29.9.04 Permalink
[blog] Cat Stevens quasi beffa l'antiterrorismo grazie a un refuso
Nuova
puntata della serie "la vostra sicurezza è in buone mani". L'ex
cantante Cat Stevens, che ora si fa chiamare Yusuf Islam, è nella lista
dei sospettati di terrorismo stilata dal governo USA (per motivi non
divulgati), ma è riuscito lo stesso a salire su un aereo diretto negli
USA, che poi è stato bloccato. C'è riuscito grazie a un problema di
ortografia.
Infatti nella lista antiterrorismo c'è scritto Youssouf Islam, non Yusuf. Così perlomeno riferisce Yahoo News, citando la rivista Time.
Ma chi è l'imbecille che scrive il software che gestisce questi sistemi? A parte il fatto che un sistema basato sui nomi, vista la facilità con la quale si può cambiare nome legalmente o illegalmente, mi sembra una totale perdita di tempo, anche soltanto come primo filtro. Che comunque, come dimostrato, non funziona. Mah!
Infatti nella lista antiterrorismo c'è scritto Youssouf Islam, non Yusuf. Così perlomeno riferisce Yahoo News, citando la rivista Time.
Time magazine, in its on-line edition, quoted aviation sources with access to the "no-fly" list as saying there is no entry on the list under the name "Yusuf Islam," but that there is a "Youssouf Islam" on the list. They said the incorrect name was added to the list this summer. Because Islam's name is spelled "Yusuf" on his passport, said the sources, he was allowed to board a plane in London bound for the United States. The US Transportation Safety Administration alleges that Islam has links to terrorist groups, which he has denied.In altre parole, il sistema antiterrorismo non è abbastanza flessibile da tenere conto delle variazioni fonetiche dei nomi. Non saprebbe distinguere, per esempio, fra Smyth e Smith. Forse il governo USA dovrebbe ringraziare Cat Stevens per aver evidenziato questa falla del sistema. Con questa falla, un terrorista avrebbe potuto entrare negli USA semplicemente alterando foneticamente il proprio nome, cosa peraltro legittima, dato che con i nomi scritti in alfabeti non latini la conversione fonetica verso l'alfabeto latino non è univoca.
Ma chi è l'imbecille che scrive il software che gestisce questi sistemi? A parte il fatto che un sistema basato sui nomi, vista la facilità con la quale si può cambiare nome legalmente o illegalmente, mi sembra una totale perdita di tempo, anche soltanto come primo filtro. Che comunque, come dimostrato, non funziona. Mah!
28.9.04 Permalink
[IxT] Sicurezza: in circolazione la JPEG assassina (e pure travestita)
Questa newsletter vi arriva grazie alle gentili donazioni di "giordano.albe***", "franco.bat***" e "silvietto.berlus****".
Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, e' gia' in circolazione almeno un virus che sfrutta la falla della "JPEG assassina" descritta nelle newsletter precedenti.
L'immagine-virus segnalata e' stata immessa in un newsgroup di immagini per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior numero possibile di utenti Windows.
A quanto risulta, non si tratta di un worm, ma di un virus propriamente detto: in altre parole, non e' in grado di propagarsi spontaneamente di computer in computer, ma e' necessario che ciascuna vittima se lo scarichi. Questa è una cosa peraltro facilissima, dato che basta includere l'immagine assassina in una qualsiasi pagina Web molto frequentata, per esempio in un forum, e il gioco e' fatto.
L'immagine puo' avere un nome e un aspetto qualsiasi. Il campione che ho aperto io (sul Mac, che non risente di questo specifico problema) non conteneva nulla di visualizzabile, ma non e' detto che debba essere cosi' per tutte le varianti virali basati su questa falla di Windows.
E' estremamente importante ricordare che l'immagine infettante puo' anche avere un'estensione diversa da JPEG o JPG.
In virtu' del modo in cui funziona Windows, infatti, se un'immagine in formato JPEG arriva con un'estensione che appartiene a un formato grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscera' comunque come un'immagine JPEG e la gestira' di conseguenza: in altre parole, si infettera'. Il risultato di questa specifica forma del virus e' l'installazione, nel PC della vittima, di un programma-spia che consente al padrone di questo virus di accedere ai dati delle sue vittime.
La raccomandazione, pertanto, e' di diffidare degli allegati come consueto e anzi piu' del consueto, ma soprattutto di aggiornare l'antivirus e Windows, installando se possibile il Service Pack 2 che immunizza Windows XP contro questa falla potenzialmente disastrosa. Anche il firewall puo' essere utile, dato che dovrebbe bloccare il tentativo del virus di comunicare col proprio padrone.
Stando ai test circolanti in Rete e che non ho ancora avuto modo di ripetere su una macchina Windows aggiornata, il Service Pack 2 effettivamente funziona contro questo tipo di attacco (se riuscite a installarlo).
Maggiori dettagli tecnici su questa forma virale sono presso
http://easynews.com/virus.txt
e presso
http://isc.sans.org/diary.php?date=2004-09-27
Ringrazio "dangelo" per la tempestiva segnalazione notturna di questa notizia.
Ho ricevuto moltissima posta a proposito di questa falla e del Service Pack 2. Mi spiace non poter rispondere a tutti. Molti mi chiedono se Windows 98 e' immune: normalmente lo e', ma dipende che altro software avete installato, come spiegato (si fa per dire) nella pagina del sito Microsoft dedicata a questa falla.
Alcuni lettori segnalano che e' necessario aggiornare il BIOS del computer (operazione non proprio a portata di tutti) e/o aggiornare il software di masterizzazione prima di installare il Service Pack 2, pena crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il martello. Da un lato arrivano immagini killer, dall'altro installare le difese puo' devastare il computer. Bell'affare.
Questo e' tutto quello che so, per il momento. Purtroppo voi siete tantissimi, e io sono uno solo, per cui piu' di cosi' non posso fare.
Ci sono molti altri servizi e siti informativi italiani che stanno parlando del problema: consultateli. Per queste cose ci sarebbe, in teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda della licenza di Windows che avete). La responsabilita' e' loro: mi sembra giusto che siano loro a darsi da fare per rimediare alle conseguenze dei loro errori. E' per questo che avete pagato Windows, no? Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate sentire quanto siete scontenti.
Ciao da Paolo.
Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, e' gia' in circolazione almeno un virus che sfrutta la falla della "JPEG assassina" descritta nelle newsletter precedenti.
L'immagine-virus segnalata e' stata immessa in un newsgroup di immagini per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior numero possibile di utenti Windows.
A quanto risulta, non si tratta di un worm, ma di un virus propriamente detto: in altre parole, non e' in grado di propagarsi spontaneamente di computer in computer, ma e' necessario che ciascuna vittima se lo scarichi. Questa è una cosa peraltro facilissima, dato che basta includere l'immagine assassina in una qualsiasi pagina Web molto frequentata, per esempio in un forum, e il gioco e' fatto.
L'immagine puo' avere un nome e un aspetto qualsiasi. Il campione che ho aperto io (sul Mac, che non risente di questo specifico problema) non conteneva nulla di visualizzabile, ma non e' detto che debba essere cosi' per tutte le varianti virali basati su questa falla di Windows.
E' estremamente importante ricordare che l'immagine infettante puo' anche avere un'estensione diversa da JPEG o JPG.
In virtu' del modo in cui funziona Windows, infatti, se un'immagine in formato JPEG arriva con un'estensione che appartiene a un formato grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscera' comunque come un'immagine JPEG e la gestira' di conseguenza: in altre parole, si infettera'. Il risultato di questa specifica forma del virus e' l'installazione, nel PC della vittima, di un programma-spia che consente al padrone di questo virus di accedere ai dati delle sue vittime.
La raccomandazione, pertanto, e' di diffidare degli allegati come consueto e anzi piu' del consueto, ma soprattutto di aggiornare l'antivirus e Windows, installando se possibile il Service Pack 2 che immunizza Windows XP contro questa falla potenzialmente disastrosa. Anche il firewall puo' essere utile, dato che dovrebbe bloccare il tentativo del virus di comunicare col proprio padrone.
Stando ai test circolanti in Rete e che non ho ancora avuto modo di ripetere su una macchina Windows aggiornata, il Service Pack 2 effettivamente funziona contro questo tipo di attacco (se riuscite a installarlo).
Maggiori dettagli tecnici su questa forma virale sono presso
http://easynews.com/virus.txt
e presso
http://isc.sans.org/diary.php?date=2004-09-27
Ringrazio "dangelo" per la tempestiva segnalazione notturna di questa notizia.
Ho ricevuto moltissima posta a proposito di questa falla e del Service Pack 2. Mi spiace non poter rispondere a tutti. Molti mi chiedono se Windows 98 e' immune: normalmente lo e', ma dipende che altro software avete installato, come spiegato (si fa per dire) nella pagina del sito Microsoft dedicata a questa falla.
Alcuni lettori segnalano che e' necessario aggiornare il BIOS del computer (operazione non proprio a portata di tutti) e/o aggiornare il software di masterizzazione prima di installare il Service Pack 2, pena crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il martello. Da un lato arrivano immagini killer, dall'altro installare le difese puo' devastare il computer. Bell'affare.
Questo e' tutto quello che so, per il momento. Purtroppo voi siete tantissimi, e io sono uno solo, per cui piu' di cosi' non posso fare.
Ci sono molti altri servizi e siti informativi italiani che stanno parlando del problema: consultateli. Per queste cose ci sarebbe, in teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda della licenza di Windows che avete). La responsabilita' e' loro: mi sembra giusto che siano loro a darsi da fare per rimediare alle conseguenze dei loro errori. E' per questo che avete pagato Windows, no? Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate sentire quanto siete scontenti.
Ciao da Paolo.
27.9.04 Permalink
[IxT] Antibufala: il libro di scuola che insulta la sinistra e loda la destra
Questa newsletter vi arriva grazie alle gentili donazioni di "manassi", "maurizio" e "JeffHawk".
Circola da parecchio tempo un appello, diffuso via e-mail, secondo il quale un libro di testo in uso nelle scuole italiane conterrebbe frasi ingiuriose nei confronti della sinistra politica italiana.
L'appello parla di un "brano tratto da "I nuovi sentieri della Storia. Il Novecento", Istituto Geografico De Agostini, Novara, 2003, Bellesini Federica, manuale di Storia di IIIa media, capitolo 2, paragrafo 1, pag.34", che reciterebbe cosi':
Prima che proseguiate la lettura mi tocca fare una precisazione, nella speranza di evitare il diluvio di insulti che arriva ogni volta che il Servizio Antibufala tocca argomenti politici: la politica italiana non mi interessa, per il semplice fatto che non abito più in Italia. Il mio atteggiamento verso la politica italiana è quel misto di curiosità e orripilazione che si prova quando si passa accanto a un incidente stradale. Non ho una missione politica da compiere o schieramenti da difendere. Sono insomma molto al di sotto di eventuali beghe politiche fra destra e sinistra.
