2005/07/31

Windows Genuine Advantage bucato in 24 ore

Microsoft ha introdotto da pochi giorni il Windows Genuine Advantage, un controllo mediante il quale soltanto gli utenti che hanno copie legittime di Windows possono scaricare gli aggiornamenti, eccezion fatta per gli aggiornamenti di sicurezza più critici, che restano scaricabili da tutti.

Quando si usa Windows Update, viene chiesto il numero di serie di Windows. Se il numero è di quelli nella "lista nera" di zio Bill, viene negato il permesso di scaricare gli aggiornamenti non critici.

Scavalcare Windows Genuine Advantage è di una banalità impressionante: per farlo sono bastate 24 ore. Stando a Boing Boing, è sufficiente, prima di premere i pulsanti "Custom" o "Express" nella pagina Web di Windows Update, incollare nella barra degli indirizzi quest'istruzione e premere Invio:

javascript:void(window.g_sDisableWGACheck='all')

In altre parole, il controllo di sicurezza viene effettuato sul computer dell'utente. Ma allora che senso ha introdurre controlli antipirateria che vengono eseguiti sul computer del pirata e sono quindi sotto il suo controllo? Questa è una presa in giro, che può soltanto dare fastidio agli utenti legittimi e non impensierisce affatto i pirati.

Una delle possibili ragioni per le quali Microsoft introduce queste stupidate è che in questo modo fa ufficialmente la parte dello strenuo difensore della propria proprietà intellettuale, ma in realtà lascia che la pirateria prosegua indisturbata, e questo le fa comodo, perché ogni utente che pirata Windows è un utente in meno che passa a Linux o a Mac OS X. Riuscendo a piratare Windows a casa, imparerà Windows invece di imparare le alternative, e così sarà meno invogliato a cercarle. Quando entrerà nel mondo del lavoro (dove i controlli antipirateria sono un po' più seri), saprà usare soltanto Windows (grazie al fatto di averlo piratato), per cui non vorrà sentir parlare di altri sistemi operativi. Lo stesso meccanismo vale non soltanto per Windows, ma anche per Microsoft Office.

In altre parole, la prima dose è gratis, per accalappiare il cliente. Poi si ci trova costretti a pagare, pagare, pagare.

2005/07/30

Scoperto il decimo pianeta... no, l’undicesimo... no, il dodicesimo...

Pianeti come se piovesse


Il 29 luglio è stata annunciata da Mike Brown del Caltech la scoperta di un nuovo pianeta del nostro sistema solare, visibile anche con un telescopio amatoriale. Il pianeta è una volta e mezza più grande di Plutone (stima di 3400 km di diametro) ed ha la denominazione provvisoria 2003 UB313. È tre volte più lontano di Plutone dal Sole, e la sua orbita è inclinata a 45 gradi rispetto al piano in cui orbitano quasi tutti gli altri pianeti. La sua superficie è costituita da ghiaccio di metano, come quella di Plutone.

La NASA concorda nel classificare l'oggetto come decimo pianeta, stando a un comunicato ufficiale.

Questa scoperta non va confusa con un'altra appena annunciata:

http://www.space.com/scienceastronomy/050729_large_object.html

Quest'altro annuncio riguarda l'oggetto denominato provvisoriamente 2003 EL61, costituito da un elemento primario, con una massa pari a un terzo di quella di Plutone e con un diametro pari al 70% di quello plutoniano, e da un elemento secondario con una massa dell'1% di quella del primario. Si potrebbe anche dire che si tratta di un pianeta e di una piccola luna.

Questi due mondi si aggiungono ad altri già scoperti di recente, come Sedna, che con un diametro fra i 1200 e i 1700 km era finora l'oggetto più grande del sistema solare trovato nella zona oltre Plutone. E c'è anche Quaoar (2002 LM60), grande la metà di Plutone, che orbita il Sole ogni 288 anni e passa la maggior parte del tempo oltre l'orbita di Plutone, a 6,5 miliardi di km dalla nostra stella. Due anni fa è stato scoperto anche Varuna, un oggetto grande circa il 40% di Plutone.

Caso mai a qualcuno venisse il dubbio, nessuno di questi pianeti è in rotta di collisione con la Terra, come annunciato invece da coloro che credono nella teoria del "Decimo Pianeta", descritta nella mia indagine antibufala.

2005/07/24

Premi a chi lotta contro il phishing

Nertcraft premia chi segnala i siti truffaldini


Oggi ho vinto un premio per aver segnalato un sito-truffa. Probabilmente il premio è poca cosa (vi saprò dire quando mi arriva a casa), ma quello che conta è il principio.

Comincio dall'inizio. Oggi, nella consueta catasta di posta, mi arriva il solito messaggio-esca di un truffatore che si spaccia per il servizio clienti di eBay e mi invita a cliccare su un link gentilmente offerto per consentirmi di correggere un presunto problema riguardante l'aggiornamento dei miei addebiti.

A dire il vero non è proprio il solito messaggio-esca: ha un minimo di originalità. Invece di mascherare il vero indirizzo del sito usando i soliti trucchetti della posta HTML, che vengono rivelati da qualsiasi programma di posta in grado di visualizzare i messaggi sotto forma di testo semplice, questo messaggio usa un altro sistema: visualizza un indirizzo che somiglia moltissimo a quello vero di eBay.

Il link proposto, infatti, era questo:
http://signin.ebay.com.ebayisapi.net/ws/SignIn.htm

L'indirizzo vero di eBay, invece, è questo:
https://signin.ebay.com/ws/eBayISAPI.dll?...

Notate l'astuzia? Il truffatore ha aperto un sito che si chiama Ebayisapi.net, che assomiglia molto alla porzione ebayisapi.dll dell'indirizzo vero di eBay, poi ha creato un sottodominio che si chiama signin.ebay.com. Il trucco è quasi perfetto, e può sfuggire a un occhio non allenato.

