Vai al contenuto

[IxT] Browser Challenge, aggiornamenti dei lettori

Questa newsletter vi arriva grazie alle gentili donazioni di “varvello”, “roberto” e “ogre”.

Il Test 12 del Browser Challenge ha mietuto già parecchie vittime, ma sono emersi alcuni sopravvissuti che meritano una citazione.

Stando alle segnalazioni dei lettori, Mozilla 1.7.2 e Firefox 0.9.3 non crashano, ma sotto Windows 2000. Invece Firefox 0.9.3, sotto XP, crasha, come ho verificato pochi minuti fa.

Per gli utenti Linux, il problema non sta tanto nella versione più o meno aggiornata del browser, quanto nella versione di una libreria (libpng) di Linux usata da molti browser. Aggiornandola (l’aggiornamento è già disponibile), il crash si risolve.

Gli appassionati dei browser alternativi non si disperino: questo è semplicemente un promemoria del fatto che nessuno è perfetto e che non bisogna lasciarsi andare ai fondamentalismi. Internet Explorer sopravvive a questo baco, ma ne ha molti altri irrisolti, ben più fondamentali di quelli dei browser alternativi.

Ho aggiornato la pagina di test con gli ultimi dati forniti dai lettori.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[Ixt] Browser Challenge: l’immagine ammazzabrowser risparmia Internet

Questa newsletter vi arriva grazie alle gentili donazioni di “marina1946”, “Lucio Boninu” e “stefano”.

Scusate se mi faccio vivo poco ultimamente, ma sono in semi-vacanza e sono molto preso dallo studio del nuovo arrivo della famiglia del Maniero Digitale: l’iBook.

Confesso che è stato amore a prima vista, e che le attese sono state largamente soddisfatte. Non mi capitava da anni di divertirmi così tanto a studiare un computer nuovo. È un oggetto bello e al tempo stesso funzionale. E poi è UNIX, finalmente! È una gioia lavorare con un computer che non ha mai bisogno di essere spento o riavviato.

Ringrazio tutti per i preziosissimi consigli di migrazione. Li sto distillando in una miniguida che pubblicherò appena sono sicuro di non scrivere stupidaggini. I primi risultati li avete sotto gli occhi: questa è la prima newsletter scritta sotto Mac OS X.

Ma in realtà vi scrivo per raccontarvi un’altra cosa. È stata scoperta da poco una falla piuttosto imbarazzante, che consente di mandare in crash un browser semplicemente cliccando su un link che porta a un’immagine apparentemente innocua. La particolarità è che stavolta, a quanto risulta dalle mie prove, l’imbarazzo non è in casa Microsoft.

Internet Explorer aggiornato, infatti, regge benissimo; sono i browser alternativi, come Opera, Mozilla, Firefox e Safari, a cadere come pere.

La falla è così semplice e così insolita che mi sembra degna di una nuova pagina del Browser Challenge. Divertitevi e raccontatemi com’è andata con i vostri browser preferiti.

Il test dell’immagine assassina è qui.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Gates: l’open source minaccia i posti di lavoro

Questa newsletter vi arriva grazie alla gentile donazione di “s.bernero”.

Bill Gates, trovatosi un po’ a corto di argomenti contro l’avanzata dell’open source, ha inventato una nuova strategia. Adesso sostiene che il software libero toglie posti di lavoro. Non solo: il software commerciale, stando a zio Bill, è il miglior garante della compatibilità informatica.

Siccome c’è il rischio che qualcuno ci creda, ho scritto per APOGEOnline un articoletto che racconta la vicenda e ne spiega le curiose contraddizioni:
http://www.apogeonline.com/webzine/2004/07/21/01/200407210101

Purtroppo, per un disguido tecnico l’articolo è attualmente presente sul sito in forma “decapitata”. Ecco il suo inizio corretto:

Bill Gates accusa l’open source di soffocare il mercato del lavoro per gli informatici e propone il software commerciale come garante della compatibilità. Curiose contraddizioni.

“Chi può permettersi di svolgere gratuitamente un lavoro di qualità professionale? Quale hobbista può dedicare 3 anni-uomo alla programmazione, al debug, alla documentazione del prodotto e poi distribuirlo gratis?” – Bill Gates, lettera aperta agli hobbisti, 1976.

“Se non si vogliono creare posti di lavoro o proprietà intellettuale, allora si tende a sviluppare l’open source. Non è una cosa che si fa durante la giornata come lavoro retribuito. Se vuoi darlo via, ci lavori di notte.” – Bill Gates, discorso in Malesia riportato da Asia Computer Weekly, 2004.