Detto questo, torniamo all'indagine. Il paragrafo incriminato esiste e la fonte citata è esatta. Ne trovate una scansione, gentilmente reperita da un lettore, insieme all'indagine completa sul caso, presso
http://www.attivissimo.net/antibufala/sinistra_insultata/testo_scolastico.htm
Tuttavia la frase acquisisce la forte connotazione di insulto politico a senso unico soltanto se viene estratta dal suo contesto.
La pagina del libro di testo citato, infatti, è tutta scritta usando il presente storico: è sufficiente leggerla per intero per capire che il paragrafo si sta riferendo esclusivamente al periodo storico descritto (la fine del 1800).
Inoltre la pagina contiene critiche anche per la destra, tant'è che il testo stesso dell'appello dice che i disonesti sono "professionisti, imprenditori e avvocati".
Non sembrano parole particolarmente adatte ad ingraziarsi la destra.
E' ovvio che i confronti con la situazione attuale vengono comunque spontanei. Ma è proprio per questo che si studia la storia: per capire da dove veniamo e come ci siamo arrivati alla situazione odierna. Come si suol dire, chi non impara dalla storia è condannato a ripeterne gli errori. Allo stesso modo, chi non impara a valutare il contesto in cui vengono dette o scritte le cose è condannato a trovare significati occulti anche dove non ce ne sono e a ignorare gli indizi contrari alla propria tesi preconcetta.
C'è sicuramente chi potrebbe obiettare che le frasi incriminate sono comunque una forma di propaganda mascherata e disinformazione. Va considerato, tuttavia, che allo stesso modo anche la loro diffusione senza chiarirne il contesto è una forma di propaganda e disinformazione, ma in favore dell'opposta fazione politica. Un gioco molto pericoloso e poco costruttivo.
Ringrazio tutti i lettori che hanno contribuito con ricerche, informazioni e conferme a quest'indagine. I loro nomi o pseudonimi sono citati nell'indagine completa.
Ciao da Paolo.
Circola da parecchio tempo un appello, diffuso via e-mail, secondo il quale un libro di testo in uso nelle scuole italiane conterrebbe frasi ingiuriose nei confronti della sinistra politica italiana.
L'appello parla di un "brano tratto da "I nuovi sentieri della Storia. Il Novecento", Istituto Geografico De Agostini, Novara, 2003, Bellesini Federica, manuale di Storia di IIIa media, capitolo 2, paragrafo 1, pag.34", che reciterebbe cosi':
"Gli uomini della Destra erano aristocratici e grandi proprietari terrieri. Essi facevano politica al solo scopo di servire lo Stato e non per elevarsi socialmente o arricchirsi.Il paragrafo citato sembra insomma insultare volutamente e palesemente una fazione politica e lodarne un'altra, con chiare allusioni alla situazione politica corrente, cosa indubbiamente fuori luogo in un testo scolastico che dovrebbe ambire all'obiettività.
Inoltre amministravano le finanze statali con la stessa attenzione e parsimonia con cui curavano i propri patrimoni.
Gli uomini della Sinistra, invece, sono professionisti, imprenditori e avvocati disposti a fare carriera in qualunque modo, talvolta sacrificando persino il bene della nazione ai propri interessi.
La grande differenza tra i governi della Destra e quelli della Sinistra consiste soprattutto nella diversità del loro atteggiamento morale e politico".
Prima che proseguiate la lettura mi tocca fare una precisazione, nella speranza di evitare il diluvio di insulti che arriva ogni volta che il Servizio Antibufala tocca argomenti politici: la politica italiana non mi interessa, per il semplice fatto che non abito più in Italia. Il mio atteggiamento verso la politica italiana è quel misto di curiosità e orripilazione che si prova quando si passa accanto a un incidente stradale. Non ho una missione politica da compiere o schieramenti da difendere. Sono insomma molto al di sotto di eventuali beghe politiche fra destra e sinistra.
Detto questo, torniamo all'indagine. Il paragrafo incriminato esiste e la fonte citata è esatta. Ne trovate una scansione, gentilmente reperita da un lettore, insieme all'indagine completa sul caso, presso
http://www.attivissimo.net/antibufala/sinistra_insultata/testo_scolastico.htm
Tuttavia la frase acquisisce la forte connotazione di insulto politico a senso unico soltanto se viene estratta dal suo contesto.
La pagina del libro di testo citato, infatti, è tutta scritta usando il presente storico: è sufficiente leggerla per intero per capire che il paragrafo si sta riferendo esclusivamente al periodo storico descritto (la fine del 1800).
Inoltre la pagina contiene critiche anche per la destra, tant'è che il testo stesso dell'appello dice che i disonesti sono "professionisti, imprenditori e avvocati".
Non sembrano parole particolarmente adatte ad ingraziarsi la destra.
E' ovvio che i confronti con la situazione attuale vengono comunque spontanei. Ma è proprio per questo che si studia la storia: per capire da dove veniamo e come ci siamo arrivati alla situazione odierna. Come si suol dire, chi non impara dalla storia è condannato a ripeterne gli errori. Allo stesso modo, chi non impara a valutare il contesto in cui vengono dette o scritte le cose è condannato a trovare significati occulti anche dove non ce ne sono e a ignorare gli indizi contrari alla propria tesi preconcetta.
C'è sicuramente chi potrebbe obiettare che le frasi incriminate sono comunque una forma di propaganda mascherata e disinformazione. Va considerato, tuttavia, che allo stesso modo anche la loro diffusione senza chiarirne il contesto è una forma di propaganda e disinformazione, ma in favore dell'opposta fazione politica. Un gioco molto pericoloso e poco costruttivo.
Ringrazio tutti i lettori che hanno contribuito con ricerche, informazioni e conferme a quest'indagine. I loro nomi o pseudonimi sono citati nell'indagine completa.
Ciao da Paolo.
26.9.04 Permalink
[IxT] Miniguida di sopravvivenza al Service Pack 2
Questa newsletter vi arriva grazie alle gentili donazioni di banconote, mav.erick e fr.cordua
Viste le diffusissime perplessita' sul Service Pack 2 e il dilemma su cosa fare ora che la falla JPEG descritta nelle newsletter precedenti sembra imporne l'installazione, mi sono auto-offerto come cavia: ieri notte ho installato il Service Pack 2.
Ha funzionato tutto, nonostante le molte segnalazioni di problemi. Certo il mio e' un Windows molto semplice, gia' blindato in partenza, e non ha Office ne' programmi peer to peer, quindi la configurazione e' poco rappresentativa: comunque rimane il fatto che ha funzionato egregiamente.
Come al solito, vale la raccomandazione principe di fare un backup integrale del computer (usando Ghost o Partimage o programmi analoghi) prima di tentare l'impresa. Un'altra raccomandazione importante e' aggiornare antivirus e firewall, perche' per esempio Zone Alarm 4.5 non viene riconosciuto e gestito dal SP2, mentre Zone Alarm 5.1 si'.
La miniguida al Service Pack 2, per il momento riferita a Windows inglese, e' a vostra disposizione qui:
http://www.attivissimo.net/av/sp2/servicepack2.htm
Gia' che c'ero e visto che l'avevate giustamente chiesta, ho preparato anche la guida a Zone Alarm 5.1:
http://www.attivissimo.net/av/zonealarm5.1/installazione5.1.htm
Come sempre, correzioni, commenti e aggiunte sono ben accette ed entreranno nell'Acchiappavirus, di cui ho messo online una versione aggiornata a ieri:
http://www.attivissimo.net/av/av1.htm
Ciao da Paolo.
Viste le diffusissime perplessita' sul Service Pack 2 e il dilemma su cosa fare ora che la falla JPEG descritta nelle newsletter precedenti sembra imporne l'installazione, mi sono auto-offerto come cavia: ieri notte ho installato il Service Pack 2.
Ha funzionato tutto, nonostante le molte segnalazioni di problemi. Certo il mio e' un Windows molto semplice, gia' blindato in partenza, e non ha Office ne' programmi peer to peer, quindi la configurazione e' poco rappresentativa: comunque rimane il fatto che ha funzionato egregiamente.
Come al solito, vale la raccomandazione principe di fare un backup integrale del computer (usando Ghost o Partimage o programmi analoghi) prima di tentare l'impresa. Un'altra raccomandazione importante e' aggiornare antivirus e firewall, perche' per esempio Zone Alarm 4.5 non viene riconosciuto e gestito dal SP2, mentre Zone Alarm 5.1 si'.
La miniguida al Service Pack 2, per il momento riferita a Windows inglese, e' a vostra disposizione qui:
http://www.attivissimo.net/av/sp2/servicepack2.htm
Gia' che c'ero e visto che l'avevate giustamente chiesta, ho preparato anche la guida a Zone Alarm 5.1:
http://www.attivissimo.net/av/zonealarm5.1/installazione5.1.htm
Come sempre, correzioni, commenti e aggiunte sono ben accette ed entreranno nell'Acchiappavirus, di cui ho messo online una versione aggiornata a ieri:
http://www.attivissimo.net/av/av1.htm
Ciao da Paolo.
[blog] Tablet PC, altro che grande rivoluzione
Secondo la societa' di rilevamento Canalys, citata nella rivista
BusinessNFO di settembre 2004, nel secondo trimestre del 2004 sono stati
venduti, nell'area EMEA, soltanto 35.000 Tablet PC.
In confronto, nella stessa area e nello stesso periodo, sono stati
venduti tre milioni e mezzo di notebook.
Notebook batte Tablet 100 a 1, insomma. Meno male che doveva essere la
grande rivoluzione dell'informatica. Vero Bill?
BusinessNFO di settembre 2004, nel secondo trimestre del 2004 sono stati
venduti, nell'area EMEA, soltanto 35.000 Tablet PC.
In confronto, nella stessa area e nello stesso periodo, sono stati
venduti tre milioni e mezzo di notebook.
Notebook batte Tablet 100 a 1, insomma. Meno male che doveva essere la
grande rivoluzione dell'informatica. Vero Bill?
25.9.04 Permalink
[blog] Microsoft e Guerre Stellari (satira, solo per fan)
Trovata su Slashdot e tradotta-adattata al volo:
Inquietanti paralleli tra la saga di Guerre Stellari e l'evoluzione di Microsoft: George Lucas previde tutto come Nostradamus?
Ciao da Paolo.
Inquietanti paralleli tra la saga di Guerre Stellari e l'evoluzione di Microsoft: George Lucas previde tutto come Nostradamus?
- I piani della Morte Nera erano segreti, ma i ribelli li hanno svelati lo stesso; i sorgenti di Windows sono segreti, ma finiscono per essere rivelati lo stesso.
- L'Impero era certo che la Morte Nera fosse sicura e inviolabile; Microsoft e' certa che Windows sia sicuro e inviolabile.