Un altro indizio della trappola è che il link inizia con "http" anziché con "https" e quindi non visualizza il lucchetto che indica una transazione sicura, ma anche questo non salta subito all'attenzione dell'utente preso dall'agitazione di trovarsi (apparentemente) nei guai con eBay.

Prima di cestinare quest'ennesimo tentativo di truffa (inutile segnalarli tutti, sono troppi), mi cade l'occhio sulla barra anti-phishing gratuita di Netcraft (disponibile per Firefox e Internet Explorer), che ho consigliato di installare come strumento di ulteriore protezione contro i siti-trappola:
http://www.zeusnews.it/index.php3?ar=stampa&cod=4151&numero=999

Ahi ahi, lo strumento che ho caldamente consigliato mi dice invece che il sito-trappola è sicuro: la sua sezione "Risk rating" è praticamente tutta verde, anziché luccicante di rosso come dovrebbe essere. La ragione è semplice: il sito-trappola è nuovo di zecca e come tale non è ancora stato catalogato da Netcraft.

Così provo a segnalare il sito a Netcraft, usando l'apposita funzione della barra: clicco sul logo di Netcraft, scelgo "Report" e "Report a phishing site", ossia (l'avrete indovinato) "segnala un sito che fa phishing".

Mi compare una pagina-modulo del sito di Netcraft, nella quale è già compilato l'indirizzo del sito-trappola. Aggiungo il mio indirizzo di e-mail e il mio nome, e una breve descrizione del motivo per cui ritengo che il sito sia una trappola (è abbastanza lampante, basta visitarlo), e invio il tutto.

Pochi minuti dopo mi arriva un e-mail da Netcraft, che mi conferma che l'indirizzo è stato confermato come sito-trappola e che sono stato il primo a segnalarlo. Come segno di ringraziamento, quelli di Netcraft mi spediranno un piccolo premio se comunico loro un indirizzo postale. Gentili!

Dopo essermi sincerato che si tratta davvero di un e-mail proveniente da Netcraft (non si sa mai), mando il mio indirizzo e ora aspetto la mia piccola ricompensa.

Ma premi a parte, la cosa interessante è la possibilità, per qualsiasi utente, di collaborare attivamente alla difesa della Rete tramite segnalazioni come questa.

Se volete, installate anche voi la barra anti-phishing (le istruzioni sono indicate nell'articolo di Zeus News): quando ricevete un e-mail dall'aria sospetta, visitate il sito indicato nel messaggio, ovviamente senza immettervi dati personali ma segnalandolo a Netcraft, come ho fatto io.

Anche se non sarete i primi e non vi porterete a casa una ricompensa, avrete la soddisfazione di contribuire a tenere pulita la Rete da questa feccia e di risparmiare truffe e raggiri agli altri utenti della Rete (perlomeno a quelli che usano la barra anti-phishing di Netcraft).

2005/07/23

Il prossimo Windows si chiamerà Vista

L'annuncio è stato dato ieri 22 luglio: il nome ufficiale del futuro Windows, finora noto con la designazione provvisoria "Longhorn", sarà Windows Vista. La beta 1 di Windows Vista sarà disponibile, dice Microsoft, il 3 agosto prossimo.

Secondo la pagina ufficiale di Microsoft, la versione definitiva arriverà "nel 2006".

Inevitabilmente i maligni già si lanciano in parodie. C'è chi si chiede se sia un'allusione alla frase resa celebre da Schwarzenegger in Terminator 2, o se l'"Hasta la Vista" sia un messaggio subliminale per significare l'addio all'informatica di zio Bill.

Altri pensano che l'addio sia invece quello che daranno gli utenti di Vista ai propri diritti d'uso dei filmati, DVD e brani musicali protetti dai sistemi anticopia, rafforzati in Vista.

I meno paranoici, invece, ritengono che il nome sia un modo efficace per dire che il nuovo prodotto includerà, come al solito, una montagna di errori (cosa tipica di quasi tutti i nuovi prodotti, non solo quelli di Microsoft). Da qui il nome Windows... Svista.

2005/07/21

L’ingegner Scott di Star Trek ci ha lasciato, andrà nello spazio

BBC NEWS | Entertainment | TV and Radio | Scotty's ashes to hit outer space: Ieri è morto l'attore James Doohan, interprete dell'ingegner Scott ("Scotty") nella serie classica di Star Trek e nei film ispirati alla serie. Aveva 85 anni.

Le sue ceneri verranno portate nello spazio, come aveva chiesto, sulla scia di quelle di Gene Roddenberry, creatore della serie. La Space Services Inc ha dichiarato che le ceneri di Doohan dovrebbero partire a bordo di un missile Falcon 1 che verrà lanciato a settembre 2005. Gli terranno compagnia le ceneri dell'autore John Meredyth Lucas, sceneggiatore di vari episodi, morto nel 2002.

Con il suo personaggio dell'ingegnere che aggiusta tutto e non si dà mai per vinto, Doohan ha ispirato intere generazioni di ingegneri, tecnici e scienziati, compresi molti degli attuali collaboratori della Nasa.

Un altro piccolo grande che se ne va.

2005/07/20

[IxT] Di cosa è fatta la Luna? - Live 8 Berlino - Repubblica e Longhorn

Questa newsletter vi arriva grazie alle gentili donazioni di "superdinom", "guiacroce" e "guido.bo**".


Di cosa è fatta la Luna?


Sempre al passo con i tempi, quelli di Google hanno ampliato la loro serie di mappe e ora includono anche un po' di Luna, in particolare la zona degli allunaggi, di cui si ricorda oggi l'anniversario (era il 20 luglio 1969 quando - checché ne dicano i complottisti - Neil Armstrong e Buzz Aldrin furono i primi a mettere piede sulla Luna).

La mappa della Luna è qui:
http://moon.google.com/

Vi consiglio vivamente di provare a zoomare al massimo ingrandimento per vedere in dettaglio la... struttura del suolo selenico. Ringrazio Alessandro Mela**** per la dritta.


