attivissimo.blog/

Questa newsletter vi arriva grazie alla gentile donazione di "santamaria2001it".

Ricordate l'accusa che circolava qualche tempo fa, secondo la quale il nuovo disco dei Beastie Boys infettava i PC? Ne avevo parlato già in un articolo su Apogeonline. EMI Italia mi ha cortesemente inviato una copia protetta del disco, e io l'ho data in pasto a Windows, Linux e MacOS X.

I risultati confermano che il disco non ha un comportamento paragonabile a quello di un virus, ma ci sono comunque parecchie sorprese. La prima è che il comunicato di EMI pubblicato sul sito dei Beastie Boys mente, probabilmente per incompetenza (EMI Italia ha invece fornito dati esatti); la seconda è che il disco "protetto" si copia senza alcuna difficoltà. Se poi usate un Mac, non vi accorgete neppure che c'è un sistema anticopia.

Complimenti dunque a Macrovision per aver venduto, in sostanza, aria fritta.

I dettagli sono qui:

http://www.apogeonline.com/webzine/2004/07/29/01/200407290101

Ciao da Paolo.

Questa newsletter vi arriva grazie alla gentile donazione di "s.bernero".

Bill Gates, trovatosi un po' a corto di argomenti contro l'avanzata dell'open source, ha inventato una nuova strategia. Adesso sostiene che il software libero toglie posti di lavoro. Non solo: il software commerciale, stando a zio Bill, è il miglior garante della compatibilità informatica.

Siccome c'è il rischio che qualcuno ci creda, ho scritto per Apogeonline un articoletto che racconta la vicenda e ne spiega le curiose contraddizioni:

http://www.apogeonline.com/webzine/2004/07/21/01/200407210101

Purtroppo, per un disguido tecnico l'articolo è attualmente presente sul sito in forma "decapitata":  ecco il suo inizio corretto.

Bill Gates accusa l'open source di soffocare il mercato del lavoro per gli informatici e propone il software commerciale come garante della compatibilità. Curiose contraddizioni.

"Chi può permettersi di svolgere gratuitamente un lavoro di qualità professionale? Quale hobbista può dedicare 3 anni-uomo alla programmazione, al debug, alla documentazione del prodotto e poi distribuirlo gratis?" -- Bill Gates, lettera aperta agli hobbisti, 1976.

"Se non si vogliono creare posti di lavoro o proprietà intellettuale, allora si tende a sviluppare l'open source. Non è una cosa che si fa durante la giornata come lavoro retribuito. Se vuoi darlo via, ci lavori di notte." -- Bill Gates, discorso in Malesia riportato da Asia Computer Weekly, 2004.

Sono passati quasi trent'anni e parecchi fantastilioni....

Ciao da Paolo.

Questa newsletter vi arriva grazie alla gentile donazione di "valgimigli".

Qualche tempo fa scrissi un articolo sui problemi dei sistemi anticopia usati da alcuni dizionari su CD-ROM e puntai il dito in particolare su un dizionario Zanichelli. Il CD, annata 1998 per Windows 98, era inutilizzabile sotto XP e quindi un prodotto digitale era diventato inservibile dopo meno di un decennio, alla faccia dell'eternità promessa dal digitale.

Zanichelli mi ha contattato in proposito, e ci sono correzioni, chiarimenti e dati sul mondo dell'anticopia, una volta tanto visto dalla prospettiva di chi di protezione ferisce per non perire. :-)

Pare insomma che l'anticopia funzioni: se vi interessa, l'articolo è qui:


http://www.apogeonline.com/webzine/2004/07/14/01/200407140102

Ciao da Paolo.

http://www.itfacts.biz/index.php?id=P1193

Secondo Gartner, a fine anno la situazione sarà questa:

Windows 96%
MacOS 2,8%
Linux 1%

By the end of the year, Linux will be running on 1% of the desktop PC's worldwide, compared with 2.8% for Apple MacOS, and 96% for Microsoft Windows, according to Gartner.

Secondo cifre Microsoft, ci sono attualmente 600 milioni di PC Windows al mondo e il 35% delle aziende che usano Windows utilizza ancora Windows 95/98/ME/NT.

http://www.microsoft-watch.com/article2/0,1995,1622658,00.asp

Applicando questa cifra alle percentuali di Gartner, ci sarebbero -- se ho fatto bene i conti -- 625 milioni di PC desktop al mondo. Di questi, 600 milioni usano Windows, 17,5 milioni usano MacOS e 6,25 milioni usano Linux.

Io uso 3 PC e 5 sistemi operativi (un Mac, un Linux in dual-boot con XP, un laptop dual-boot XP e 98), chissà come mi conteggiano :-)

http://web-japan.org/trends/science/sci030522.html

No, non è Windows; è TRON.  Sta per The Real-Time Operating System Nucleus, creato dal professor Ken Sakamura dell'Università di Tokyo nel 1984. Gira nei chip embedded dei dispositivi elettronici più disparati, come fotocamere digitali, telefonini, apparecchi audio-video, condizionatori, fax e automobili.