- I ribelli si imbattono in una vulnerabilita' della Morte Nera di cui gli imperiali non si erano mai accorti e che comunque non ritengono importante; gli informatici si imbattono in vulnerabilita' di Windows di cui nessuno si era mai accorto e che comunque Microsoft non ritiene importanti.
- La Morte Nera si posiziona lentamente per eliminare gli avversari; in questi anni, Microsoft si e' posizionata lentamente e ha eliminato la concorrenza.
- L'Impero analizza l'attacco dei ribelli e scopre che esiste un pericolo, ma troppo tardi; Microsoft analizza gli attacchi informatici e scopre che esiste un pericolo, ma troppo tardi.
- Luke Skywalker, pur essendo un dilettante, piazza un colpo estremamente preciso e devastante nella porta di scarico termica della Morte Nera; gli script kiddie, pur essendo dilettanti, piazzano colpi estremamente precisi e devastanti alle backdoor e agli altri punti deboli di Windows.
- L'Impero tenta di ricostruire da zero la Morte Nera, promettendo di renderla migliore di prima, anche se esteriormente identica; Microsoft sta tentando di ricostruire Windows da capo, e promette di renderlo migliore di prima, anche se esteriormente identico.
- Bill Gates è il padre di Linus Torvalds
- Microsoft
non deve essere troppo fiera di questo terrore tecnologico che ha
costruito. L'abilità di distruggere la concorrenza e' insignificante in
confronto al potere dell'open source.
Ciao da Paolo.
24.9.04 Permalink
[blog] Quiz per caselle Gmail: caccia al tesoro antibufala
Questo
e' l'ultimo quiz che vi proporro' per qualche tempo, visto che la
questione delle donazioni di caselle Gmail mi sta sfuggendo di mano:
sono arrivate tantissime donazioni, che pero' hanno una data di
scadenza troppo vicina perche' io le possa smaltire a colpi di
indovinelli.
Per il futuro, quindi, trovero' una soluzione alternativa. Restate in ascolto!
Vengo subito al quiz di stasera. Non e' in realta' un quiz vero e proprio: e' piu' che altro una caccia al tesoro, oltretutto benefica perche' dovrebbe contribuire a risolvere un'indagine antibufala da tempo in sospeso.
Circola infatti da un annetto un appello secondo il quale un libro di testo delle medie, scritto da Federica Bellesini e pubblicato dall'Istituto Geografico De Agostini con il titolo "I nuovi sentieri della Storia. Il Novecento", conterrebbe a pagina 34 il seguente paragrafo:
Buona caccia!
Ciao da Paolo.
Per il futuro, quindi, trovero' una soluzione alternativa. Restate in ascolto!
Vengo subito al quiz di stasera. Non e' in realta' un quiz vero e proprio: e' piu' che altro una caccia al tesoro, oltretutto benefica perche' dovrebbe contribuire a risolvere un'indagine antibufala da tempo in sospeso.
Circola infatti da un annetto un appello secondo il quale un libro di testo delle medie, scritto da Federica Bellesini e pubblicato dall'Istituto Geografico De Agostini con il titolo "I nuovi sentieri della Storia. Il Novecento", conterrebbe a pagina 34 il seguente paragrafo:
«Gli uomini della Destra erano aristocratici e grandi proprietari terrieri. Essi facevano politica al solo scopo di servire lo Stato e non per elevarsi socialmente o arricchirsi. Inoltre amministravano le finanze statali con la stessa attenzione e parsimonia con cui curavano i propri patrimoni. Gli uomini della Sinistra, invece, sono professionisti, imprenditori e avvocati disposti a fare carriera in qualunque modo, talvolta sacrificando persino il bene della nazione ai propri interessi. La grande differenza tra i governi della Destra e quelli della Sinistra consiste soprattutto nella diversità del loro atteggiamento morale e politico».Ci sono dieci caselle Gmail per i primi che mi manderanno, a topone@pobox.com, una scansione o una trascrizione della pagina completa del libro contenente la citazione (se esiste).
Buona caccia!
Ciao da Paolo.
[ixt] JPEG assassina per Windows, pronto il kit per la strage. Adesso che si fa?
Questa newsletter vi arriva grazie alle gentili donazioni di "lenor8", "maurizio" e "rmbianchi".
Come preannunciato qualche giorno fa, la falla di sicurezza del software Microsoft che permette di infettare un computer semplicemente visualizzando un'immagine in formato JPEG appositamente confezionata (si', non sto scherzando) non e' piu' una vulnerabilita' teorica: ora e' un problema concreto.
Infatti sono gia' in circolazione le prime dimostrazioni e i kit per fabbricare le immagini infettanti. Ecco un'immagine (innocua!) del kit a portata di dilettanti, tratta dal sito della societa' antivirale F-Secure:
http://www.f-secure.com/weblog/
e qui c'e' un pezzo (censurato) di codice dimostrativo:
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
La spiegazione tecnica di come funziona la falla e di quanto sia paurosamente semplice sfruttarla e' qui:
http://marc.theaimsgroup.com/?l=bugtraq&m=109524346729948&w=2
Per gli utenti Windows, il problema a questo punto e' cosa fare, visto che l'ondata di piena e' sicuramente in arrivo e a breve troveremo la Rete infestata di siti ed e-mail contenenti immagini JPEG che infettano o fanno impallare Windows. E' prevedibile che nelle prossime settimane assisteremo alla solita litania di blocchi di sistemi informatici pubblici basati su Windows (Bancomat, Poste, banche, prenotazioni mediche, check-in aeroportuali, eccetera): tenetene conto nelle vostre attivita', magari tenendo in tasca qualche euro in piu' per le emergenze.
E' una raccomandazione che faccio anche agli utenti Mac e Linux, anche se non sono affetti direttamente da questa falla: lo saranno lo stesso indirettamente in caso di collasso dei PC Windows usati da colleghi, clienti, fornitori e servizi pubblici.
Le istruzioni fornite da Microsoft sono incasinatissime:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
In sintesi, potete usare Windows Update per eliminare la falla da Windows XP: si puo' fare anche senza installare il contestatissimo Service Pack 2, usando l'aggiornamento KB833987 disponibile nella pagina Microsoft indicata sopra.
Ma puo' non bastare: se avete Microsoft Office, potreste essere comunque a rischio. Anche alcune versioni di Microsoft Office, infatti, contengono una versione vulnerabile del componente che gestisce le immagini JPEG (gdiplus.dll). Per cui dovete usare anche Office Update.
Non e' finita. A prescindere dalla versione di Windows che usate, se avete installato alcune versioni di programmi come Project, Visio, Visual Studio .NET, Visual C#, Picture It, Digital Image Pro e altri (tutta roba Microsoft, per la serie "un nome, una garanzia"), potreste essere comunque vulnerabili a prescindere da patch e contropatch. Se usate uno dei programmi indicati da Microsoft (la lista completa e' sempre nella pagina Microsoft citata sopra), dovete aggiornarlo con una versione non vulnerabile.
Una versione semplificata della procedura e' descritta in inglese qui:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
e in italiano qui:
http://www.microsoft.com/italy/security/security_bulletins/200409_jpeg.mspx
La procedura semplificata include una funzione che controlla la presenza di programmi vulnerabili nel vostro PC. Fate pero' attenzione: questo controllo non dice se avete una versione sicura o no dei vari programmi, ma si limita a ricordarvi che avete nel computer uno dei programmi potenzialmente vulnerabili.
Puo' anche darsi che i prossimi aggiornamenti degli antivirus riescano a gestire alcuni dei canali attraverso i quali possono arrivare immagini infette (gli allegati agli e-mail, per esempio). Staremo a vedere: resta valido il consiglio di tenere costantemente aggiornato l'antivirus e di diffidare di ogni allegato di qualsiasi provenienza.
Se tutto questo vi manda in bestia, vi capisco perfettamente. E' proprio per falle come queste che da tempo consiglio (e non sono certo il solo) di passare a soluzioni alternative. Una recente falla vagamente analoga per il formato grafico PNG si risolse con una mini-patch assolutamente indolore per Linux e per Mac. Con Windows non si sa neppure da che parte cominciare a rattoppare.
Certo migrare a Linux o Mac costa fatica, ma quanto vi costera' restare con Windows dopo questa falla? E cosa farete quando arrivera' la prossima? Pensateci. Io l'ho fatto, e ora vi scrivo tranquillo dal mio Mac.
Non voglio sembrare allarmista, ma questa e' obiettivamente una delle falle piu' pericolose da anni a questa parte, perche' riguarda un formato, il JPEG, che tutti ritenevano impossibile usare come veicolo d'infezione, e soprattutto riguarda un elemento assolutamente essenziale di Internet come le immagini. Ma quando una cosa sembra impossibile, ci pensa mamma Microsoft a renderla possibile. E poi dicono che zio Bill non sa innovare!
Di conseguenza, non state li' ad aspettare: fate qualcosa. Qualsiasi cosa. Installate le patch (dopo un backup o almeno un punto di ripristino, mi raccomando), fatevi aiutare da un amico esperto, tempestate di telefonate l'assistenza Microsoft o quella del vostro rivenditore (a seconda delle condizioni indicate nella vostra licenza di Windows), buttate via il computer, comprate un Mac, installate Linux, ma non statevene con le mani in mano. Ogni computer che rimane vulnerabile e' un computer in piu' che puo' diffondere l'infezione.
Proteggersi, fra l'altro, e' una questione di responsabilita' sociale, perché se non vi proteggete, danneggerete non soltanto voi stessi, ma anche altri utenti.
Siete nella posizione tutto sommato vantaggiosa di sapere che il pericolo sta arrivando e avete tempo per porvi rimedio. Aspettare e sperare che le cose si sistemino da sole sarebbe incosciente.
Ciao da Paolo.
Come preannunciato qualche giorno fa, la falla di sicurezza del software Microsoft che permette di infettare un computer semplicemente visualizzando un'immagine in formato JPEG appositamente confezionata (si', non sto scherzando) non e' piu' una vulnerabilita' teorica: ora e' un problema concreto.
Infatti sono gia' in circolazione le prime dimostrazioni e i kit per fabbricare le immagini infettanti. Ecco un'immagine (innocua!) del kit a portata di dilettanti, tratta dal sito della societa' antivirale F-Secure:
http://www.f-secure.com/weblog/
e qui c'e' un pezzo (censurato) di codice dimostrativo:
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
La spiegazione tecnica di come funziona la falla e di quanto sia paurosamente semplice sfruttarla e' qui:
http://marc.theaimsgroup.com/?l=bugtraq&m=109524346729948&w=2
Per gli utenti Windows, il problema a questo punto e' cosa fare, visto che l'ondata di piena e' sicuramente in arrivo e a breve troveremo la Rete infestata di siti ed e-mail contenenti immagini JPEG che infettano o fanno impallare Windows. E' prevedibile che nelle prossime settimane assisteremo alla solita litania di blocchi di sistemi informatici pubblici basati su Windows (Bancomat, Poste, banche, prenotazioni mediche, check-in aeroportuali, eccetera): tenetene conto nelle vostre attivita', magari tenendo in tasca qualche euro in piu' per le emergenze.