Live 8 Berlino


I germanofoni mi perdoneranno gli errori di trascrizione e l'(ab)uso dei dittonghi al posto delle umlaut dovuto alla fretta? Ho compilato e verificato, file per file, i link un tempo pubblicati da Sonician.com e ora rimossi. Qui trovate l'elenco completo dei video legali di Live 8 Berlino:
http://www.zeusnews.it/index.php3?ar=stampa&cod=4254


Repubblica e Longhorn


Grazie a tutti per i commenti positivi e negativi alla mia critica dell'articolo-"advertorial" di Repubblica a proposito di Longhorn. Forse sono stato un po' pesante, ma quando considero che i giornali sono tuttora la fonte principale dalla quale la gente attinge informazioni, vedere proposta una simile disinformazione (o pubblicità mascherata) mi fa venire i travasi di bile.

A quanto pare, Turani se l'è presa e non c'è speranza di dialogo, se davvero questo è il suo piccato messaggio di risposta a un lettore.

Pazienza; era prevedibile che finisse così. L'importante è che si sia sparsa un po' di più la consapevolezza che i giornalisti scrivono spesso di cose di cui non hanno alcuna competenza e altrettanto spesso prendono l'imbeccata direttamente dagli uffici stampa dei grandi inserzionisti, per cui tutto quello che leggete va preso con un pizzico di cautela. Compreso, ovviamente, anche i miei rantoli digitali.

2005/07/19

[IxT] “Repubblica” parla di Longhorn, parte il festival della castroneria

Questa newsletter vi arriva grazie alle gentili donazioni di "fgiorgi", "matteo" e "lsoucek".

Premessa: quello che segue è uno sfogo scritto di getto ed è anche piuttosto lungo. Ma non ho saputo resistere. Scusatemi, ma quando ci vuole, ci vuole.

Infatti mi stanno arrivando le segnalazioni indignate dei lettori a proposito di un articolo pubblicato da Repubblica a proposito di Longhorn, il prossimo sistema operativo Microsoft. Questo è il mio commento, visto che me l'avete chiesto.

Cominciamo dall'inizio. L'articolo, almeno per ora, è qui.


REPUBBLICA: BISOGNERA' aspettare fino al 2006, ma il nuovo sistema operativo di Microsoft (destinato a far girare i computer di oltre il 90 per cento di quelli che nel mondo ne usano uno) arriverà.

Cosa vuol dire "far girare i computer di oltre il 90 per cento di quelli che nel mondo ne usano uno"? Ma che razza di italiano è? "Quelli" a chi o cosa è riferito? E "uno" a cosa o chi è riferito?

L'unico sostantivo disponibile, al quale potrebbero quindi riferirsi "uno" e "quelli", è "computer". Stando al Turani, quindi, Longhorn farà girare i computer di oltre il 90% dei computer che usano un computer.

Nota aggiunta: oppure "quelli" è usato nel senso di "chi, coloro" e Turani intendeva dire "farà girare i computer di oltre il 90% di coloro che usano un computer"? Può darsi. Ma una maniera meno contorta di dirlo non c'era? E chi ne usa più di uno, che fa, s'attacca?


Boh. Meno male che c'è Repubblica a chiarirci la strada che porta al domani. Un domani in cui sintassi e grammatica italiana saranno soltanto un antiquato cimelio, si presume.

Ci sarebbe da dire che Longhorn farà probabilmente girare non i computer, ma le appendici pendule maschili di chi se lo troverà in casa e in azienda, ma non voglio diluire lo spettacolo offerto dall'articolo. Andiamo avanti.


REPUBBLICA: ...In un certo senso si può dire che con questo sistema operativo si entrerà sul serio nell'era dell'informatica

Certo, perché finora abbiamo soltanto giocato con le pietre di selce e l'abaco. Cinquant'anni di informatica, dalla decifrazione dei codici cifrati tedeschi nella seconda guerra mondiale in su, sono una cosa poco seria, rispetto al Grande Serio Progresso che arriverà da Longhorn.

Una frase del genere è uno schiaffo in faccia a tutti coloro che in questi anni hanno lavorato per far progredire il settore. La decodifica del genoma umano, i computer usati per generare le immagini delle TAC che salvano le vite o per creare i personaggi di Shrek, le sonde che vanno a fotografare pianeti lontani? Tutta Roba Poco Seria. L'ha detto il Turani, l'ha detto Repubblica, sarà vero. Siamo tutti qui, noi informatici, come poveri tapini analfabeti, ad attendere che zio Bill ci faccia entrare finalmente nell'Era dell'Informatica Seria. Senza di lui non sapremmo che fare.


REPUBBLICA: Ma, comunque, già l'anteprima (che non ha ancora tutte le novità previste) consente di capire in che direzione si va. E è la direzione giusta. Tanto per cominciare si può parlare dell'aspetto.

Ma mi pare giusto: quando si parla di tecnologia, la prima cosa, la più importante, è discutere l'aspetto. Chi se ne frega di cosa c'è sotto la carrozzeria, basta che sia bella. Nell'Era dell'Informatica Seria, l'aspetto è tutto. Sysadmin trasandati, datevi una regolata. È arrivato Turani a dirvi cosa conta davvero nel vostro lavoro.

Chissà se al Turani hanno spiegato che Longhorn non solo "non ha ancora tutte le novità previste", ma ne perde per strada? Gli hanno spiegato che WinFS, per esempio, doveva esserci ma non ci sarà?

Gli hanno detto che è stata cestinata la prevista "sidebar" insieme a gran parte dell'implementazione di Palladium, il contestatissimo sistema anticopia che decide quali programmi, brani musicali e filmati possono girare e quali no, checché ne dica l'utente?

Gli hanno detto che le tecnologie Avalon, Indigo e WinFX saranno disponibili anche in Windows XP, e quindi non sarà necessario adottare Longhorn per averle? Credo di no.

Detto fra noi, credo anche che a Turani non sia passato per la mente di chiedere un'opinione a un informatico prima di parlare d'informatica e disseminare disinformazione. Ma andiamo avanti, fino in fondo.