Vengono prodotti 5,3 miliardi di chip embedded ogni anno nel mondo: di questi, circa la metà usa TRON. In un anno, a titolo di confronto, vengono venduti circa 150 milioni di personal computer (la maggior parte dei quali ha su Windows).

Il codice sorgente di questo OS è liberamente disponibile.

In altre parole, il sistema operativo più onnipresente del mondo, con miliardi di installazioni esistenti, è un prodotto open source.

Interessante.

La stessa falla "shell:" interesserebbe anche Word e Messenger, secondo
Secunia:

http://www.infoworld.com/article/04/07/12/HNmicromozilla_1.html

Microsoft's MSN Messenger and Word word processing application both
support a feature that could give remote users access to functions that
could be used launch applications on Windows computers, according to an
alert from Secunia, which tracks software vulnerabilities.

...The applications both fail to restrict access to the "shell:" URI
(Universal Resource Identifier), a feature that allows Windows users or
software applications to launch programs associated with specific file
extensions such as doc (associated with Word) or txt (associated with
Notepad, the Windows text editing program), said Secunia, of Copenhagen.

Malicious hackers could launch programs associated with specific
extensions using links embedded in Word documents or instant messages
sent using MSN. However, the vulnerability does not allow attackers to
pass instructions to the programs, which would allow more sophisticated
attacks, Secunia said.

Questa newsletter vi arriva grazie alle gentili donazioni di "silvio.bacch***", "fiorentino" e "pietro.pall***".

Secunia riferisce di altre quattro falle in Internet Explorer:

http://secunia.com/advisories/12048/

La prima consente a un sito ostile di aggirare le normali limitazioni di sicurezza di IE e quindi eseguire istruzioni (script) ostili come se provenissero da un altro sito ritenuto sicuro.

La seconda consente a un sito ostile di ingannare gli utenti, facendoli cliccare su un oggetto, oppure trascinarlo, senza esserne consapevoli, per esempio aggiungendo dei link pericolosi o compromettenti ai Preferiti.

La terza consente di far eseguire script ostili nei link dei Preferiti. La quarta, infine, permette di alterare a piacimento l'aspetto delle finestre dell'applicazione o delle finestre di dialogo, creando schermate ingannevoli che inducono gli utenti ad aprire inconsapevolmente file pericolosi o a compiere altre operazioni a rischio.

Le soluzioni, secondo Secunia, sono due:

• disabilitare l'Active Scripting
• usare un altro prodotto

Queste falle hanno effetto su Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6 con tutti gli aggiornamenti di sicurezza sinora forniti.

Secunia ha al momento questa classifica di segnalazioni di falle:

• 55 per Internet Explorer 6 (http://secunia.com/product/11/)
• 26 per Opera 7.x (http://secunia.com/product/761/)
• 12 per Netscape 7.x (http://secunia.com/product/85/)
• 6 per Safari (http://secunia.com/product/1543/)
• 5 per Firefox 0.x (http://secunia.com/product/3256/)
• 5 per Mozilla 1.6 (http://secunia.com/product/3101/)
• 3 per Internet Explorer 5.x per Mac (http://secunia.com/product/2678/)

La presenza di Internet Explorer al primo posto sotto Windows e all'ultimo sotto Mac sembra confermare una delle critiche più frequenti al browser Microsoft, ossia che la sua vulnerabilità deriva dalla scelta di integrarlo strettamente nel sistema operativo.

Già che sono in tema di sicurezza, charisco un punto della precedente newsletter del 10/7 riguardante altre falle per Opera, Mozilla, Firefox, Safari e altri prodotti non-Microsoft.

In quella newsletter ho descritto due  falle distinte, ma non le ho separate abbastanza chiaramente. Una è la falla "shell:", l'altra è quella annunciata da Secunia.

Stando alle informazioni pubblicate da Secunia e da Mozillaitalia.org, oltanto le ultimissime versioni disponibili di Opera, Mozilla, Firefox e Thunderbird risolvono entrambe le falle.

Ciao da Paolo.

Lunedi' scorso Apple ha annunciato di aver venduto online piu' di 100
milioni di brani scaricabili.

.... http://www.cnn.com/2004/07/12/technology/apple_itunes/index.htm

Adesso nessuno può più dire che lo scaricamento legale non è
commercialmente sostenibile.

Con la "geolocation", arriva pubblicità selettiva in base alla
collocazione geografica dell'utente. Peggio ancora, alcuni servizi
vengono bloccati in base a dove si trova l'utente. Il copyright di nuovo
in azione per creare nuove barriere e discriminazioni.

http://www.cnn.com/2004/TECH/internet/07/12/borders.online.ap/index.html

E' stata pubblicata da poco una curiosa falla di Internet Explorer che
lo fa andare in crash usando semplicemente una riga di codice.
Imbarazzante.

Ho colto il suggerimento di un lettore, "nicgarga", e ho preparato una
paginetta di test:

http://www.attivissimo.net/security/bc/test11.htm

Dilettatevi a collaudare i vari browser: secondo le mie prove, sono
immuni Firefox 0.9.1 per Windows, Opera 7.52 per Windows e Mac, e
Mozilla 1.6 per Windows.