E' una raccomandazione che faccio anche agli utenti Mac e Linux, anche se non sono affetti direttamente da questa falla: lo saranno lo stesso indirettamente in caso di collasso dei PC Windows usati da colleghi, clienti, fornitori e servizi pubblici.
Le istruzioni fornite da Microsoft sono incasinatissime:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
In sintesi, potete usare Windows Update per eliminare la falla da Windows XP: si puo' fare anche senza installare il contestatissimo Service Pack 2, usando l'aggiornamento KB833987 disponibile nella pagina Microsoft indicata sopra.
Ma puo' non bastare: se avete Microsoft Office, potreste essere comunque a rischio. Anche alcune versioni di Microsoft Office, infatti, contengono una versione vulnerabile del componente che gestisce le immagini JPEG (gdiplus.dll). Per cui dovete usare anche Office Update.
Non e' finita. A prescindere dalla versione di Windows che usate, se avete installato alcune versioni di programmi come Project, Visio, Visual Studio .NET, Visual C#, Picture It, Digital Image Pro e altri (tutta roba Microsoft, per la serie "un nome, una garanzia"), potreste essere comunque vulnerabili a prescindere da patch e contropatch. Se usate uno dei programmi indicati da Microsoft (la lista completa e' sempre nella pagina Microsoft citata sopra), dovete aggiornarlo con una versione non vulnerabile.
Una versione semplificata della procedura e' descritta in inglese qui:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
e in italiano qui:
http://www.microsoft.com/italy/security/security_bulletins/200409_jpeg.mspx
La procedura semplificata include una funzione che controlla la presenza di programmi vulnerabili nel vostro PC. Fate pero' attenzione: questo controllo non dice se avete una versione sicura o no dei vari programmi, ma si limita a ricordarvi che avete nel computer uno dei programmi potenzialmente vulnerabili.
Puo' anche darsi che i prossimi aggiornamenti degli antivirus riescano a gestire alcuni dei canali attraverso i quali possono arrivare immagini infette (gli allegati agli e-mail, per esempio). Staremo a vedere: resta valido il consiglio di tenere costantemente aggiornato l'antivirus e di diffidare di ogni allegato di qualsiasi provenienza.
Se tutto questo vi manda in bestia, vi capisco perfettamente. E' proprio per falle come queste che da tempo consiglio (e non sono certo il solo) di passare a soluzioni alternative. Una recente falla vagamente analoga per il formato grafico PNG si risolse con una mini-patch assolutamente indolore per Linux e per Mac. Con Windows non si sa neppure da che parte cominciare a rattoppare.
Certo migrare a Linux o Mac costa fatica, ma quanto vi costera' restare con Windows dopo questa falla? E cosa farete quando arrivera' la prossima? Pensateci. Io l'ho fatto, e ora vi scrivo tranquillo dal mio Mac.
Non voglio sembrare allarmista, ma questa e' obiettivamente una delle falle piu' pericolose da anni a questa parte, perche' riguarda un formato, il JPEG, che tutti ritenevano impossibile usare come veicolo d'infezione, e soprattutto riguarda un elemento assolutamente essenziale di Internet come le immagini. Ma quando una cosa sembra impossibile, ci pensa mamma Microsoft a renderla possibile. E poi dicono che zio Bill non sa innovare!
Di conseguenza, non state li' ad aspettare: fate qualcosa. Qualsiasi cosa. Installate le patch (dopo un backup o almeno un punto di ripristino, mi raccomando), fatevi aiutare da un amico esperto, tempestate di telefonate l'assistenza Microsoft o quella del vostro rivenditore (a seconda delle condizioni indicate nella vostra licenza di Windows), buttate via il computer, comprate un Mac, installate Linux, ma non statevene con le mani in mano. Ogni computer che rimane vulnerabile e' un computer in piu' che puo' diffondere l'infezione.
Proteggersi, fra l'altro, e' una questione di responsabilita' sociale, perché se non vi proteggete, danneggerete non soltanto voi stessi, ma anche altri utenti.
Siete nella posizione tutto sommato vantaggiosa di sapere che il pericolo sta arrivando e avete tempo per porvi rimedio. Aspettare e sperare che le cose si sistemino da sole sarebbe incosciente.
Ciao da Paolo.
23.9.04 Permalink
Cat Stevens ha un lato oscuro
Hmmm... secondo la BBC, Cat Stevens negli anni 80 era a favore della condanna a morte di Salman Rushdie.
Eppure ha condannato gli attentati dell'11 settembre 2001:
"In the late 1980s he shocked many of his former fans by supporting the fatwa ordered by the Ayatollah Khomeini against Salman Rushdie, which led to him being put under a death sentence by the Iranian government."Secondo altre fonti, il sostegno di Stevens alla fatwa era un po' meno esplicito di quanto dice in sintesi la BBC:
His comments in 1989 concerning Salman Rushdie after the publication of Rushdie's novel The Satanic Verses provoked controversy. During this time period an Islamic fatwa (religious ruling) was issued, holding that it was an obligation of Muslims to kill Salman Rushdie. Yusuf Islam publicly stated that Rushdie was indeed guilty of blasphemy against Islam, and Rushdie deserved to be killed. This led to a public outcry, and a drop in record sales. In response to this criticism, Yusuf Islam has since clarified that he believes that a death sentence can only be carried out by the authority of a court in an Islamic society, and that he is opposed to anyone taking the law into their own hands by murdering Rushdie.Bizzarro. Un pacifista che e' a favore della pena capitale, e non per un delitto, ma per un reato d'opinione. Scrivi un libro che sfotte la sua religione, e per Cat Stevens devi morire?
Eppure ha condannato gli attentati dell'11 settembre 2001:
Along
with most Muslims, I feel it a duty to make clear that such
orchestrated acts of incomprehensible carnage have nothing to do with
the beliefs of most Muslims. The Koran specifically declares: “If
anyone murders an (innocent) person, it will be as if he has murdered
the whole of humanity. And if anyone saves a person it will be as if he
has saved the whole of humanity.”
22.9.04 Permalink
[blog] Cat Stevens "dirotta" un aereo
Cat Stevens e' nella lista nera dell'antiterrorismo USA. La BBC riferisce che il popolarissimo cantante degli anni Settanta, convertitosi all'Islam e ridenominatosi (stavo per scrivere "ribattezzatosi"...)
Yusuf Islam, era bordo del volo United Airlines 919 da Londra a
Washington quando e' giunto a bordo l'ordine delle autorita' USA di
deviare la rotta di un migliaio di chilometri e atterrare nel Maine.
Passeggeri entusiasti, immagino.
Forse, ma soltanto forse, i criteri di sicurezza adottati dopo l'11 settembre non sono molto furbi. Anche il senatore Ted Kennedy, uno dei personaggi piu' riconoscibili della politica USA, uno insomma che non dovrebbe nemmeno aver bisogno di esibire i documenti, e' finito nei guai qualche tempo fa per la stessa ragione. Era nella lista nera semplicemente perche' il nome "T. Kennedy" e' un alias usato da un presunto terrorista. La lista nera non ha prodotto finora nessun arresto di terroristi.
Siamo al ridicolo. Non sarebbe ora di chiedere consigli a chi di sicurezza se ne intende davvero, come l'informatico Bruce Schneier, che aveva previsto questo tipo di delirio?
Mah!
Nota: questa e' la prima volta che attivo i commenti nel blog. Non ho messo restrizioni: chiunque puo' scrivere un commento. Io ne verro' avvisato, ovviamente. Vediamo che succede.
Forse, ma soltanto forse, i criteri di sicurezza adottati dopo l'11 settembre non sono molto furbi. Anche il senatore Ted Kennedy, uno dei personaggi piu' riconoscibili della politica USA, uno insomma che non dovrebbe nemmeno aver bisogno di esibire i documenti, e' finito nei guai qualche tempo fa per la stessa ragione. Era nella lista nera semplicemente perche' il nome "T. Kennedy" e' un alias usato da un presunto terrorista. La lista nera non ha prodotto finora nessun arresto di terroristi.
Siamo al ridicolo. Non sarebbe ora di chiedere consigli a chi di sicurezza se ne intende davvero, come l'informatico Bruce Schneier, che aveva previsto questo tipo di delirio?
Mah!
Nota: questa e' la prima volta che attivo i commenti nel blog. Non ho messo restrizioni: chiunque puo' scrivere un commento. Io ne verro' avvisato, ovviamente. Vediamo che succede.
21.9.04 Permalink
[blog] E dicono che la pirateria uccide il cinema...
... perche' ovviamente la carenza di buone idee non c'entra nulla.
La trilogia classica di Guerre Stellari totalizza oltre ottantacinquemila prevendite soltanto in Inghilterra e soltanto da un rivenditore (Amazon), battendo anche il record de Le due torri, secondo volume della trilogia cinematografica del Signore degli anelli [grazie a biason per aver snidato una stupidaggine che avevo scritto: secondo, non conclusivo]. La catena inglese di supermercati Tesco prevede di venderne cinquecentomila copie entro la prima settimana.
http://news.bbc.co.uk/1/hi/entertainment/film/3676218.stm
Eppure avrebbero potuto procurarsene copie pirata, scaricabili da Internet o in vendita nelle bancarelle abusive, o piu' semplicemente copiare il DVD di un amico. Ormai i masterizzatori di DVD sono a buon mercato e le copie sono piu' che buone.
E mentre l'industria del cinema piange miseria a causa della pirateria e coinvolge come portavoce proprio George Lucas, la medesima industria registra i piu' alti incassi da quasi cinquant'anni: 9,5 miliardi di dollari soltanto nei cinema USA. Non so se il record tiene conto dell'inflazione.
http://news.bbc.co.uk/1/hi/entertainment/film/2824973.stm
Boh.
La trilogia classica di Guerre Stellari totalizza oltre ottantacinquemila prevendite soltanto in Inghilterra e soltanto da un rivenditore (Amazon), battendo anche il record de Le due torri, secondo volume della trilogia cinematografica del Signore degli anelli [grazie a biason per aver snidato una stupidaggine che avevo scritto: secondo, non conclusivo]. La catena inglese di supermercati Tesco prevede di venderne cinquecentomila copie entro la prima settimana.
http://news.bbc.co.uk/1/hi/entertainment/film/3676218.stm
Eppure avrebbero potuto procurarsene copie pirata, scaricabili da Internet o in vendita nelle bancarelle abusive, o piu' semplicemente copiare il DVD di un amico. Ormai i masterizzatori di DVD sono a buon mercato e le copie sono piu' che buone.