REPUBBLICA: Allora, i tecnici di Microsoft hanno fatto due cose. Prima hanno introdotto le finestre "glass". Finestre, cioè, che sembrano fatte di vetro. Il che significa che quando aprite un menù non vi trovate di fronte al solito rettangolo (bianco o colorato) che cancella tutto quello che c'è dietro. E quindi se come sfondo usate la fotografia della vostra fidanzata, dei vostri figlioli o del Monte Bianco, quell'immagine continuerà a sorridervi dallo schermo. E' una sciocchezza, ovviamente, una cosa da niente. Ma molto piacevole a vedersi. Fa un bell'effetto. E' una cosa carina.

Caro Turani, mi perdoni, ma il mio Mac, comprato un annetto fa, questa cosa del "vetro" la fa da una vita. Dire che Microsoft ha introdotto le trasparenze è come dire che l'acqua non esisteva prima che inventassero i rubinetti. Se non mi crede, venga da me, le faccio una dimostrazione.


REPUBBLICA: Con la seconda novità andiamo già un po' più sulla sostanza. Oggi, per lavorare con Windows, molti tengono sullo schermo tutte le iconcine che sono collegate ai vari programmi. In molti casi (e il mio è uno di questi) lo schermo appare come una giungla di iconcine. Con Longhorn (lungo corno o lunga antenna?) tutto ciò non sarà più necessario.

"Lungo corno o lunga antenna?" Il dubbio atroce sul significato di Longhorn si potrebbe risolvere con un sofisticato dispositivo chiamato "dizionario d'inglese", disponibile anche in versione cartacea per i refrattari alla tecnologia, che recita (da Garzanti Liguistica):
"longhorn - s. (fam. amer.) texano, abitante del Texas · Dal nome di una razza di bovini allevata in quello stato."

Volendo usare bene Internet (anche se in attesa di Longhorn è, come tutta l'informatica, una cosa Poco Seria), ci si potrebbe anche degnare di consultare la Wikipedia:
"The Texas Longhorn is a breed of cattle known for its characteristic horns, which can extend to six feet in width and have a slight upward turn at their tips."

Il Longhorn è dunque un bovino noto per le sue corna caratteristiche, lunghe fino a 180 centimetri: lo si intuiva, ovviamente, anche dal fatto che long = lungo e horn = corno.

"Longhorn" vuol dire "corno lungo", insomma, caso mai il logo di Microsoft Longhorn non fosse sufficientemente eloquente, e le antenne non c'entrano nulla (a meno che Turani, a furia di sentire ansie diffuse per gli OGM, non si sia persuaso che i bovini texani hanno le antenne al posto delle corna):


Logo tratto da ZaneZane.net,
trovato semplicemente Googlando "longhorn logo".


Volendo essere pignoli, il nome Longhorn deriva dal nome di un bar, come documentato nella Wikipedia, ma non pretendo cotanta competenza.

Andiamo avanti.


REPUBBLICA: Quando infatti si andrà a aprire il menù "start", dove si trova l'elenco dei programmi, non trovate [sic; non "si troverà"? Due errori d'italiano in fila, complimenti] nessun elenco, ma una casella: basterà scrivere le prime lettere del programma che cercate e subito vi apparirà il nome per esteso, cliccate e si parte. Insomma, basterà scrivere "exc" per vedere scattare Excel. O Photo per vedere partire Photoshop. E così via. La stessa [la stessa che?] vale ovviamente anche per le cartelle personali di lavoro.

Dopo aver preso a calci l'italiano partendo prima con la forma impersonale futura e poi saltando con disinvoltura degna di Lara Croft alla seconda plurale presente, Turani si stupisce di questa magica innovazione: il completamento automatico! Questa sì che è un'idea geniale alla quale non aveva mai pensato nessuno! Così radicalmente nuova che in OpenOffice.org, per esempio, o in Firefox, mi tocca disattivarla da anni perché è una scocciatura enorme. Il completamento automatico ce l'ha Google, ce l'ha anche Excel (se non lo disattivate).

Fiumi di parole per elogiare come nuova una cosa che esiste già da un pezzo. Far scrivere le recensioni del software a un informatico sembrava troppo banale, vero? Forse non ce n'era in giro uno disposto a farsi abbindolare dai comunicati stampa di Microsoft?

A parte il fatto che già adesso, in Windows XP, basta fare Start > Esegui e digitare il nome di un programma per lanciarlo, rimane il problema che tutto questo non risolve affatto la pulizia dello schermo (più propriamente del desktop), perché le iconcine ci possono essere lo stesso e ci saranno lo stesso in Longhorn. Quella che Turani descrive è una delle possibili scorciatoie, niente di più.


REPUBBLICA: Ma sembra che nella versione definitiva Longhorn sarà anche capace di qualche magia vera e propria. Si dice che sarà sensibile all'ambiente. Il che non significa che non sporcherà per terra, ma che saprà capire dove si trova il computer in quel momento e che quindi assumerà la configurazione necessaria. Esempio. Se voi avete un notebook che usate sia a casa che in ufficio, può essere che in ufficio vi servano certe cartelle e a casa altre. Ebbene, il notebook attrezzato con Longhorn dovrebbe essere in grado di capire (in base ai collegamenti che trova) se siete a casa o in ufficio, e a quel punto predisporrà le cose sullo schermo nel modo da voi desiderato

Che cosa curiosa. Allora il mio Mac è magico e non l'ho mai saputo. Quando mi sposto da un luogo all'altro, il mio Mac si collega automaticamente alla rete wireless più vicina (se glielo permetto): si accorge di dov'è. Se non c'è una rete wireless, si attacca al mio telefonino GPRS. Da solo. Lo fanno anche, in una certa misura, i computer Windows attuali, se si adotta il DHCP: li attacchi a una rete, e loro sanno già come andare su Internet in base a dove si trovano.