Safari 1.2.2 per Mac e Internet Explorer 5.2 per Mac resistono ma non
si comportano correttamente (non visualizzano la pagina di fine test).

Il test che ho preparato e' innocuo: il suo unico effetto e' mandare
in crash il browser. Questa falla non consente intrusioni.

Buon divertimento!

Ciao da Paolo.

Ho pubblicato il mio indirizzo gmail nel blog ieri, e gia' oggi
mi ritrovo il primo spam nella casella Gmail.

Accidenti che efficienza!

accidenti com'e' silenzioso...

il primo impatto e' disorientante. Sono comunque riuscito a
configurare l'accesso alla WLAN e a fare i primi disastri :-).

Ne faccio ancora qualcuno, poi spiano e ricomincio.

Il confronto fra la versione originale del film di Lucas e la versione in DVD rifatta grazie alla ILM:

http://thx-1138.org/phpBB2/viewtopic.php?t=32

Questa newsletter vi arriva grazie alle gentili donazioni di "skizzot", "mrbuzz" e "dartam".

Grazie a un lettore che mi ha donato uno dei suoi inviti, ho attivato una casella di posta su Google Mail. Secondo me è una vera rivoluzione nel modo di gestire la posta, però ci sono dei rischi non trascurabili per la privacy e la sicurezza. Google sta diventando troppo potente?

Se vi interessa, la mia prova su strada è qui:

http://www.apogeonline.com/webzine/2004/07/07/01/200407070101

Fra l'altro, esistono dei programmi tipo FreePOPs che permettono di accedere a Gmail con un client di posta "tradizionale", e anche FreePOPs sta lavorando a un plug-in per Gmail.

Alcuni usi "creativi" di Gmail, per esempio come deposito di file o come spazio di backup o addirittura per la messaggistica istantanea, con i programmi per sfruttarli, sono descritti (in inglese) qui:

http://www.theinquirer.net/?article=16677

E a proposito della newsletter di ieri e del problema del controllo ortografico sulla parola "cult", alcuni lettori mi segnalano di aver scoperto qual è la parola "offensiva".

E' "deretant".

Ciao da Paolo.

Info: http://www.theregister.co.uk/2004/07/06/sourcenext_horse/

Thanks to SourceNext for providing us with the following translation of the commercial.

"Sourcenext products are just 1980 Yen?! Oh, my Goodness....!" She faints suddenly. A guy rushs to her and says, "She is having a baby!" Everyone looks at her anxiously. The guy says, "Now, the baby was born!" And for no special reason, she had a colt. It tries to rise unsteadily to its feet. "Oh! It stands up!" Everybody is moved.

Il videoclip:

http://a248.e.akamai.net/f/248/9338/10m/www.sourcenext.com/company/2002_2/movie/104002.wmv

http://www.theregister.co.uk/2004/07/06/gner_wifi/

Dal 6/7/2004, la società ferroviaria inglese GNER (quella che serve York, dove abito) estende il servizio Wifi di bordo anche alla seconda classe; prima era appannaggio soltanto di chi viaggiava in prima classe.

La prima classe continuerà a ricevere il servizio gratuitamente; la seconda pagherà da £2.95 a £9.95, a seconda della percorrenza. Si paga con carta di credito quando si accede al servizio. Il servizio è disponibile su tutte le carrozze di classe Mallard, insieme alle prese di corrente per laptop.

The service itself - dubbed GNER Mobile Office - uses a satellite link to connect a carriage's Wi-Fi access point to the Internet. Multiple GSM/GPRS connections are used when the train passes through a tunnel or moves inside a station where the satellite's line-of-sight is blocked.

http://news.bbc.co.uk/1/hi/technology/3872843.stm

Oltre un terzo del software installato nel mondo, precisamente il 36%
è piratato, secondo l'ultima ricerca della Business Software Alliance
che fotografa la situazione del 2003.

http://www.bsa.org/globalstudy

I più bravi al mondo sono i nordamericani (23%), i peggiori sono gli
abitanti dell'Europa orientale (71%). L'Italia è al 49%.

Maglia nera europea: la Grecia (63%). Migliori d'Europa: i danesi
(26%), seguiti da austriaci e svedesi (27%). Al terzo posto gli
inglesi (29%). La media europea è il 37%.

I dati non sono confrontabili direttamente con quelli delle ricerche
precedenti a causa di un cambio di metodo: prima si esaminava soltanto
il software per ufficio, ora sono inclusi i sistemi operativi, il
software per il mercato dei consumatori privati e i programmi prodotti
localmente.

Il 7 luglio 2004, Wikipedia ha raggiunto quota 300.000 articoli e 90 milioni di parole (http://en.wikipedia.org/wiki/Special:Statistics). Questo è il conteggio per la versione inglese: includendo le altre lingue, gli articoli sono 790.000.