E mentre l'industria del cinema piange miseria a causa della pirateria e coinvolge come portavoce proprio George Lucas, la medesima industria registra i piu' alti incassi da quasi cinquant'anni: 9,5 miliardi di dollari soltanto nei cinema USA. Non so se il record tiene conto dell'inflazione.
http://news.bbc.co.uk/1/hi/entertainment/film/2824973.stm
Boh.
20.9.04 Permalink
[IxT] Quizzello: and the winner is...
... o meglio, "and the winners are...", ossia i primi cinque che hanno inviato a paolo.attivissimo@gmail.com la risposta esatta sono (tra parentesi l'ora indicata da Gmail):
Si', avete contato giusto: in realta' sono sei. Meraviglie di Gmail: diceva di avermi dato cinque inviti, ma ne e' spuntato uno in piu'.
I vincitori hanno gia' ricevuto l'invito a Gmail privatamente. A tutti coloro che hanno dato la risposta giusta ma sono stati piu' lenti (o che sono stati traditi dai tempi di trasmissione della loro risposta), per ora vanno purtroppo soltanto i miei complimenti. Alla prossima volta!
La risposta giusta, se siete curiosi, era questa: si tratta della sequenza (autentica) di comandi da dare per rivelare un filmato nascosto, presente sui DVD della Trilogia di Guerre Stellari, la cui distribuzione e' iniziata stamattina e che io, da fan, non potevo farmi mancare.
Il documentario di due ore e mezza sui dietro le quinte contiene delle chicche imperdibili per i fan.
Per non parlare dei film: troverete molte novità, quasi tutte in meglio (Han non spara piu' a Greedo per legittima difesa, come nella contestatissima "correzione" dell'Edizione Speciale), e una alla fine del Ritorno dello Jedi che potrebbe lasciarvi con la mascella pendula.
Il cofanetto e' arrivato stamattina con il postino, grazie ad Amazon. Niente ressa nei negozi, niente tribolazioni per prenotarlo, e prezzo scontato. Questi sono i vantaggi degli acquisti online.
Grazie per aver giocato!
Ciao da Paolo.
- f.laura (5.17)
- daniele (5:18)
- a.turano (5:19)
- buroggu (5:19)
- fondvulc (5:20)
- antonioa (5:20)
Si', avete contato giusto: in realta' sono sei. Meraviglie di Gmail: diceva di avermi dato cinque inviti, ma ne e' spuntato uno in piu'.
I vincitori hanno gia' ricevuto l'invito a Gmail privatamente. A tutti coloro che hanno dato la risposta giusta ma sono stati piu' lenti (o che sono stati traditi dai tempi di trasmissione della loro risposta), per ora vanno purtroppo soltanto i miei complimenti. Alla prossima volta!
La risposta giusta, se siete curiosi, era questa: si tratta della sequenza (autentica) di comandi da dare per rivelare un filmato nascosto, presente sui DVD della Trilogia di Guerre Stellari, la cui distribuzione e' iniziata stamattina e che io, da fan, non potevo farmi mancare.
Il documentario di due ore e mezza sui dietro le quinte contiene delle chicche imperdibili per i fan.
- Kurt Russell che provina per il ruolo di Han Solo.
- Darth Vader che durante le riprese ha la voce di David Prowse (l'attore che era dentro il costume) e declama le battute con un fortissimo quanto esilarante accento scozzese.
- Le scene tagliate, rifatte, rimontate, e la genesi improvvisata di alcune delle battute e delle voci piu' celebri della Trilogia.
Per non parlare dei film: troverete molte novità, quasi tutte in meglio (Han non spara piu' a Greedo per legittima difesa, come nella contestatissima "correzione" dell'Edizione Speciale), e una alla fine del Ritorno dello Jedi che potrebbe lasciarvi con la mascella pendula.
Il cofanetto e' arrivato stamattina con il postino, grazie ad Amazon. Niente ressa nei negozi, niente tribolazioni per prenotarlo, e prezzo scontato. Questi sono i vantaggi degli acquisti online.
Grazie per aver giocato!
Ciao da Paolo.
[IxT] Giochino: cinque caselle gmail in palio
Vi
interessa avere una casella su Gmail? Il servizio e' molto bello, anche
se mantengo i miei dubbi sulla sua privacy, di cui ho parlato in un
articolo per Apogeonline:
http://www.apogeonline.com/webzine/2004/07/07/01/200407070101
Come forse sapete, Gmail distribuisce le proprie caselle su invito, e io ne ho qui cinque. Io ho gia' una casella Gmail, per cui ho pensato di offrirveli.
Mi sono inventato cosi' un quizzello, valido anche per i non informatici. I primi cinque di voi che mandano la risposta esatta al mio indirizzo Gmail:
paolo.attivissimo@gmail.com
riceveranno privatamente un invito a testa per una casella Gmail.
Il quizzello è questo:
Nel disco 4, menu Video Game & Still Galleries. Premere "10+" e "1", oppure "11" a seconda del modello di lettore. Si illumina un rettangolo giallo. Premete "3", aspettate la pausa, poi premete "8".
Di cosa sto parlando?
Buona caccia, e occhio al calendario!
Mi raccomando, mandate le risposte a paolo.attivissimo@gmail.com, non al mio indirizzo solito.
Ciao da Paolo.
http://www.apogeonline.com/webzine/2004/07/07/01/200407070101
Come forse sapete, Gmail distribuisce le proprie caselle su invito, e io ne ho qui cinque. Io ho gia' una casella Gmail, per cui ho pensato di offrirveli.
Mi sono inventato cosi' un quizzello, valido anche per i non informatici. I primi cinque di voi che mandano la risposta esatta al mio indirizzo Gmail:
paolo.attivissimo@gmail.com
riceveranno privatamente un invito a testa per una casella Gmail.
Il quizzello è questo:
Nel disco 4, menu Video Game & Still Galleries. Premere "10+" e "1", oppure "11" a seconda del modello di lettore. Si illumina un rettangolo giallo. Premete "3", aspettate la pausa, poi premete "8".
Di cosa sto parlando?
Buona caccia, e occhio al calendario!
Mi raccomando, mandate le risposte a paolo.attivissimo@gmail.com, non al mio indirizzo solito.
Ciao da Paolo.
19.9.04 Permalink
[IxT] Spammer per un giorno 2: la vendetta
Grazie a tutti per l'ondata di e-mail che avete inviato per il mio test. E grazie per le foto di gatti!
Adesso il test entra nella seconda fase: creare un blocco di e-mail identiche in due programmi di posta. Per questo vi chiederei di mandare altri messaggi, del tipo di quelli precedenti, a questi due indirizzi (in CC o CCN, fa lo stesso):
paoloattivissimo@hotmail.com
toponetreo@o2.co.uk
Se v'incuriosisce la ragione, e' questa: il primo e' gestito da Outlook, il secondo da Thunderbird, sul mio computer-cavia. Avendo due archivi di posta identici posso fare confronti precisi in fatto di sicurezza.
E' importante che mandiate lo stesso messaggio a entrambi gli indirizzi, e che i messaggi siano eterogenei: con e senza effetti grafici, sfondi, animazioni, colori, allegati e compagnia bella. Tutte le cose che fanno male alla posta, insomma :-)
Andate pure avanti a vostro piacimento fino a lunedi' sera (domani).
Grazie ancora per la collaborazione!
Ciao da Paolo.
Adesso il test entra nella seconda fase: creare un blocco di e-mail identiche in due programmi di posta. Per questo vi chiederei di mandare altri messaggi, del tipo di quelli precedenti, a questi due indirizzi (in CC o CCN, fa lo stesso):
paoloattivissimo@hotmail.com
toponetreo@o2.co.uk
Se v'incuriosisce la ragione, e' questa: il primo e' gestito da Outlook, il secondo da Thunderbird, sul mio computer-cavia. Avendo due archivi di posta identici posso fare confronti precisi in fatto di sicurezza.
E' importante che mandiate lo stesso messaggio a entrambi gli indirizzi, e che i messaggi siano eterogenei: con e senza effetti grafici, sfondi, animazioni, colori, allegati e compagnia bella. Tutte le cose che fanno male alla posta, insomma :-)
Andate pure avanti a vostro piacimento fino a lunedi' sera (domani).
Grazie ancora per la collaborazione!
Ciao da Paolo.
[IxT] Volete diventare spammer per un giorno?
Questa newsletter vi arriva grazie alle gentili donazioni di "azanetti81", "scardig" e "Grizzly".
Ho bisogno il vostro aiuto per un piccolo test facile facile. Come probabilmente gia' sapete, sto scrivendo un libro gratuito online, "L'acchiappavirus", dedicato alla sicurezza informatica in parole semplici.
Sto scrivendo il capitolo su come rinforzare le difese di Outlook Express (su, su, non ridete) e mi serve un campione di posta eterogenea per i miei collaudi.
Vi chiederei pertanto di mandare un messaggio qualsiasi (anche piu' di uno) a questo mio indirizzo:
paoloattivissimo@hotmail.com
Includete allegati (piccoli, ho solo 2 MB di spazio nella casella), messaggi in formato HTML, in formato "testo semplice", script, insomma tutto quello che vi pare (tranne i virus, quelli arrivano gia' da soli). Grazie!
Fra l'altro, il libro e' ormai agli sgoccioli. L'ultimo aggiornamento, gia' disponibile su www.attivissimo.net, contiene nove capitoli praticamente chiusi (a parte le discutibili novita' del Service Pack 2, dal quale vi consiglio di stare alla larga, se possibile, ancora per un po'). Ho inoltre riformulato una delle regole del Dodecalogo (la 9) per renderla piu' chiara.
Se vi va, date un'occhiata al testo e ditemi se c'e' qualcosa di poco chiaro o anche di semplicemente sbagliato; le istruzioni per partecipare alla revisione sono qui:
http://www.attivissimo.net/av/av1.htm
Il Dodecalogo aggiornato e' qui:
http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm
Se avete gia' partecipato alla revisione e notate che non ho incluso le vostre segnalazioni, non offendetevi: devo ancora smaltirne un po'. Appena arrivo alla vostra segnalazione, vi scrivero' privatamente per parlarne.
Grazie ancora dell'aiuto che mi avete dato sin qui.
Ciao da Paolo.
Ho bisogno il vostro aiuto per un piccolo test facile facile. Come probabilmente gia' sapete, sto scrivendo un libro gratuito online, "L'acchiappavirus", dedicato alla sicurezza informatica in parole semplici.
Sto scrivendo il capitolo su come rinforzare le difese di Outlook Express (su, su, non ridete) e mi serve un campione di posta eterogenea per i miei collaudi.
Vi chiederei pertanto di mandare un messaggio qualsiasi (anche piu' di uno) a questo mio indirizzo:
paoloattivissimo@hotmail.com
Includete allegati (piccoli, ho solo 2 MB di spazio nella casella), messaggi in formato HTML, in formato "testo semplice", script, insomma tutto quello che vi pare (tranne i virus, quelli arrivano gia' da soli). Grazie!