Certo, non presentano un bouquet di documenti diverso a seconda dell'ubicazione fisica del computer come "dovrebbe" (notare la sospetta forma verbale dell'incertezza) fare Longhorn, ma siamo sicuri che questa sia davvero una buona cosa? Non è che il manager quadratico medio arriverà a casa col laptop e si chiederà terrorizzato che fine ha fatto la sua relazione di lavoro? Per non parlare della sua collezione di pornografia scaricata usando la banda larga dell'ufficio! Arriverà a casa, e tutto gli sembrerà sparito. Questo è uno di quegli automatismi che rischiano di complicare la vita anziché semplificarla. Altro che magia. Magia sarebbe, per esempio, che Windows non si piantasse dopo qualche giorno di utilizzo.


REPUBBLICA: Ma questa è solo una delle magie. La seconda è ancora più interessante e riguarda quelli che, per lavoro, fanno spesso delle riunioni aziendali. Di norma, in queste riunioni, arriva uno con il suo notebook e poi comincia a proiettare su uno schermo le cose che vuole spiegare o fare vedere agli altri. Ebbene, con Longhorn questo non sarà più necessario. Tutti arriveranno nella sala riunioni con il loro bravo notebook. Il sistema operativo sarà in grado di individuare tutti i notebook presenti e stabilirà una specie di sottorete aziendale (che riguarda quella stanza) e quindi l'oratore dovrà solo richiamare i documenti che gli interessano sul proprio schermo: essi appariranno come d'incanto anche sugli schermi degli altri presenti in sala. La cosa, naturalmente, vale per tutti i notebook. In sostanza, invece di passarsi i fogli di carta con su tabelle e appunti, sarà sufficiente richiamare le cose sul nostro schermo e subito appariranno anche sugli schermi degli altri partecipanti alla riunione.

Qui, a dire il vero, Turani non pecca di castroneria, ma di ottimismo e di imprudenza. Accetta passivamente come bello e meraviglioso tutto ciò che Microsoft gli ha detto che sarà bello e meraviglioso, senza porsi domande sulle eventuali conseguenze di questi automatismi. È grazie a quest'imprudenza che abbiamo avuto i disastri di Iloveyou e di tanti altri attacchi informatici.

Lasciando da parte la considerazione che questa condivisione presuppone che tutti i computer usino Longhorn (gli altri saranno ghettizzati, e le aziende dovranno svenarsi per comperare nuovo hardware e Longhorn per tutti, con grande gioia del monopolista), c'è il problema non trascurabile della sicurezza. Quello che descrive Turani è un ambiente in cui un computer può iniettare in un altro quello che gli pare: un documento, certo, ma anche un virus, uno sniffer, un trojan horse (programmi-spia). E cosa succede se il manager di cui sopra condivide un po' troppo e spande sui monitor di colleghi e colleghe le proprie foto nostalgiche di Cicciolina in aggiunta alla presentazione Powerpoint aziendale?


REPUBBLICA: ...Ma dove Longhorn dà il meglio di sé, probabilmente, è nell'organizzazione del lavoro dentro il computer. Fino a oggi, se ci pensate, l'organizzazione del lavoro con un computer è identica a quella che si fa di solito in un ufficio. I vari documenti vengono collocati in varie cartelle, le cartelle vengono poi raggruppate secondo altri criteri e quando vi serve una cosa si vanno a aprire via le cartelle maggiori, poi quelle minori fino a arrivare al documento che ci serve. Esattamente come si fa in un ufficio "cartaceo" con gli armadi per i documenti e le cartelle di cartoncino. Con Longhorn questa epoca va in soffitta. Voi scrivete i vostri documenti e li registrate sull'hard disk dove capita...

A dire il vero, registrare i documenti dove capita è quello che fanno già adesso moltissimi utenti, senza aver bisogno di Longhorn. Ma lasciamo perdere.


REPUBBLICA: Ma come farete a ritrovarli dopo? Provvederà il sistema operativo. Alla richiesta di mostravi i documenti, ve li farà vedere tutti, ovunque essi siano registrati. Vi appariranno in una sola schermata. Dopo di che voi potrete ordinarli secondo moltissimi criteri: per data, per autore. Per tipo di documento, ecc ...

Che strano. Non sapevo di dover aspettare Longhorn per avere questa magia. Devo dirlo anche ad Apple, perché evidentemente c'è un difetto nei loro computer. Infatti se chiedo al mio Mac di mostrarmi i documenti in base al nome o una parola chiave, lui lo fa già adesso, ovunque essi siano registrati. E me li ordina per data e per autore, oltre che per tipo di documento. Ma sicuramente c'è un errore, perché non è possibile che qualcuno abbia battuto sul tempo zio Bill.


REPUBBLICA: ...E' bene precisare, a questo punto, che Longhorn non lavora solo sui titoli dei [dei cosa?] ma sui contenuti e quindi non gli scappa praticamente niente. Se volete tirare fuori i documenti in cui avete parlato di bulloni piuttosto che dell'inflazione, basta dirlo al sistema e la cosa verrà fatta molto rapidamente.

E anche questo lo fa già adesso qualsiasi Mac recente. Forse mi sono perso qualcosa: di preciso perché dovrei aspettare il 2006 per avere tutto questo, quando la concorrenza lo offre già? E perché questa cosa di Longhorn viene presentata da Repubblica come una grande innovazione quando non lo è? L'informazione non dovrebbe essere obiettiva e autorevole?


REPUBBLICA: ...Ma fa ancora qualcosa di più. Se volete vi apre subito i documenti. Vi fa vedere cioè la prima pagina. E quindi voi potete controllare se c'è davvero quella tabella o quell'immagine che cercavate. Insomma, sotto questo aspetto, il Windows di oggi vi sembrerà davvero la preistoria dell'informatica.

Sul fatto che il Windows di oggi sia davvero la preistoria dell'informatica mi trovo perfettamente d'accordo (a partire dal mitico pulsante START usato anche in Longhorn per *spegnere* il computer), ma con tutto il dovuto rispetto, queste cose il già citato Mac le fa già.