A titolo di confronto, l'Enciclopedia Britannica contiene 55 milioni di parole in 85.000 articoli. L'accuratezza delle due opere non è paragonabile, perché la Britannica è redatta da esperti pagati, mentre la Wikipedia è generata "dal basso" (chiunque vi può contribuire), ma Wikipedia è comunque una fonte piuttosto affidabile e soprattutto un esperimento sociale affascinante.

Fra l'altro, anche la Britannica ha la sua (piccola) percentuale di errori, e Wikipedia ha un apposito articolo che li elenca per bonaria competizione (http://meta.wikipedia.org/wiki/Making_fun_of_Britannica).

E c'è anche Everything2 (http://www.everything2.com/).

Qualche buontempone ha preparato una bella raccolta delle perle più divertenti del supporto tecnico online di Microsoft:

http://jill.jazzkeyboard.com/qarticles.html

Il sito è purtroppo in inglese, come lo è la maggior parte della documentazione Microsoft citata; vi cito giusto qualche chicca per stuzzicare la vostra curiosità.

Per esempio, sapevate che la calcolatrice di Windows, fino alla versione 3.11, sbagliava a fare le sottrazioni coi decimali?

Infatti secondo questo documento Microsoft (http://support.microsoft.com/?kbid=72540), se si faceva per esempio 12,52-12,51, il risultato poteva essere "uno dei seguenti numeri inesatti: 0.00, 0.0099999999,  0.010000001."

C'è poi il celeberrimo errore "Keyboard Error or No Keyboard Present - Press F1 to continue, DEL to enter setup", ossia "errore di tastiera o tastiera assente, premere F1 per continuare o DEL per il Setup", che scopro con stupore non essere una battuta: è autentico, e si verifica quando si installa una tastiera Bluetooth:

http://support.microsoft.com/?kbid=330358

E secondo quest'altro documento Microsoft:

http://support.microsoft.com/?kbid=811443

il controllo ortografico italiano di Word 2000, se messo di fronte alla parola "cult", proponeva questo messaggio (l'errore è stato poi corretto):

<>"Si consiglia di sostituire la parola selezionata perché volgare, sostituire <>cult <>con:
<>sedere
<>[parola offensiva]
<>fortuna
<>

Ma quale sarà mai questa "parola offensiva"?

Certo che pagare per avere del software del genere è un po' una presa per il cult.

Ciao da Paolo.

Aveva suscitato un certo clamore la notizia che Dell offrisse in Italia e nel resto d'Europa PC desktop con Linux (beh, Linspire) preinstallato, tramite la Questar (http://dell.questar.it/). La notizia era stata segnalata su The Register:

http://www.theregister.co.uk/2004/07/06/dell_questar_linux_desktops/

Salta fuori che è una mezza bufala. La Questa offre PC Dell con Linspire preinstallato, ma Dell ha preso le distanze dalla notizia, che in realtà pare nasca da un annuncio di Questar non concordato con Dell. Secondo Dell, Questar sta semplicemente comperando PC Dell e preinstallando Linspire. Dell fornisce e garantisce soltanto l'hardware.

http://www.theregister.co.uk/2004/07/07/dell_vs_questar/

Fra l'altro, Dell offre davvero PC con Linux preinstallato, ma con Red Hat. E l'offerta è disponibile soltanto alle aziende. Un tempo, nel 2001, per circa 9 mesi ha offerto Linux preinstallato anche ai privati; poi ha smesso.

http://www.theregister.co.uk/2001/08/03/dell_ends_great_linux_desktop/

Comunque sia, Questar è un fornitore italiano dal quale si può acquistare un PC senza Windows. E' gia' qualcosa.

Da http://www.informationweek.com/story/showArticle.jhtml?articleID=22103525:, un lunghissimo articolo sulla RC2 del Service Pack per XP.

... the free update, which will probably ship some time in September, does in fact make Windows XP far more secure.

... Mainstream Web sites that employ unsigned ActiveX applets, downloads, pop-up windows, browser helper objects, and other code- or scripting-based functions may encounter difficulty with SP2 version IE 6. Most of these activities are prevented by default, and until thousands of Web sites and Web-based applications are upgraded to more gracefully deal with the new IE's many security precautions, a lot of Web stuff is going to be broken--or, at least, temporarily halted.

One of the best new features of SP2's Internet Explorer is the Add-On Manager, available from the Internet Control Panel's Programs tab. It gives you a way to enable, disable, and configure ActiveX controls, browser help objects, and browser extensions. The primary purpose of this tool is to provide a user interface for controlling things that have already been added to your Internet Explorer installation. When, for example, you have already said yes to an ActiveX program Information Bar query and later decide you don't want that program on your computer, the Add-On Manager is the tool that solves that problem.

E per chi ha un sito "ottimizzato per Internet Explorer":

Download RC2 now and test all your internal applications, as well as your intranet and your public Web site. That's the only way to be sure that you won't have significant problems later on when a lot more people are running this new version of Internet Explorer.

Altre chicche interessanti del SP2:

Service Pack 2 automatically installs patches in certain conditions when you power down your computer.