Fra l'altro, il libro e' ormai agli sgoccioli. L'ultimo aggiornamento, gia' disponibile su www.attivissimo.net, contiene nove capitoli praticamente chiusi (a parte le discutibili novita' del Service Pack 2, dal quale vi consiglio di stare alla larga, se possibile, ancora per un po'). Ho inoltre riformulato una delle regole del Dodecalogo (la 9) per renderla piu' chiara.
Se vi va, date un'occhiata al testo e ditemi se c'e' qualcosa di poco chiaro o anche di semplicemente sbagliato; le istruzioni per partecipare alla revisione sono qui:
http://www.attivissimo.net/av/av1.htm
Il Dodecalogo aggiornato e' qui:
http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm
Se avete gia' partecipato alla revisione e notate che non ho incluso le vostre segnalazioni, non offendetevi: devo ancora smaltirne un po'. Appena arrivo alla vostra segnalazione, vi scrivero' privatamente per parlarne.
Grazie ancora dell'aiuto che mi avete dato sin qui.
Ciao da Paolo.
15.9.04 Permalink
[IxT] Sicurezza: immagini JPEG, mega-falla per Windows
Questa newsletter vi arriva grazie alle gentili donazioni di "a.passi", "luigi.ponzi***" e "samuele".
Adesso non ci si puo' fidare piu' neppure delle immagini. Infatti può essere sufficiente visualizzare un'immagine nel popolarissimo formato JPEG per infettare un computer Windows. Questo nuovo traguardo del progresso informatico e' stato annunciato da Microsoft ieri (14/9/2004). I dettagli tecnici sono disponibili qui:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
e in forma ancora piu' tecnica qui:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Ulteriori informazioni, appena disponibili, saranno catalogate qui:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200
Microsoft consiglia ai propri utenti Windows XP di aggiornare subito il proprio software con Windows Update. Sono a rischio anche gli utenti di varie versioni di Microsoft Office, per i quali c'e' un apposito aggiornamento.
Non sono a rischio, secondo Microsoft, gli utenti di Windows NT, 98, 98SE, ME, 2000 e chi ha Windows XP ed è già riuscito ad installare il Service Pack 2. Un elenco delle versioni di Windows e dei numerosi programmi vulnerabili e' fornita da Microsoft, insieme ai link per l'aggiornamento, presso il secondo dei link citati sopra.
La vulnerabilita' e' considerata "critica" da Microsoft, dato che rende appunto sufficiente la visualizzazione di un'immagine (per esempio in Internet Explorer o in Outlook o in un documento Office) per permettere all'aggressore di fare quel che gli pare al PC del bersaglio.
Giusto per chiarire oltre ogni dubbio: per infettarsi, a un utente Windows basta visitare un sito Web contenente un'immagine appositamente confezionata, oppure ricevere l'immagine in un e-mail o via chat e aprirla/visualizzarla. E' una falla grave.
Al momento non mi risultano disponibili dimostrazioni pubbliche del funzionamento di questa vulnerabilita'.
E' dunque il caso di smettere di scaricare immagini? Dobbiamo metterci a tremare ogni volta che ci arriva una foto da un amico o sfogliamo una pagina Web? Per adesso no, ma nei prossimi giorni si'.
La ragione e' semplice: ora che la falla e' stata annunciata, gli aggressori (sia quelli che agiscono per puro vandalismo, sia quelli che agiscono con fini di lucro, come spammer e pornovendoli) si daranno da fare per scoprire il funzionamento della falla e sfruttarla (alcuni probablmente l'hanno gia' fatto). E' quindi assolutamente indispensabile scaricare e installare gli aggiornamenti di sicurezza predisposti da Microsoft.
Gli utenti Mac e Linux al momento non risultano affetti da questo problema, che ricorda (in peggio) il recente allarme che li aveva colpiti per l'immagine ammazzabrowser, quella in formato PNG, gia' descritta in questa newsletter. Mentre nel caso della falla Mac e Linux il risultato era il collasso del browser, senza possibilita' di infezione e senza danni permanenti al sistema operativo, nel caso di questa falla di Windows l'immagine non si limita ad ammazzare il browser, ma consente di infettare permanentemente il sistema operativo.
Per il vostro bene e per quello della Rete, insomma, se usate Windows, aggiornatelo. Aggiornatelo SUBITO.
Ciao da Paolo.
Adesso non ci si puo' fidare piu' neppure delle immagini. Infatti può essere sufficiente visualizzare un'immagine nel popolarissimo formato JPEG per infettare un computer Windows. Questo nuovo traguardo del progresso informatico e' stato annunciato da Microsoft ieri (14/9/2004). I dettagli tecnici sono disponibili qui:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
e in forma ancora piu' tecnica qui:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Ulteriori informazioni, appena disponibili, saranno catalogate qui:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200
Microsoft consiglia ai propri utenti Windows XP di aggiornare subito il proprio software con Windows Update. Sono a rischio anche gli utenti di varie versioni di Microsoft Office, per i quali c'e' un apposito aggiornamento.
Non sono a rischio, secondo Microsoft, gli utenti di Windows NT, 98, 98SE, ME, 2000 e chi ha Windows XP ed è già riuscito ad installare il Service Pack 2. Un elenco delle versioni di Windows e dei numerosi programmi vulnerabili e' fornita da Microsoft, insieme ai link per l'aggiornamento, presso il secondo dei link citati sopra.
La vulnerabilita' e' considerata "critica" da Microsoft, dato che rende appunto sufficiente la visualizzazione di un'immagine (per esempio in Internet Explorer o in Outlook o in un documento Office) per permettere all'aggressore di fare quel che gli pare al PC del bersaglio.
Giusto per chiarire oltre ogni dubbio: per infettarsi, a un utente Windows basta visitare un sito Web contenente un'immagine appositamente confezionata, oppure ricevere l'immagine in un e-mail o via chat e aprirla/visualizzarla. E' una falla grave.
Al momento non mi risultano disponibili dimostrazioni pubbliche del funzionamento di questa vulnerabilita'.
E' dunque il caso di smettere di scaricare immagini? Dobbiamo metterci a tremare ogni volta che ci arriva una foto da un amico o sfogliamo una pagina Web? Per adesso no, ma nei prossimi giorni si'.
La ragione e' semplice: ora che la falla e' stata annunciata, gli aggressori (sia quelli che agiscono per puro vandalismo, sia quelli che agiscono con fini di lucro, come spammer e pornovendoli) si daranno da fare per scoprire il funzionamento della falla e sfruttarla (alcuni probablmente l'hanno gia' fatto). E' quindi assolutamente indispensabile scaricare e installare gli aggiornamenti di sicurezza predisposti da Microsoft.
Gli utenti Mac e Linux al momento non risultano affetti da questo problema, che ricorda (in peggio) il recente allarme che li aveva colpiti per l'immagine ammazzabrowser, quella in formato PNG, gia' descritta in questa newsletter. Mentre nel caso della falla Mac e Linux il risultato era il collasso del browser, senza possibilita' di infezione e senza danni permanenti al sistema operativo, nel caso di questa falla di Windows l'immagine non si limita ad ammazzare il browser, ma consente di infettare permanentemente il sistema operativo.
Per il vostro bene e per quello della Rete, insomma, se usate Windows, aggiornatelo. Aggiornatelo SUBITO.
Ciao da Paolo.
10.9.04 Permalink
[IxT] Antibufala: 11 settembre, foto del "volto del demonio" e altre indagini
Questa newsletter vi arriva grazie alle gentili donazioni di "max.lepri", "marieclaire" e "a.bassi".
Ci sono tante ipotesi di complotto riguardanti gli attentati dell'11 settembre. Una, pero', si distingue dalle altre: quella del "volto del demonio" presente in alcune foto di quel giorno.
In piu' di un'immagine delle volute di fumo degli attentati, infatti, si scorgono chiaramente dei lineamenti, con tanto di corna. C'e' chi pensa che si tratti di immagini ritoccate, ma non e' cosi': sono fotogrammi originali, non modificati in alcun modo.
Allora cosa c'e' dietro questo fenomeno? Come mai ci sono non una, ma molte foto di quel giorno terribile che mostrano questi volti? Si tratta davvero della manifestazione del diavolo?
Avete probabilmente gia' indovinato la risposta, ma se vi interessa saperne di piu' su questo fenomeno, ho preparato un'indagine qui:
http://www.attivissimo.net/antibufala/11settembre_demonio/volto.htm
Ho anche aggiornato con molte foto aggiuntive e altri dettagli emersi in questi mesi le indagini su altre ipotesi di complotto celebri riguardanti l'11 settembre:
-- Il Boeing "fantasma" del Pentagono: tante foto dei rottami "inesistenti", le immagini della ricostruzione ufficiale, la spiegazione del prato intatto, e alcune ricostruzioni al computer fatte da complottisti che (a modo loro) confermano la presenza di un Boeing:
http://www.attivissimo.net/antibufala/meyssan/pentagono_boeing_fantasma.htm
-- L'"oggetto" appeso sotto il secondo aereo al World Trade Center: anche qui, ho trovato foto che mostrano meglio l'effetto ottico che molti complottisti hanno trasformato in un "modulo" appeso sotto il velivolo:
http://www.attivissimo.net/antibufala/11settembre_pod/oggetto_sotto_boeing.htm
Lo so, ci sono molte altre ipotesi di complotto meno campate per aria di queste che meriterebbero di essere investigate. Non è che non me ne voglia occupare per "paura" di scoprire che i complottisti hanno ragione: è che per farlo bene ci vorrebbe una quantità di risorse (tempo e neuroni) che purtroppo non ho. Per cui mi concentro su quello che posso fare coi mezzi a mia disposizione, ossia smontare queste ipotesi più estreme, alle quali comunque molti danno credito.
Ciao da Paolo.
Ci sono tante ipotesi di complotto riguardanti gli attentati dell'11 settembre. Una, pero', si distingue dalle altre: quella del "volto del demonio" presente in alcune foto di quel giorno.
In piu' di un'immagine delle volute di fumo degli attentati, infatti, si scorgono chiaramente dei lineamenti, con tanto di corna. C'e' chi pensa che si tratti di immagini ritoccate, ma non e' cosi': sono fotogrammi originali, non modificati in alcun modo.
Allora cosa c'e' dietro questo fenomeno? Come mai ci sono non una, ma molte foto di quel giorno terribile che mostrano questi volti? Si tratta davvero della manifestazione del diavolo?