Sono passati quasi trent’anni e parecchi fantastilioni…

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Raffica di falle per Google

Brutto periodo per Google. Il suo servizio di posta, Gmail, è bucabile, secondo The Register.
Basterebbe infatti conoscere il nome utente (che è indicato pubblicamente nell’indirizzo della casella Gmail) per scavalcare la password che protegge la casella di posta corrispondente. L’aggressore può usare un link in formato XSS per rubare dal PC della vittima il cookie di Gmail e usarlo per autenticarsi al posto dell’utente e quindi prendere il controllo della casella.

Anche Google Desktop Search, il programma gratuito per “Googlare” il proprio computer, ha grossi problemi di sicurezza. La falla, ora risolta parzialmente da Google, consentiva (grazie a Javascript) a un sito ostile di ricevere i risultati delle ricerche fatte dall’utente nel proprio disco rigido, venendo quindi a conoscenza del contenuto del computer della vittima. Sgradevole.

Non è finita: l’italiano Salvatore Aranzulla ha snidato altre due falle nei servizi di Google. La prima riguarda ancora il Desktop Search, e consente a un aggressore di modificare le pagine delle ricerche iniettando script situati su server esterni e quindi acquisire informazioni spacciandosi per un sito affidabile:

http://theinquirer.net/?article=19323 (in inglese)

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug (in italiano)

La seconda riguarda le pubblicità di Google: siccome il loro contenuto non è filtrato, si possono iniettare script che modificano le pagine che l’utente apparentemente riceve da Google, aprendo la porta a ogni sorta di truffe e attacchi basati sulla fiducia che praticamente tutti gli utenti della Rete ripongono nel celebre motore di ricerca:

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug2 (italiano)

In attesa che Google rimedi a queste falle, è altamente consigliabile (come sempre) evitare ove possibile di lasciare attivi Javascript e altri linguaggi di scripting nel proprio computer durante la navigazione in Rete, come descritto in dettaglio nell’Acchiappavirus, il libro che potete sempre scaricare gratuitamente dal mio sito o, a quanto pare, procurarvi già ora in libreria (anche se la data ufficiale di pubblicazione sarebbe il 10 novembre).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: una volta tanto, rintracciato l’autore

Questa newsletter vi arriva grazie alla gentile donazione di “gl.devani”.

Ricordate quell’appello pestifero secondo il quale Microsoft starebbe facendo una prova di Internet Explorer e “vi pagherà $ 245 per ogni persona a cui manderete questa comunicazione”? È una delle catene di sant’Antonio più diffuse e durevoli della Rete. Le sue origini sembravano destinate, come al solito, a restare ignote, ma una volta tanto si sa esattamente da dove è partito quest’appello.

Come raccontato in un gustoso articolo di Wired di giugno 2004, il suo autore è Bryan Mack, all’epoca studente nell’Iowa. Rintracciarlo è stato possibile grazie alla diligenza di Martin Miller, studente della University of Houston nonché archivista dilettante di Internet, che aveva tenuto ogni copia di quest’appello ricevuta nell’arco di sette anni e aveva pubblicato la propria collezione su Internet. La copia di più vecchia data (18 novembre 1997) contiene appunto il nome di Bryan Mack.

Mack ha ammesso di essere l’autore, e che l’appello è nato come burla fra amici. Un suo collega aveva appena ricevuto uno dei soliti e-mail che promettono metodi improbabili per fare soldi in fretta, e Mack pensò che si potesse fare di meglio. Tre minuti dopo aveva confezionato il testo originale dell’appello:

My name is Bill Gates. I have just written up an email-tracing program that traces everyone to whom this message is forwarded to. I am experimenting with this and I need your help. Forward this to everyone you know, and if it reaches 1,000 people, everyone on the list will receive $1,000 at my expense. Enjoy. Your friend, Bill Gates.

Mack lo mandò ad alcuni amici, i quali si fecero due risate e la diffusero ai loro amici, e così via. In pochi giorni la burla si sparse a macchia d’olio e cominciò a fare le prime vittime, che contattarono Mack chiedendo che fine avessero fatto i soldi promessi, e nacquero le varianti sempre più implausibili. E grazie all’ingenuità degli utenti, continua a circolare ancor oggi.

L’ìndagine antibufala completa è qui.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Acchiappavirus, nuova bozza pronta

Questa newsletter vi arriva grazie alla gentile donazione di “whmfan”.