The way it works is this: When you have pending critical updates for Windows that haven't been installed, when you shut down (not restart) Windows, the operating system installs the patches before it powers off. If patches are already downloaded, it usually takes only a few minutes to install them. But in my tests of SP2 RC1, I found that it could take more than half an hour for your computer to turn off because of this feature...

"Out of curiousity, what stops the malware/spyware from clicking the "Yes, let this program access the Internet." button when it pops up?"

Nothing whatsoever. It's a security problem inherent to ANY software firewall.

I wrote a little trojan a while back, and I knew that the guy I wanted to send it to was using zonealarm. I just grabbed that version of ZA, used Spy++ to find the right hWnds for the "Accept" and "Always repeat this choice" buttons, sent it a WM_CLICK event, and ZA was worthless.

Hmmmm.....

...perché non me lo sono inventato io: lo conferma una nota del CERT di cui ho già parlato.

"To protect against the flaw, IE users are urged to disable Active scripting and ActiveX controls in the Internet Zone (or any zone used by an attacker). Other temporary workarounds include the application of the Outlook e-mail security update; the use of plain-text e-mails and the use of anti-virus software."

E a conferma di altre regoline che consiglio da tempo:

"Surfers must also get into the habit of not clicking on unsolicited URLs from e-mail, instant messages, Web forums or internet relay chat (IRC) sessions."

Fonte: http://www.internetnews.com/security/article.php/3374931

La campagna pubblicitaria di Telecom Italia per il suo nuovo videotelefono per rete fissa rasenta l'ingannevole. Le immagini sono palesemente simulate e di qualità nettamente superiore a quella reale.

Si vede che non s'è imparato nulla dai flop precedenti. Qualcuno ricorderà l'antenato di questo videotelefono, il Nexus, classe 1996. Se lo ricordano quelli di Portel: http://www.portel.it/rubriche/punto.asp?id=322&pg=1

Anche il Nexus, come il modello attuale, funzionava (si fa per dire) sulla normale linea telefonica. Costava 780mila lire (circa 390 euro), poi ridotte a 460 mila. Alla fine, il Nexus

"...fu ritirato dal mercato inglese per la qualità della videochiamata: gli utenti, dopo aver speso cifre importanti, si trovavano tra le mani un apparecchio inutilizzabile. Le numerose proteste costrinsero l'azienda a ritirare il prodotto dal mercato. In Italia non si arrivò a quel punto, perché il prezzo del videotelefono aveva tenuto lontani gli utenti."

La versione odierna costa 199 euro (299 una coppia) ed è disponibile anche a noleggio a poco più di 3,5 euro al mese, ma con una tariffa di chiamata dedicata (il Nexus costava come la chiamata ordinaria) di 6 eurocent/min. La qualità è

"senz'altro migliorata, il display è a colori e la telefonata non è più una sequenza di soli fotogrammi, ma inizia ad avvicinarsi all'idea di video....se compro un videotelefono immaginando che la qualità sia quella che vedo nella pubblicità televisiva, sarò senz'altro deluso dal servizio. Più trasparenza nella comunicazione significa forse meno utenti, ma più soddisfatti. Che i gestori smettano allora di pubblicizzare una qualità che non c'è: la tecnologia non può ancora offrire qualità video elevate."

Nel mio Mozilla 1.6, che non uso molto per cui non sono sicuro che non ci sia un'altra tecnica, il comando Tools > Validate HTML dell'editor non funziona.

Di solito uso Opera, che ha una funzione comodissima per la validazione delle pagine Web: basta aprire la pagina e digitare Ctrl-Alt-V per ottenere il responso del W3C.

Googlando per rispondere a una domanda di un conoscente ho trovato questo trucchetto simpatico.

Si definisce un bookmark con questa stringa:

http://validator.w3.org/check?uri=%s


e gli si associa una parola-chiave (keyword) a propria scelta, per esempio "valida".

Fatto questo, si visita con Mozilla il sito da validare. Una volta visualizzato, si digita "valida" nella casella dell'indirizzo prima dell'indirizzo stesso. Per esempio, nel mio caso ho immesso prima normalmente

www.attivissimo.net

poi ho anteposto "valida" per ottenere

valida www.attivissimo.net

Premendo Invio, ho ottenuto la diagnosi del W3C. Comodo.

Grazie all'invito di un lettore, ho ricevuto una casella di posta su Google Mail e sto provando il servizio. Il mio indirizzo Google è paolo.attivissimo@gmail.com.

La prima impressione è che sia un approccio originale, quasi rivoluzionario, alla gestione della posta.  Sarebbe da abbracciare subito se non fosse per le preoccupazioni sulla privacy derivanti -- ironicamente -- proprio dal fatto che è Google a offrire il servizio. Lo stesso Google che detiene (meritatamente) il monopolio delle ricerche su Internet, e che può correlare le vostre ricerche con il vostro archivio di posta e creare un quadro completo dei vostri rapporti interpersonali catalogando gli indirizzi delle persone alle quali scrivete.