Avete probabilmente gia' indovinato la risposta, ma se vi interessa saperne di piu' su questo fenomeno, ho preparato un'indagine qui:
http://www.attivissimo.net/antibufala/11settembre_demonio/volto.htm
Ho anche aggiornato con molte foto aggiuntive e altri dettagli emersi in questi mesi le indagini su altre ipotesi di complotto celebri riguardanti l'11 settembre:
-- Il Boeing "fantasma" del Pentagono: tante foto dei rottami "inesistenti", le immagini della ricostruzione ufficiale, la spiegazione del prato intatto, e alcune ricostruzioni al computer fatte da complottisti che (a modo loro) confermano la presenza di un Boeing:
http://www.attivissimo.net/antibufala/meyssan/pentagono_boeing_fantasma.htm
-- L'"oggetto" appeso sotto il secondo aereo al World Trade Center: anche qui, ho trovato foto che mostrano meglio l'effetto ottico che molti complottisti hanno trasformato in un "modulo" appeso sotto il velivolo:
http://www.attivissimo.net/antibufala/11settembre_pod/oggetto_sotto_boeing.htm
Lo so, ci sono molte altre ipotesi di complotto meno campate per aria di queste che meriterebbero di essere investigate. Non è che non me ne voglia occupare per "paura" di scoprire che i complottisti hanno ragione: è che per farlo bene ci vorrebbe una quantità di risorse (tempo e neuroni) che purtroppo non ho. Per cui mi concentro su quello che posso fare coi mezzi a mia disposizione, ossia smontare queste ipotesi più estreme, alle quali comunque molti danno credito.
Ciao da Paolo.
[IxT] Antibufala: SMS da 25 euro e "Ultime da Atene
Questa newsletter vi arriva grazie alle gentili donazioni di "raffa", "melezappa" e "walter".
Ci sono sviluppi nella bufala dell'SMS che promette 25 euro se lo inoltrate a dieci amici. No, non emozionatevi, non sto per dire che i soldi arrivano davvero: semplicemente ho maggior informazioni fornite dai titolari attuali e passati del dominio Cartaservizi.it citato nell'SMS.
La storia, aggiornata a oggi, e' qui:
http://www.attivissimo.net/antibufala/sms_cartaservizi/25euro.htm
Rimane valida la raccomandazione di NON DIFFONDERE l'SMS e di avvisare amici e conoscenti (magari usando un sistema meno costoso degli SMS) che si tratta di una bufala. Non diffondete l'SMS neppure perche' "non si sa mai". I soldi non arrivano, e rompete l'anima a un'azienda che non c'entra nulla.
Nel frattempo sta imperversando in Rete un'altra bufala: l'allarme per il virus che circolerebbe in un messaggio intitolato "Ultime da Atene". Si tratta assolutamente di un falso allarme e consiglio di NON DIFFONDERE. Creereste panico inutile.
Si tratta di un tipo di falso allarme assai ricorrente: ne ho catalogati un po', fra quelli raccolti negli ultimi anni, presso questa pagina che spiega perche' non bisogna diffondere questi allarmi:
http://www.attivissimo.net/antibufala/attenzione_virus/titolobufalovirus.htm
Ciao da Paolo.
Ci sono sviluppi nella bufala dell'SMS che promette 25 euro se lo inoltrate a dieci amici. No, non emozionatevi, non sto per dire che i soldi arrivano davvero: semplicemente ho maggior informazioni fornite dai titolari attuali e passati del dominio Cartaservizi.it citato nell'SMS.
La storia, aggiornata a oggi, e' qui:
http://www.attivissimo.net/antibufala/sms_cartaservizi/25euro.htm
Rimane valida la raccomandazione di NON DIFFONDERE l'SMS e di avvisare amici e conoscenti (magari usando un sistema meno costoso degli SMS) che si tratta di una bufala. Non diffondete l'SMS neppure perche' "non si sa mai". I soldi non arrivano, e rompete l'anima a un'azienda che non c'entra nulla.
Nel frattempo sta imperversando in Rete un'altra bufala: l'allarme per il virus che circolerebbe in un messaggio intitolato "Ultime da Atene". Si tratta assolutamente di un falso allarme e consiglio di NON DIFFONDERE. Creereste panico inutile.
Si tratta di un tipo di falso allarme assai ricorrente: ne ho catalogati un po', fra quelli raccolti negli ultimi anni, presso questa pagina che spiega perche' non bisogna diffondere questi allarmi:
http://www.attivissimo.net/antibufala/attenzione_virus/titolobufalovirus.htm
Ciao da Paolo.
9.9.04 Permalink
[IxT] Antibufala: l'SMS che promette 25 euro
Questa newsletter vi arriva grazie alle gentili donazioni di "casper74", "robert.us" e "francodam".
Circola sui telefonini il seguente SMS:
Si tratta di una bufala. Questa e' un'indagine preliminare, ma mi premeva iniziare a far circolare la smentita, visto che l'SMS sta impazzando.
Il sito www.cartaservizi.it citato nel messaggio non esiste. O meglio, visitandolo si viene trasportati a un altro sito, www.livingtex.com, che al momento in cui scrivo (9/9/2004) risponde con un laconico divieto di accesso.
Secondo gli archivi del newsgroup it.tlc.gestori.vodafone, il messaggio circola almeno da luglio 2003.
Oggi (9/9/2004) ho contattato telefonicamente i titolari del nome di dominio cartaservizi.it, ai quali sono risalito tramite il servizio Whois di Internet. Si tratta di una societa' italiana del settore tessile, che e' titolare anche del nome di dominio livingtex.com.
Il rappresentante della societa' mi ha detto che non c'entrano nulla con l'SMS e anzi hanno ripetutamente sporto denuncia presso i Carabinieri perche' sono tormentati da questa storia. Il loro sito e' attualmente disattivato a causa delle visite generate dall'SMS.
L'ipotesi piu' probabile e' che si tratti di uno scherzo architettato da qualche buontempone per vedere quanta gente abboccava.
Sono tuttora in contatto con la societa' e ho gia' proposto di pubblicare sul loro sito una smentita. Pubblichero' un'indagine antibufala piu' completa non appena ho degli aggiornamenti.
Nel frattempo, NON DIFFONDETE L'SMS! Non prenderete neppure un euro bucato.
Ciao da Paolo.
Circola sui telefonini il seguente SMS:
"AUGURISSIMI! www.cartaservizi.it invia questo SMS a 10 persone ti verranno accreditati 25 E. E' vero, mi hanno confermato la ricarica. Mandalo! Ciao!"Talvolta al posto di "cartaservizi" c'e' "carta-servizi".
Si tratta di una bufala. Questa e' un'indagine preliminare, ma mi premeva iniziare a far circolare la smentita, visto che l'SMS sta impazzando.
Il sito www.cartaservizi.it citato nel messaggio non esiste. O meglio, visitandolo si viene trasportati a un altro sito, www.livingtex.com, che al momento in cui scrivo (9/9/2004) risponde con un laconico divieto di accesso.
Secondo gli archivi del newsgroup it.tlc.gestori.vodafone, il messaggio circola almeno da luglio 2003.
Oggi (9/9/2004) ho contattato telefonicamente i titolari del nome di dominio cartaservizi.it, ai quali sono risalito tramite il servizio Whois di Internet. Si tratta di una societa' italiana del settore tessile, che e' titolare anche del nome di dominio livingtex.com.
Il rappresentante della societa' mi ha detto che non c'entrano nulla con l'SMS e anzi hanno ripetutamente sporto denuncia presso i Carabinieri perche' sono tormentati da questa storia. Il loro sito e' attualmente disattivato a causa delle visite generate dall'SMS.
L'ipotesi piu' probabile e' che si tratti di uno scherzo architettato da qualche buontempone per vedere quanta gente abboccava.
Sono tuttora in contatto con la societa' e ho gia' proposto di pubblicare sul loro sito una smentita. Pubblichero' un'indagine antibufala piu' completa non appena ho degli aggiornamenti.
Nel frattempo, NON DIFFONDETE L'SMS! Non prenderete neppure un euro bucato.
Ciao da Paolo.
6.9.04 Permalink
[IxT] Il brevetto Microsoft sul Tab nei browser? Una bufala
Questa newsletter vi arriva grazie alle gentili donazioni di "giovanni.feller", "malesani" e "elena.porcelli".
Rieccomi dopo una tonificante pausa estiva: spero di trovarvi altrettanto ricaricati. Il Servizio Antibufala riparte tra un paio di giorni con un'infornata di nuove indagini sui temi che mi avete segnalato in queste settimane. E per chi ha seguito le mie vicende, posso confermare che la migrazione al Mac e' stato un gioioso successo.
Comincio con una notiziola in un certo senso "preventiva": ho visto in giro parecchi commenti allarmati a proposito di un brevetto Microsoft che, stando alle voci che corrono, coprirebbe qualsiasi browser che usi il tasto Tab (o qualsiasi altro tasto) per saltare da un link all'altro in una pagina Web. Vorrei smentire subito la storia prima che si levi la solita ondata di proteste confuse.
La notizia, pubblicata per esempio da Slashdot, pare provenire in origine dal blog di Steve Suehring, redattore di LinuxWorld, che dichiara che il brevetto USA 6785865 sarebbe un brevetto che copre "nientemeno che l'uso della tastiera per navigare all'interno di una pagina Web", col risultato che qualsiasi browser non-Microsoft sarebbe in violazione del brevetto della società di zio Bill.
Si e' gridato subito allo scandalo e all'ennesima manovra di Microsoft per soffocare il software libero tramite l'arma dei brevetti software, ma nella foga ci si e' dimenticati di un paio di dettagli, verificabili consultando gratuitamente l'archivio dei brevetti USA e il testo integrale del brevetto citato.
Il primo dettaglio e' che il brevetto e' datato 1997. Di conseguenza, considerarlo come una mossa nella recente campagna di Microsoft contro l'open source e' uno strafalcione che e' meglio evitare per non far cadere nel ridicolo una causa peraltro validissima come l'opposizione ai brevetti software, che rendono impossibile l'innovazione da parte dei singoli e delle piccole societa' di software a tutto vantaggio delle grandi multinazionali del settore.
Il secondo dettaglio e' che il brevetto non copre affatto tutti i browser che consentono la navigazione tramite tastiera. In un brevetto, quello che conta e' il testo della prima rivendicazione, non il riassunto (Abstract) citato da Suehring. La prima rivendicazione descrive in realta' un particolare metodo per evidenziare i link in un documento.
In pratica, il metodo organizza i link in una sequenza di una lista di elementi, in base alla posizione dei link nel documento. Questa lista ha la particolarità di "comprendere informazioni che descrivono l'ubicazione di un link successivo e il suo tipo". Pigiando un tasto, il focus (per esempio l'evidenziazione o il cursore) passa al link successivo.
In altre parole, il brevetto non copre qualsiasi browser che permette di spostarsi da un link all'altro premendo un tasto, ma soltanto un browser che permetta di farlo e al tempo stesso generi una lista di link comprendenti informazioni sui link successivi, con tanto di tipo di quei link. Una cosa ben diversa, insomma, e tutto sommato innovativa per i browser dell'epoca (ricordate com'era l'Internet Explorer 3.0 citato nel brevetto?).
Sono contrario ai brevetti del software, e non sono certo il tipo che prende abitualmente le difese di Microsoft, ma stavolta si e' gridato al lupo senza che ci fosse il lupo.