Non voglio sembrare troppo tifoso di Apple, ma bisogna dare a Cesare quel che è di Cesare: le "magie" che Turani vuole presentare come novità esistono già altrove. Basta guardare un po' più in là dell'orizzonte roseo offerto da Microsoft. Ma Microsoft, lo so per esperienza, è uno dei maggiori inserzionisti nazionali, ai quali è molto difficile dire di no.


REPUBBLICA: Ma non è finita, già oggi Microsoft sta distribuendo un prodotto /Office Comunicator) che probabilmente verrà inglobato in Longhorn... In pratica, voi arrivate in ufficio e accendete il vostro personal computer. Questo fa un rapidissimo giro d'orizzonte sulla rete e vi dice subito chi c'è e chi non c'è. Se gli altri hanno avuto la bontà di lasciare dietro di sé qualche informazione, Comunicator vi informa. Il tale è online, ma sta telefonando. Il tale altro è online e è libero. L'altro ancora è in una riunione che finirà alle 11. E avanti così. Non solo: se siete autorizzati, Comunicator vi consente anche di leggere l'agenda del vostro collaboratore. E poi vi consente una serie di scelte. Potete mandare una mail, potete telefonare, potete mandargli dei documenti. Il tutto premendo pochissimi tasti. Tutto questo, ovviamente, funziona in qualunque parte del mondo si trovino, rispetto a voi, i vostri collaboratori. Basta che siano in rete.

Premesso che "Communicator" si scrive con due M e non è per distrazione che lo si sbaglia per tre volte di fila, queste cose vengono già fatte da una mezza dozzina di programmi gratuiti già in commercio. Dove sta la novità? E vogliamo davvero entusiasmarci per uno strumento così invadente da dire a tutti cosa stiamo facendo? La privacy dove la mettiamo?


REPUBBLICA: In conclusione, con Longhorn diventa molto più facile aggirarsi fra i documenti e diventa molto più facile dare il via al cosiddetto "lavoro condiviso". In pratica si dà un altro senso all'idea di "stare in rete". Non solo per curiosare. Sarà come ritrovarsi tutti in una sorta di grande open space planetario, dove tutti si potrà lavorare sugli stessi documenti e sugli stessi materiali.

Quello che forse Turani non ha visto in Longhorn è dietro quelle che lui chiama "magie" ma sono in realtà funzioni del tutto secondarie e straviste c'è tutta la gestione dei diritti digitali e dei formati proprietari, che vuole invece limitare soltanto a Windows la possibilità di lavorare con i documenti e i file audio e video. Il "grande open space planetario" di cui parla è aperto soltanto a chi usa prodotti Microsoft, e tutti gli altri stanno fuori, nella più classica delle formule del monopolio. Monopolio che articoli come questo vogliono farci credere giusto e sacrosanto, nonché fonte prodiga e generosa di ogni innovazione.

L'unica innovazione, in tutta questa palude di parole superficiali di Repubblica, è che viene il sospetto che ora le inserzioni pubblicitarie non si chiamino più così, ma siano state oggetto di un upgrade: ora si chiamano "articoli". E questo dovrebbe essere un futuro magico e promettente?

In tal caso, non c'è che dire: il futuro non è più quello di una volta.

[IxT] Live8, i video di Toronto

Questa newsletter vi arriva grazie alle gentili donazioni di "info@high*****.it", "battagli" e "adrival".

Grazie ai tanti lettori che mi hanno aiutato a ri-stilare la lista dei video di Live 8 offerti da America Online!

La lista del concerto di Toronto, debitamente verificata punto per punto (ma ditemi se ho sbagliato qualcosa), è disponibile in un articolo che ho pubblicato su Zeus News e che spiega cos'è successo a Sonician.com, che aveva inizialmente pubblicato una lista analoga.

Siccome le ingiustizie non mi vanno giù... be', la storia la trovate su Zeus News insieme ai link ai video.

2005/07/18

[IxT] Video Live 8: sparito l’elenco, mi aiutate?

Questa newsletter vi arriva grazie alle gentili donazioni di "roseatz", "stef" e mzattera.

Come accennato in una newsletter precedente, America Online offre gratuitamente i video di Live 8 da scaricare. Il problema è che la pagina di download non funziona con Firefox, oltre a essere molto macchinosa, per cui avevo iniziato a pubblicare su Zeus News la serie dei link diretti ai file scaricabili.

Mi sono interrotto a un certo punto (dopo i concerti di Londra e Philadelphia) perché un sito amatoriale, Sonician.com, aveva già fatto un ottimo lavoro in questo senso e aveva pubblicato tutti i link a tutti i concerti qui.

Da qualche giorno, però, Sonician.com risponde con un "errore 403" piuttosto aggressivo, che invita i visitatori a non ritentare la visita. L'elenco completo, insomma, è irreperibile.

Qualcuno ne ha una copia salvata su disco, magari nella cache del browser, o può darmi una mano a ricostruirla? La pubblicherò su Zeus News e nella newsletter. Se avete link nuovi rispetto a quelli che ho già raccolto, scrivetemi presso topone@pobox.com.


Qui c'è la pagina ufficiale di AOL:

http://music.channel.aol.com/live_8_concert/london_philly_toronto

http://music.channel.aol.com/live_8_concert/home


Qui c'è il mio elenco dei video di Londra:

http://www.zeusnews.it/index.php3?ar=stampa&cod=4234 (prima parte)

http://www.zeusnews.it/index.php3?ar=stampa&cod=4235 (seconda parte)


E qui c'è il mio elenco dei video di Philadelphia:

http://www.zeusnews.it/index.php3?ar=stampa&cod=4238

2005/07/16

Madonne e volti nella sabbia, arriva Google Maps

Google Maps e pareidolia


Se seguite i miei articoli da qualche tempo, già sapete cos'è la pareidolia: la tendenza innata a vedere forme familiari in immagini che hanno una forte componente di casualità. Draghi nelle nuvole, Madonne e santi nelle macchie di umidità sui muri, eccetera... Ne ho raccolto un piccolo campionario in questa pagina del Servizio Antibufala.

