anno mi piace ricordare con un articolo Spazio 1999. Credo che nessuno della mia generazione potrà dimenticare quello che ha fatto Gerry Anderson.

    Grazie davvero Gerry! (via BBC)

    Luigi Rosa

  • Partizioni ed esperimenti natalizi

    hard-drive-partitions

    In questo post vi racconto le mie ultime avventure ed esperimenti in ambito di storage per condividere qualche risultato che trovo interessante.

    Parto dall’inizio raccontandovi che il mio desktop è dotato di una scheda madre con chipset del southbridge ICH8R: avevo quindi originariamente optato per montare due dischi da 250GB configurati in RAID1 (comunemente chiamato anche mirroring).
    Inizialmente avevo creato due partizioni: la prima da 80GB per contenere sistema operativo e applicazioni mentre l’altra serviva come archivio di tutti i dati. La doppia partizione è una idea che non mi ha mai entusiasmato, ma è una scelta molto utile quando il sistema operativo ogni tanto gradisce una “formattata e reinstallata” per tornare a funzionare bene, come purtroppo è spesso il caso di Windows.
    Con l’aumento continuo della richiesta di spazio da parte degli applicativi e dei file di contenuti come le fotografie digitali – con tutti il loro contorno di panoramiche, HDR, meta-dati e via dicendo – già all’inizio del 2012 la situazione dello spazio libero stava diventando critica.
    Come soluzione (purtroppo solo temporanea), qualche mese fa avevo quindi scelto di recuperare due piccoli dischi da 160GB inutilizzati per creare un altro array in RAID1 e così suddividere ulteriormente i dati utente su un altro disco. Lascio immaginare la lettore la totale impraticità del setup, ma per qualche mese mi sono accontentato e arrangiato.
    Poche settimane fa, lo spazio libero sulla partizione del OS è sceso sotto il 10% dello spazio totale: a quel punto mi è suonato in testa il campanello di allarme generale.
    Dovevo trovare una soluzione più elegante, più funzionale e più a lungo termine: qui inizia la parte interessante del racconto.

    (altro…)

    Luca Mauri

  • Il poliziotto grep

    A long time agoGib Van Ert ha scritto A long time ago – Growing up with and out of Star Wars e l’ha pubblicato come eBook su Amazon.

    Il libro descrive come il primo Star Wars, quello del 1977, abbia influenzato l’immaginario di un bambino che ora è diventato adulto. Potrebbe essere la storia di molti di noi.

    Il libro di Gib non è un romanzo, non racconta una storia inventata ambientata nell’universo di Star Wars, non utilizza i personaggi della saga per intrattenere i lettori.

    Il giorno di Natale Amazon ha fatto un brutto regalo a Gib perché gli ha comunicato che il suo libro è stato rimosso dal Kindle Store in quanto utilizza dei marchi registrati (Star Wars).

    È evidente a tutte le persone di buon senso che non c’è nessuna violazione. Inoltre Amazon ha agito in maniera autonoma, in quanto non c’è stata alcuna lamentela da parte del detentore dei diritti.

    Sicuramente nell’accordo di licenza per l’utilizzo del Kindle Store ci sarà scritto da qualche parte che Amazon può fare quello che ha fatto, ma questo tipo di comportamenti orwelliani devono far riflettere sull’opportunità di affidare la pubblicazione di libri a terzi che non rispondono alle nostre stesse leggi. (via Cory Doctorow)

    Aggiornamento del 27/12/2012L’eBook è ricomparso sul Kindle Store. Brittany Turner, un rappresentante delle pubbliche relazioni di Amazon, ha informato che il libro è tornato ad essere disponibile e non ha fornito altre spiegazioni.

    Luigi Rosa

  • La macchina più inutile ancora più inutile

    [youtube=http://www.youtube.com/watch?v=Djc8FPHs45o&w=480]

    Brian Benchoff è riuscito a creare una versione ancora più inutile della macchina più inutile.

    Grazie alla meccanica di spostamento della testina di una Canon 850i, la nuova versione gestisce fino a 8 levette, per un nuovo livello di inutilità. (via Gizmodo)

    Luigi Rosa

  • Abbiamo finito con queste stronzate?

    È finita la storia della presunta fine del mondo legata alla presunta fine del calendario dei Maya?

    Ora che nessuno ci romperà più gli zebedei con questa idiozia possiamo ringraziare i protagonisti di questa scemenza virale.

    Grazie a tutti i “giornalisti” che hanno deliberatamente (e a scopo di lucro) dato credito all’idiozia della presunta fine del mondo.

    Grazie ai responsabili di testata, ai redattori, ai direttori del palinsesto che non hanno fatto nulla per togliere questa cazzata della programmazione o dalla pubblicazione.

    Tutta questa gente ha guadagnato su questa invenzione: chi ha venduto copie, chi ha venduto spazi pubblicitari, chi ha venduto libri.

    La prossima volta che leggerete di persone che si fanno truffare da un presunto mago, che muoiono perché si curano il cancro con il bicarbonato o la polmonite con dello zucchero dovrete dire grazie anche a chi ci ha menato il belino con la storia dei Maya.

    Grazie a tutti questi “professionisti dell’informazione” abbiamo un’Italia più spaventata, più credulona e meno intelligente.

    Grazie a tutti.

    Luigi Rosa

  • Metadati

    I metadati sono le informazioni che descrivono un insieme di dati.

    Detta così, è una definizione che crea più dubbi di quanti non ne risolva. Prendiamo ad esempio una lettera scritta con un elaboratore di testi. Il contenuto e la formattazione della lettera sono l’insieme di dati, il nome del file, la data e ora di creazione e di ultimo aggiornamento sono i metadati.

    Nell’informatica per anni i metadati sono stati largamente ignorati, sia perché i programmi non li gestivano sia perché non si sentiva la necessità di utilizzarli.

    Quando la mole di documenti informatici è iniziata a diventare cospicua (vuoi per l’accumularsi dello storico, vuoi per l’uso preponderante del computer) è diventata sempre più pressante la necessità di catalogare i documenti elettronici in un modo tale da rendere semplice reperire un’informazione specifica.

    (altro…)

    Luigi Rosa