Ciao da Paolo.
Rieccomi dopo una tonificante pausa estiva: spero di trovarvi altrettanto ricaricati. Il Servizio Antibufala riparte tra un paio di giorni con un'infornata di nuove indagini sui temi che mi avete segnalato in queste settimane. E per chi ha seguito le mie vicende, posso confermare che la migrazione al Mac e' stato un gioioso successo.
Comincio con una notiziola in un certo senso "preventiva": ho visto in giro parecchi commenti allarmati a proposito di un brevetto Microsoft che, stando alle voci che corrono, coprirebbe qualsiasi browser che usi il tasto Tab (o qualsiasi altro tasto) per saltare da un link all'altro in una pagina Web. Vorrei smentire subito la storia prima che si levi la solita ondata di proteste confuse.
La notizia, pubblicata per esempio da Slashdot, pare provenire in origine dal blog di Steve Suehring, redattore di LinuxWorld, che dichiara che il brevetto USA 6785865 sarebbe un brevetto che copre "nientemeno che l'uso della tastiera per navigare all'interno di una pagina Web", col risultato che qualsiasi browser non-Microsoft sarebbe in violazione del brevetto della società di zio Bill.
Si e' gridato subito allo scandalo e all'ennesima manovra di Microsoft per soffocare il software libero tramite l'arma dei brevetti software, ma nella foga ci si e' dimenticati di un paio di dettagli, verificabili consultando gratuitamente l'archivio dei brevetti USA e il testo integrale del brevetto citato.
Il primo dettaglio e' che il brevetto e' datato 1997. Di conseguenza, considerarlo come una mossa nella recente campagna di Microsoft contro l'open source e' uno strafalcione che e' meglio evitare per non far cadere nel ridicolo una causa peraltro validissima come l'opposizione ai brevetti software, che rendono impossibile l'innovazione da parte dei singoli e delle piccole societa' di software a tutto vantaggio delle grandi multinazionali del settore.
Il secondo dettaglio e' che il brevetto non copre affatto tutti i browser che consentono la navigazione tramite tastiera. In un brevetto, quello che conta e' il testo della prima rivendicazione, non il riassunto (Abstract) citato da Suehring. La prima rivendicazione descrive in realta' un particolare metodo per evidenziare i link in un documento.
In pratica, il metodo organizza i link in una sequenza di una lista di elementi, in base alla posizione dei link nel documento. Questa lista ha la particolarità di "comprendere informazioni che descrivono l'ubicazione di un link successivo e il suo tipo". Pigiando un tasto, il focus (per esempio l'evidenziazione o il cursore) passa al link successivo.
In altre parole, il brevetto non copre qualsiasi browser che permette di spostarsi da un link all'altro premendo un tasto, ma soltanto un browser che permetta di farlo e al tempo stesso generi una lista di link comprendenti informazioni sui link successivi, con tanto di tipo di quei link. Una cosa ben diversa, insomma, e tutto sommato innovativa per i browser dell'epoca (ricordate com'era l'Internet Explorer 3.0 citato nel brevetto?).
Sono contrario ai brevetti del software, e non sono certo il tipo che prende abitualmente le difese di Microsoft, ma stavolta si e' gridato al lupo senza che ci fosse il lupo.
Ciao da Paolo.
4.9.04 Permalink
[blog] Elvis has left the building
Fatterelli in liberta'. Da dove viene la celebre frase "Elvis has left the building", citata e parodiata spesso? Secondo la rivista Time, l'ha
coniata Al Dvorkin, che di mestiere faceva il presentatore di concerti.
Siccome alla fine dei concerti di Elvis Presley i fan non se ne
andavano, sperando in un bis, lui prese l'abitudine di annunciare che
Elvis aveva lasciato l'edificio (e quindi non c'erano piu' speranze di
bis).
Al Dvorkin e' morto pochi giorni fa a 81 anni in un incidente d'auto in California.
Al Dvorkin e' morto pochi giorni fa a 81 anni in un incidente d'auto in California.
[blog] Sito web con il bilancio delle perdite in Iraq
Un
dettagliatissimo sito con le statistiche delle perdite di vite umane in
Iraq fra le forze della coalizione, basato sulle cifre ufficiali dei
vari paesi partecipanti: nomi, cognomi e luoghi di provenienza delle
singole vittime. Affinche' non diventino semplicemente numeri senza
significato.
Internet serve anche a questo.
Sito: icasualties.org
Internet serve anche a questo.
Sito: icasualties.org
3.9.04 Permalink
[blog] Attenti al nuovo disco di Alan Parsons
Sono un fan di Alan Parsons da anni. Ho tutti i suoi dischi, sia in vinile, sia in CD. Oggi mi e' crollato un mito.
Ho appena comperato da Amazon.com il suo ultimo album, A Valid Path. Che schifezza! Di solito non faccio recensioni musicali, ma quando e' troppo e' troppo. Se siete seguaci di Parsons, state alla larga da questo disco. Non compratelo, non scaricatelo, non fatevelo prestare per l'ascolto. E' inascoltabile: una miscela pseudorandom di versi, compresi balbettii di bambini e latrati di cani, condita con sottofondi techno-acid-fetenti. Che delusione.
Ho anche scritto una recensione senza peli sulla lingua e l'ho spedita ad Amazon da pubblicare nella pagina dedicata a questo album. Eccola qua.
I've just bought this album, and the only reason I'm not asking for my money back is because I am too much of a Parsons fan. I'm extremely disappointed. This is not the Alan Parsons we all know and treasure.
The album contains just nine tracks, two of which are rehashes of previous classics. All tragically techno-trendy-pop. As a 20-year fan of AP, I am very sorry to admit that while listening to the CD I found myself agreeing with the words of John Cleese dubbed over the last track: "How much longer is this going on?". It's so bad I was happy to hear the end of it.
Unless you like random baby noises and barking dogs and electronified remakes of what were already *perfect* tracks (Mammagamma, A Dream Within a Dream), don't buy this album. If you revere AP as much as I do, don't even ask to listen to a friend's copy. You'll be as stunned as you were after seeing the final episode of The Prisoner, and for the very same reasons (if you saw it, you know exactly what I mean).
I'm very sorry to have to write this review, but I think Parsons fans need to be warned. Seeing an iconic figure fall like this is really sad.
Please, Alan, if you read this, go back to your roots. Update them, but don't deny them. The Time Machine was brilliant: electronic, up-to-date, but with the distinct Parsons flavor. This is just random sound without justification. Anyone can make "music" like this.
Ho appena comperato da Amazon.com il suo ultimo album, A Valid Path. Che schifezza! Di solito non faccio recensioni musicali, ma quando e' troppo e' troppo. Se siete seguaci di Parsons, state alla larga da questo disco. Non compratelo, non scaricatelo, non fatevelo prestare per l'ascolto. E' inascoltabile: una miscela pseudorandom di versi, compresi balbettii di bambini e latrati di cani, condita con sottofondi techno-acid-fetenti. Che delusione.
Ho anche scritto una recensione senza peli sulla lingua e l'ho spedita ad Amazon da pubblicare nella pagina dedicata a questo album. Eccola qua.
I've just bought this album, and the only reason I'm not asking for my money back is because I am too much of a Parsons fan. I'm extremely disappointed. This is not the Alan Parsons we all know and treasure.
The album contains just nine tracks, two of which are rehashes of previous classics. All tragically techno-trendy-pop. As a 20-year fan of AP, I am very sorry to admit that while listening to the CD I found myself agreeing with the words of John Cleese dubbed over the last track: "How much longer is this going on?". It's so bad I was happy to hear the end of it.
Unless you like random baby noises and barking dogs and electronified remakes of what were already *perfect* tracks (Mammagamma, A Dream Within a Dream), don't buy this album. If you revere AP as much as I do, don't even ask to listen to a friend's copy. You'll be as stunned as you were after seeing the final episode of The Prisoner, and for the very same reasons (if you saw it, you know exactly what I mean).
I'm very sorry to have to write this review, but I think Parsons fans need to be warned. Seeing an iconic figure fall like this is really sad.
Please, Alan, if you read this, go back to your roots. Update them, but don't deny them. The Time Machine was brilliant: electronic, up-to-date, but with the distinct Parsons flavor. This is just random sound without justification. Anyone can make "music" like this.
1.9.04 Permalink
[blog] Microsoft condannata in UK per pubblicita' ingannevole
In una pubblicita' apparsa in una rivista inglese di settore, Microsoft afferma
che Linux "costa 10 volte piu' di Windows". Come riesce a "dimostrare" questo
risultato? Semplice: confronta Linux in esecuzione su due CPU di mainframe IBM
z900, come file server e Web server, con Windows Server 2003 in esecuzione su
due processori Intel Xeon da 900 MHz. Dal punto di vista hardware, confronta
pere con mele, insomma.
L'Advertising Standards Authority, autorità britannica per la garanzia in
pubblicita', ha condannato Microsoft in quanto il testo della pubblicità faceva
intendere che si trattava di un confronto semplicemente fra sistemi operativi e
non fra sistemi operativi diversi su hardware diverso. La condanna ha tenuto
conto del fatto che sarebbe stato possibile confrontare i due sistemi operativi
facendoli girare sullo stesso hardware.
La cosa piu' curiosa di tutta la faccenda e' che la pubblicita' Microsoft diceva
che "i risultati possono variare al di fuori degli Stati Uniti". Ma come, adesso
mi vengono a dire che i computer funzionano in un modo in USA e in un altro nel
resto del mondo? La fisica e l'informatica seguono regole diverse a seconda del
territorio? Ma per favore...
L'intera storia, con il testo integrale della condanna, e' in questa pagina dell'ASA.
che Linux "costa 10 volte piu' di Windows". Come riesce a "dimostrare" questo
risultato? Semplice: confronta Linux in esecuzione su due CPU di mainframe IBM
z900, come file server e Web server, con Windows Server 2003 in esecuzione su
due processori Intel Xeon da 900 MHz. Dal punto di vista hardware, confronta
pere con mele, insomma.
L'Advertising Standards Authority, autorità britannica per la garanzia in
pubblicita', ha condannato Microsoft in quanto il testo della pubblicità faceva
intendere che si trattava di un confronto semplicemente fra sistemi operativi e
non fra sistemi operativi diversi su hardware diverso. La condanna ha tenuto
conto del fatto che sarebbe stato possibile confrontare i due sistemi operativi
facendoli girare sullo stesso hardware.
La cosa piu' curiosa di tutta la faccenda e' che la pubblicita' Microsoft diceva
che "i risultati possono variare al di fuori degli Stati Uniti". Ma come, adesso
mi vengono a dire che i computer funzionano in un modo in USA e in un altro nel
resto del mondo? La fisica e l'informatica seguono regole diverse a seconda del
territorio? Ma per favore...
L'intera storia, con il testo integrale della condanna, e' in questa pagina dell'ASA.