Ho preparato una nuova bozza del mio libriccino sulla sicurezza informatica per tutti, “L’acchiappavirus”, includendo i vostri suggerimenti e le vostre correzioni (e citandovi nei ringraziamenti). Se volete darle un’occhiata, è a vostra disposizione qui.

Se avete segnalazioni da fare, mi raccomando, seguite le istruzioni indicate nella pagina: siete in tanti, ed è essenziale che le segnalazioni arrivino in una forma agile che mi consenta di smaltirle rapidamente.

Avrete notato inoltre che il mio sito ha subito un restyling nottetempo: sto sperimentando un aspetto grafico ancora più spartano e snello di quello che già ho usato fin qui. L’obiettivo è rendere ancora più leggere le pagine (anche visivamente) e consentirne lo scaricamento veloce anche con i telefonini dotati di browser.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Acchiappavirus, problemi di scaricamento?

Se avete problemi per scaricare “L’acchiappavirus” presso Virgilio, chiarisco la procedura:

– attivate javascript, se l’avete disattivato
– andate a http://mio.discoremoto.virgilio.it/paoloattivissimo
– cliccate nella casella a sinistra del file che vi interessa e poi cliccate su Scarica
– nella schermata successiva, cliccate su Salva e inizierà lo scaricamento

Se la cosa vi funziona male o ci sono altri problemi, ho messo il testo integrale anche sul mio server, qui.

Cercate però di usare la versione presso Virgilio, se possibile, in modo da non sovraccaricare il mio server.

Grazie e ciao da Paolo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Acchiappavirus finale!

Il testo integrale e (spero) finale dell’Acchiappavirus è pronto e disponibile per lo scaricamento e (se vi va) la revisione.

Ho preparato i capitoli 13, 14 e 15, il glossario e le note, che consegnerò lunedì 18/10 (domani). Su questi capitoli, quindi, avete tempo fino a stanotte per segnalarmi refusi, omissioni, errori e schifezze varie, come già state facendo (grazie!).

Per evitare intasamenti del mio povero server, i file sono reperibili presso Virgilio.it.

I file sono:

  • acchiappavirus-cap1-12.zip (3,5 MB): Capitoli 1-12
  • acchiappavirus-cap13-15fine.zip (1,5 MB): Capitoli 13-14-15, glossario e note
  • acchiappavirus-tutto.zip (4,2 MB): Il testo completo (la somma dei primi due file)

Due (ok, tre) piccole avvertenze per i revisori:

  • Rispetto alla versione precedente, i capitoli 13 e 14 sono stati invertiti per metterli in una sequenza più logica
  • Le note e i relativi numeri non saranno presenti nella versione cartacea, ma resteranno in quella online. Sono lì per tenere traccia delle fonti delle affermazioni che faccio. Si tratta più che altro di appunti di lavorazione o di approfondimenti che purtroppo devo tagliare per ragioni di brevità nella versione su carta.
  • Nei primi 12 capitoli, i simboli “$$” sono promemoria per correzioni che verranno introdotte quando mi tornano le bozze d’impaginazione. Ignorateli. Lo stesso vale per le evidenziazioni in giallo intenso: sono soltanto promemoria di cose da verificare nell’impaginazione.

Grazie ancora e ciao da Paolo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Acchiappavirus: se non riuscite a scaricarlo…

… a causa del (possibile) troppo traffico su http://www.attivissimo.net, c’è una copia del testo qui.

Per tutti coloro che mi hanno gentilmente offerto spazio per “mirror” del libro: vediamo se riusciamo a far fondere il server di Virgilio. Meglio che fonda il loro, piuttosto che il vostro 🙂

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Acchiappavirus: pronto un altro capitolo

Se vi interessa a leggere e rivedere in anteprima il mio prossimo libro, il tredicesimo capitolo è a vostra disposizione (insieme agli altri dodici) su Attivissimo.net.

I dodici capitoli precedenti sono già in mano all’editore per l’impaginazione e a questo punto sono modificabili soltanto in misura limitata (salvo errori macroscopici). Se ci sono segnalazioni, fatele in fretta, perché il tempo stringe!

Questo tredicesimo, invece, verrà consegnato all’editore lunedì, per cui avete tempo fino a domenica notte per snidare refusi e schifezze varie e meritarvi una citazione nei ringraziamenti (a proposito, ditemi subito come volete essere citati, se con nome e cognome o con il vostro nome d’arte).

Vorrei ringraziarvi tutti per la catasta di segnalazioni, suggerimenti, correzioni di errori che non avrei mai notato a furia di leggere e rileggere; siete magnifici. Spero che il prodotto finito sia all’altezza del contributo che avete dato (e che lo siano anche le vendite!).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.