Sia chiaro, per ora Google non ha assolutamente fatto nulla di contestabile, ma è abbastanza inevitabile e forse istintivo che quando ci si accorge che un'entità ha raggiunto un livello di potere così elevato vengano dei dubbi del tipo "e se se ne approfittasse?". Dubbi che furono sollevati con Microsoft, per esempio; non vedo perché Google debba esserne immune.

Credo insomma valga la pena di soffermarsi sulle considerazioni di riservatezza prima di abbracciare un gioiello che fa effettivamente gola come Gmail. La Electronic Frontier Foundation ha pubblicato un paio di analisi preliminari che sollevano qualche dubbio tecnico e propongono rimedi per limitare il rischio privacy:

http://www.eff.org/deeplinks/archives/001398.php

http://www.eff.org/deeplinks/archives/001425.php

Come promesso, ho finalmente provato e recensito FreePOPs, il programma gratuito che consente di scaricare la posta dalle caselle gratuite di Tin.it senza doversi collegare tramite un numero telefonico o una connessione ADSL di Tin.it.

La recensione è a vostra disposizione presso

http://www.attivissimo.net/howto/freepops/freepops_tinit.htm

Critiche, aggiunte e correzioni sono naturalmente ben gradite. Ringrazio tutti i lettori che hanno contribuito con le loro prove.

Se siete utenti Mac, vorrei chiedervi un parere e qualche consiglio. Ho ordinato un iBook da 12" e mi appresto a entrare nel mondo Mac (quello nuovo, quello basato su UNIX/BSD, parente di Linux). La scelta è nata perché era il laptop più economico nella sua categoria (alla faccia della diceria "il Mac e' caro") e perché mi mancava questa esperienza.

Pubblicherò sul sito un po' di appunti di viaggio, visto che magari vi interessa l'idea della migrazione da Windows (e magari anche da Linux) ma vi restano (come a me) tanti dubbi su quanto sia fattibile o punitiva. Vi faccio insomma da cavia a mie spese.

Molti utenti rifiutano in blocco l'idea di migrare da Windows a Mac perché si chiedono che senso abbia passare da un ambiente proprietario a un altro. A parte il fatto che il Mac di oggi non è più così proprietario e chiuso come un tempo (vi si possono collegare praticamente tutte le periferiche per PC, compreso il mouse a due/tre tasti se ne sentite la mancanza), forse è un falso problema.

La vera schiavitù del mondo proprietario non sta nell'hardware, ma nei formati dei file. Se usate formati gestiti esclusivamente da un unico venditore (per esempio Word di Microsoft), sarete per sempre obbligati a usare Word e quindi sarete liberi di scegliere l'hardware ma non il sistema operativo (ok, esiste Word per Mac, ma non esisterà mai Word per Linux, per esempio; o considerate il caso di Access). Se usate formati le cui specifiche sono pubbliche e liberamente utilizzabili, potrete scegliere liberamente l'hardware e anche il sistema operativo.

In questo senso, la mia migrazione a Mac è anomala perché ho preso la rincorsa: uso da tempo soltanto formati di file e programmi disponibili sia sotto Windows, sia sotto Linux, sia sotto Mac.

• Per i documenti, gli spreadsheet e le presentazioni uso OpenOffice.org, diffondendo documenti in formato PDF per chi ancora non usa OpenOffice.org;
• Per navigare in Rete uso Opera e Firefox;
• Per generare le mie pagine Web uso Mozilla;
• Per la posta uso Thunderbird.

Grazie a questa "migrazione" preliminare, sono ora libero di passare agevolmente da Windows a Linux a Mac.

Ma dicevo prima di pareri e consigli. Eccovi un po' di domande da vero Mac-principiante: scusate l'approccio, ma non voglio lasciarmi ingannare dall'indubbio fascino dell'oggetto Mac e dei miti che lo circondano. Rispondetemi, se vi va, scrivendomi a topone@pobox.com.

• Quali sono le vostre tecniche di blindatura del Mac? Il firewall è davvero già a posto come si dice, o è meglio dargli qualche sistemata? Trovate necessario installare un antivirus? Altri accorgimenti?
• Quali precauzioni prendete prima di collegarlo a Internet?
• Che cosa fate per prima cosa quando acquistate un Mac per personalizzarlo? Quali programmi trovate utile o vantaggioso installare oltre all'abbondanza di software preinstallato?
• Trovate necessario "rieducare" il Mac a funzionare come serve a voi, come capita con Windows, per esempio dicendogli di visualizzare le estensioni dei nomi dei file e cose simili?
• Qual è la cosa più frustrante o fastidiosa del vostro Mac? Non rispondetemi "non ce ne sono", suvvia, sforzatevi :-)
• Più in generale, se doveste assistere un utente Windows a passare al Mac, cosa gli direste?

Grazie e ciao da Paolo.

Microsoft ha preparato l'aggiornamento di Windows XP che rimedia almeno in parte alla falla evidenziata dal recente attacco di Download.ject, che aveva infettato molti siti commerciali e che consentiva all'aggressore di infettare chiunque visitasse i siti infetti usando Internet Explorer.