Ora Google Maps offre un'immagine che è la risposta terrestre al famoso "volto marziano" che ha ispirato tanti ufologi e complottisti:


No, non è un fotomontaggio: è semplicemente una disposizione casuale delle ombre e della colorazione del terreno, che il nostro cervello, grazie a un meccanismo istintivo, interpreta come un "volto". Se lo guardate più da vicino, infatti, l'illusione sparisce (il "naso" è il primo a rivelarsi come una macchia indistinta). Ma fa impressione lo stesso.

Il "volto" si trova lungo la costa occidentale del Perù. Complottisti di tutto il mondo, scatenatevi!

Microsoft Longhorn introdurrà il monitor antipirateria

Contro i pirati ci si mette pure il monitor. Peccato sia un ostacolo anche per gli utenti legittimi


Secondo un articolo pubblicato da Engadget, il successore di Windows XP (nome in codice Longhorn) conterrà delle funzioni inconsuete che impediranno di visualizzare i video protetti da sistemi anticopia: sarà addirittura il monitor a fare da sorvegliante.

La funzione, denominata PVP-OPN, consente a Longhorn di decidere che se il vostro monitor non è sufficientemente "sicuro" (secondo la definizione di chi?), i video o DVD protetti con sistemi anticopia non verranno visualizzati, o verranno visualizzati in bassa qualità (con pochi pixel), in modo da renderli inguardabili.

Lo scopo, si presume, è creare un sistema che impedisca di intercettare la visualizzazione via software e registrarla in forma non protetta, come avviene per esempio oggi con i programmi che "grabbano" gli stream video e permettono di conservarli sul proprio computer invece di doverli ricevere ogni volta.

Un motivo in più per stare alla larga dal prossimo parto di zio Bill. Santo cielo, si chiama personal computer: deve fare quello che serve a me, non quello che serve ai discografici o ai cinematografari. Perché dovrei comperare un monitor apposito (e quindi presumibilmente più costoso) per poter vedere ciò che ho già pagato per vedere e che potrei benissimo vedere con il monitor che già ho?

Fonti: Engadget - Microsoft (documentazione del sistema PVP-OPM)

Cerchi nel grano: quanto è difficile farli? Non molto

Il CICAP realizza un cerchio nel grano


Il CICAP ha provato a realizzare uno dei famosi "cerchi nel grano" che alcuni sostengono essere esperimenti militari o forme di comunicazione degli extraterrestri.

Il resoconto dell'impresa, corredato da varie foto, è interessante non soltanto per la spiegazione delle tecniche usate, ma anche perché mostra quanto è difficile fare le cose in modo rigoroso e corretto. Di certo chi (alieno o meno) va nei campi a disegnare cerchi e altre forme non chiede permessi né risarcisce l'agricoltore.


Il disegno è relativamente semplice, visto che quelli del CICAP non fanno queste cose tutti i giorni e molti dei partecipanti erano allievi dei corsi di indagine sul presunto paranormale, ma è comunque una dimostrazione notevole di cosa può fare una squadra di persone molto ordinarie con un po' di pianificazione.

L'articolo completo del CICAP è qui.

Nuovi progressi di Firefox, nuovo calo di Internet Explorer

La classifica di NetApplications riguardo la diffusione dei browser: Firefox avanza, IE arretra


Secondo un rapporto pubblicato da NetApplications, gli utenti di Firefox sono l'8,06% di tutti gli utenti (i dati sono aggiornati a maggio 2005), mentre quelli di Internet Explorer sono l'87,23%. Rispetto al mese precedente, Firefox ha guadagnato lo 0,62% e IE ha perso lo 0,77%, e la tendenza persiste.

Firefox è già ora secondo in classifica fra i browser più usati, seguito da Safari (1,91%) e poi da Netscape (1,64%), Mozilla (0,58%) e Opera (0,51%). Gli altri browser costituiscono lo 0,07%.

Che succede quando il controllore acquista il controllato? Microsoft Antispyware e Claria... ossia GATOR!!

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2005/07/23.

The Register presenta un articolo che analizza il caso Claria: a quanto pare, Microsoft sta davvero pensando di acquistare, per 500 milioni di dollari, una delle società che maggiormente appesta i computer con adware e spyware. Infatti Claria era, fino al 2003, nota come Gator.

In sintesi, il programma Microsoft Antispyware è considerato un ottimo programma antispyware. O meglio, lo era finché Microsoft non ha riclassificato nel programma lo spyware di Claria, definendolo "da ignorare" anziché "da rimuovere", come accennavo alcuni giorni fa.

Microsoft Antispyware è qui.

L'articolo di The Register linka, come fonte per la notizia del probabile acquisto di Claria, il New York Times e il Wall Street Journal.

Il sito di Claria è http://www.claria.com/. Le info su Claria-Gator della Wikipedia sono qui.

Gator, per intenderci, è quel programmino che veniva installato di nascosto (o in maniera assai poco visibile) quando si installava Kazaa.

La seconda parte dell'articolo di The Register mostra l'attuale comportamento di Microsoft Antispyware nei confronti di Claria e si chiede giustamente: "Come può un'azienda che afferma di basare il proprio software e la propria politica sul 'Trustworthy Computing' ['informatica degna di fiducia'] anche soltanto pensare di acquisire una delle peggiori società di spyware attiva in Rete?".

Attendiamo con curiosità la risposta di Microsoft, se ce ne sarà una.


Aggiornamento 23/7/2005


Come segnalato dai lettori nei commenti qui sotto, Microsoft ha terminato le trattative con Claria, forse influenzata anche dal clamore che si è fatto in Rete a proposito della vicenda.

2005/07/14

PDF censurati, ricompare il trucco della “pecetta”

La pecetta che non pecetta colpisce ancora


Ricordate il dossier Calipari e le sue censure che si potevano togliere con un copia-e-incolla? Molti avevano sospettato che si trattasse di una falla lasciata intenzionalmente. Suvvia, nessuno può essere così scemo da fare una cosa del genere per sbaglio.