L'aggiornamento è disponibile tramite Windows Update. Usate questa funzione, ma rimane il consiglio di sempre: non usate Internet Explorer;  usate invece un altro programma browser analogo (Opera, Mozilla, Firefox, Netscape).

Se il sito che volete visitare funziona solo con Internet Explorer, chiedetevi se è davvero indispensabile visitarlo; se lo è, usate
Internet Explorer soltanto con quel sito e a vostro rischio e pericolo. Per tutto il resto, usate altri browser.

L'attacco di Download.Ject ha avuto effetto soltanto sui siti Web che usano Microsoft Internet Information Server. I siti che usano altri tipi di software non-Microsoft (per esempio Apache) ne sono immuni. Se gestite un sito Web usando Internet Information Server, leggete le apposite istruzioni per aggiornare il vostro software con la relativa correzione, disponibile da tempo.

Le informazioni Microsoft in italiano per gli utenti di Windows XP e per i gestori di siti Web basati su softare Microsoft sono qui:

http://www.microsoft.com/italy/security/incident/download_ject.mspx

Fra l'altro, l'attacco di Download.Ject era coordinato tramite un sito localizzato in Russia, che è stato disattivato: praticamente, visitando un sito infetto, la vittima veniva dirottata al sito russo, che iniettava il virus. Questo non deve indurre ad abbassare la guardia.

Il rimedio di Microsoft sembra essere molto specifico per questo attacco e non risolve i problemi di fondo di Internet Explorer, stando a The Register:

http://www.theregister.co.uk/2004/07/02/ie_vuln_workaround/

La falla di Internet Explorer è risultata abbastanza grave da suscitare un suggerimento senza precedenti dell'autorevolissimo ente di sicurezza CERT, che ha consigliato di "ridurre l'esposizione a queste vulnerabilità [di IE] usando un altro browser, specialmente nel visitare siti non fidati":

http://www.kb.cert.org/vuls/id/713878

Secondo la rivista Wired, la preoccupazione per questa falla e l'avviso del CERT hanno convinto un numero insolitamente alto di utenti a scaricare browser alternativi: gli scaricamenti di Mozilla e Firefox (immuni a questa falla e a molte altre) sono raddoppiati, arrivando a 200.000 in un solo giorno.

A furia di prendere bastonate, qualcuno sta imparando la lezione.  Peccato che si debba arrivare a tanto.

Ho un po' di cifre sul fenomeno spam che forse vi possono interessare. La società antispam Commtouch ha pubblicato un'analisi che identifica, fra le altre cose, i paesi che maggiormente ospitano i siti beneficiari dello spam e i paesi dai quali origina più abbondantemente lo spam.

Lo studio completo (in inglese) è qui:

http://www.commtouch.com/news/english/2004/pr_04063001.shtml

In sintesi, sulla base di dati raccolti nei primi sei mesi del 2004, il prodotto maggiormente spammato è costituito dai medicinali (29,53%), seguito dai mutui (9,68%) e dalle proposte definite molto simpaticamente di "ingrandimento d'organi" (7,05%).

Il resto è costituito da offerte di shopping, vendite di software, offerte finanziarie, opportunità di lavoro, e ricerche di partner affettivi. Sotto il 3% troviamo pornografia, diete, prodotti di bellezza, rimedi per i debiti, titoli universitari e garanzie per autoveicoli.

Fra i medicinali, il Viagra spadroneggia: è presente nel 14,1% di tutti i messaggi spammatori. Quasi tutto lo spam è in inglese: le
altre lingue sono presenti soltanto nel 5,77% dello spam planetario.

E' abbastanza sorprendente scoprire che il paese nel quale risiede la stragrande maggioranza dei siti citati nello spam è la Cina (73,58%). L'unico paese europeo a entrare nella Top Ten dei paesi che ospitano siti pubblicizzati nei messaggi spammatori è l'Olanda. Ecco la classifica completa:

1. Cina (73,58%)
2. Corea del Sud (10.91%)
3. Stati Uniti (9.47%)
4. Federazione Russa (3,5%)
5. Brasile (2,23%)
6. Argentina (0,09%)
7. Canada (0,06%)
8. Olanda (0,06%)
9. Australia (0,02%)
10. Giappone (0,01%)

La classifica dei paesi dai quali *originano* i messaggi di spam è invece molto diversa. In testa, con oltre il 55%, ci sono gli Stati Uniti; seguono, ampiamente distaccati, Corea del Sud (10,23%), Cina (6,60%), Brasile (3,35%), Canada (3,08%), Hong Kong (3,03%), Giappone (2,46%), Spagna (1,80%), Francia (1,23%) e Regno Unito (1,20%). Appena sotto i primi dieci troviamo Messico, Taiwan, Germania e Olanda.

Soltanto il 9,8% di tutto lo spam è conforme agli standard CAN-SPAM statunitensi, nel senso che contiene un indirizzo di e-mail funzionante, un indirizzo postale e un'opzione di dis-iscrizione, e che non è formulato in modo ingannevole per non sembrare pubblicità. Questa percentuale dimostra che rimane valido, nonostante le recenti leggi, il consiglio di non rispondere *mai* a uno spam, anche se offre (almeno in apparenza) una modalità di dis-iscrizione.

Gli spammer si stanno facendo furbi: il 21,6% dei messaggi di spam contiene caratteri a casaccio nel titolo, usati per confondere i filtri antispam; e l'8% dei messaggi tenta una "personalizzazione" per sembrare più plausibile, citando il nome o l'indirizzo di e-mail del destinatario nel titolo o nel corpo del messaggio.

Ciao da Paolo.

La casa discografica EMI, stando a una segnalazione del sito di
sicurezza Bugtraq, starebbe usando sul nuovo disco dei Beastie Boys,
primo in classifica USA, un sistema anticopia le cui caratteristiche
permetterebbero di definirlo virus.

L'accusa, infatti, e' che il sistema anticopia si installi senza il
consenso dell'utente e produca una menomazione del funzionamento del
computer: e questo e' quello che fanno appunto i virus.

EMI si e' difesa con un comunicato esilarante per la sua incompetenza
informatica, che fra l'altro, stando alle prove che ho fatto con EMI
Italia, dice un sacco di panzane. Le prove sembrano pero' smentire anche
l'accusa in circolazione. Bel pasticcio.

Se vi interessa la storia, e una soluzione curiosa ma fattibile al
problema dei sistemi anticopia e alla crisi dell'industria del disco,
date un'occhiata qui:

http://www.apogeonline.com/webzine/2004/07/01/01/200407010102

Se qualcuno ha una copia europea dell'album (quelle USA e GB non sono
protette) e puo' fare qualche test supplementare, mi scriva presso il
solito indirizzo topone@pobox.com.

Nota di servizio [rimovibile se volete ripubblicare questa newsletter]:
lo so, questa edizione della newsletter non e' numerata e non e' datata
nel titolo. Da oggi sara' cosi': lo scopo e' snellire la procedura di
pubblicazione. Sono sotto pressione e sto cercando di eliminare le
complicazioni poco produttive.

So che alcuni di voi trovavano comoda la numerazione per sapere se si
erano persi qualche edizione: ma a questo da oggi provvede il blog che
trovate presso attivissimo.blogspot.com.

Ciao da Paolo.

http://www.kb.cert.org/vuls/id/713878

"Use a different web browser

There are a number of significant vulnerabilities in technologies
relating to the IE domain/zone security model, the DHTML object model,
MIME type determination, and ActiveX. It is possible to reduce exposure
to these vulnerabilities by using a different web browser, especially
when browsing untrusted sites. Such a decision may, however, reduce the
functionality of sites that require IE-specific features such as DHTML,
VBScript, and ActiveX. Note that using a different web browser will not
remove IE from a Windows system, and other programs may invoke IE, the
WebBrowser ActiveX control, or the HTML rendering engine (MSHTML)."

Non dico altro :-)

Questa newsletter vi arriva grazie alla gentile donazione di "gl.devani".

Ricordate quell'appello pestifero secondo il quale Microsoft starebbe facendo una prova di Internet Explorer e "vi pagherà $ 245 per ogni persona a cui manderete questa comunicazione"? E' una delle catene di sant'Antonio più diffuse e durevoli della Rete. Le sue origini sembravano destinate, come al solito, a restare ignote, ma una volta tanto si sa esattamente da dove è partito quest'appello.

Come raccontato in un gustoso articolo di Wired di giugno 2004:

http://www.wired.com/wired/archive/12.07/hoax.html

il suo autore è Bryan Mack, all'epoca studente nell'Iowa. Rintracciarlo è stato possibile grazie alla diligenza di Martin Miller, studente della University of Houston nonché archivista dilettante di Internet, che aveva tenuto ogni copia di quest'appello ricevuta nell'arco di sette anni e aveva pubblicato la propria collezione su Internet. La copia di più vecchia data (18 novembre 1997) contiene appunto il nome di Bryan Mack.

Mack ha ammesso di essere l'autore, e che l'appello è nato come burla fra amici. Un suo collega aveva appena ricevuto uno dei soliti e-mail che promettono metodi improbabili per fare soldi in fretta, e Mack pensò che si potesse fare di meglio. Tre minuti dopo aveva confezionato il testo originale dell'appello:

"My name is Bill Gates. I have just written up an email-tracing program that traces everyone to whom this message is forwarded to. I am experimenting with this and I need your help. Forward this to everyone you know, and if it reaches 1,000 people, everyone on the list will receive $1,000 at my expense. Enjoy. Your friend, Bill Gates."

Mack lo mandò ad alcuni amici, i quali si fecero due risate e la diffusero ai loro amici, e così via. In pochi giorni la burla si sparse a macchia d'olio e cominciò a fare le prime vittime, che contattarono Mack chiedendo che fine avessero fatto i soldi promessi, e nacquero le varianti sempre più implausibili. E grazie all'ingenuità degli utenti, continua a circolare ancor oggi.

L'ìndagine antibufala completa è presso

http://www.attivissimo.net/antibufala/billgates_ti_paga/billgates_ti_paga.htm

Ciao da Paolo.