All'epoca avevo trovato un paio di altri casi in cui lo stesso errore era già stato commesso disastrosamente, dimostrando secondo me che, come al solito, non è necessario tirare in ballo il complotto quando i (mis)fatti possono essere spiegati dalla semplice incompetenza.

The Register racconta che il documento formale di accusa contro il londinese Gary McKinnon, accusato di aver "bucato" il Pentagono, rivela gli indirizzi IP dei computer attaccati, coperti dalla classica "pecetta". L'elenco di indirizzi IP include indirizzi del Pentagono, dell'USAF, e di altri server del Dipartimento della Difesa statunitense che McKinnon è accusato di aver attaccato (lui dice di averlo fatto per scoprire la verità sugli UFO).

Il documento con le pecette del piffero è tuttora scaricabile ed è ancora possibile rivelarne le parti nascoste.

Microsoft nega di aver declassato Claria nel proprio antispyware

Microsoft vuole acquistare Claria e spunta un "piccolo" conflitto di interessi


Microsoft smentisce che il proprio antispyware faccia favoritismi verso il produttore di adware Claria. A quanto pare, Microsoft è in trattativa per acquistare Claria, ma alcuni ricercatori di sicurezza hanno indicato che da quando è iniziata la trattativa, Microsoft ha declassato il livello di pericolo costituito dal software sparapubblicità di Claria.

Secondo Microsoft, si tratterebbe invece di un declassamento necerssario per essere "equi e coerenti con il modo in cui Windows Antispyware (beta) tratta il software analogo prodotto da terzi". Mancano però esempi di chi siano questi "terzi".

Anche se l'antispyware Microsoft si è meritato le lodi di molti per la sua qualità, quindi, è necessario diffidare di un prodotto che si presta a conflitti d'interesse.

Fonte: Slashdot

AMD accusa Intel

Secondo l'accusa il compilatore Intel creerebbe codice su misura più lento per processori AMD


AMD sta intentando una causa antitrust contro Intel. A quanto pare, il compilatore Intel è progettato per creare, dentro il programma compilato, codice "su misura" a seconda del processore che rileva. Se rileva un AMD, esegue una variante più lenta del codice.

Per maggiori info, si può leggere il PDF della dichiarazione legale di AMD.

Fonte: Slashdot

Piccola grande idea antiterrorismo [UPD 2007/03/21]

ICE: In Case of Emergency


La BBC riporta un consiglio interessante per agevolare i soccorsi in caso di attentato: memorizzare nella rubrica del proprio telefonino, sotto una voce standard, le coordinate della persona da contattare in caso di emergenza.

Questo consente una più rapida identificazione delle persone e permette di allertare più facilmente i familiari, sia nel caso di attentati, sia nel caso più banale di incidenti stradali e simili. Praticamente tutti hanno sempre con sé un telefonino, mentre magari non tutti portano con sé i documenti d'identità (specialmente in paesi come l'Inghilterra dove non è obbligatorio farlo e anzi il documento d'identità ufficiale non esiste).

Il consiglio è di usare come voce standard la sigla ICE (In Case of Emergency, ossia "in caso di emergenza"). L'idea è di un paramedico dell'East Anglia, Bob Brotchie. È un piccolo gesto che può essere molto utile.


Aggiornamento (21/03/2007)


Il suggerimento è risultato essere più controverso di quello che pensavo inizialmente e si è trasformato in una catena di Sant'Antonio. Maggiori info qui. Grazie a "Gabriyel" per la segnalazione.

La BBC fustigata dai discografici: fa concorrenza sleale

Le principali etichette di musica classica si infuriano contro la BBC


Secondo il giornale inglese The Independent, le case discografiche specializzate in musica classica sono infuriate con la BBC perché ha consentito lo scaricamento gratuito delle nove sinfonie di Beethoven.

Le sinfonie sono state scaricate oltre un milione di volte durante il periodo per il quale sono state messe a disposizione in formato MP3 senza protezioni (ma con una licenza che ne vieta la ridistribuzione).

Secondo il giornale, "l'iniziativa ha fatto infuriare i capi delle principali etichette di musica classica, che sostengono che l'offerta mina il valore della musica e che eventuali ulteriori offerte costituirebbero concorrenza sleale."

Calma un attimo. La BBC ha pagato un'orchestra per eseguire le sinfonie. Lo spartito di Beethoven è fuori dai vincoli del diritto d'autore e quindi chiunque lo può suonare. Secondo il diritto d'autore, quindi, la BBC ha piena facoltà di suonare Beethoven, e oltretutto se le va ha piena facoltà anche di offrire gratuitamente la propria esecuzione. Il diritto d'autore lo consente. Non c'è scritto da nessuna parte che si debba vendere la propria opera: il diritto d'autore dice semplicemente che il titolare dei diritti può disporre dell'opera a proprio piacimento e ne è padre-padrone.

Olretutto, se offrire musica gratuitamente è "concorrenza sleale", allora anche un telegiornale offerto dalla BBC è "concorrenza sleale" rispetto all'informazione a pagamento dei canali commerciali? Le medicine e le cure dispensate dal servizio sanitario nazionale sono "concorrenza sleale" rispetto alle farmacie e alle cliniche private?

O invece permettere di scaricare Beethoven avvicinerà più gente alla musica classica, che quindi sarà più incentivata a comperare CD (qualitativamente molto superiori a un MP3)?

Ancora una volta, i discografici hanno perso un'occasione per starsene zitti.

Falle multiple in Firefox, urgente aggiornarsi alla 1.0.5

Firefox, tempo di aggiornamenti


Secondo Secunia, ci sono varie falle di sicurezza in Firefox che permettono a un aggressore di penetrare nel computer della vittima. Le falle sono considerate "abbastanza critiche". Per esempio, alcuni script vengono eseguiti anche quando Javascript è stato disattivato, e si può infettare il proprio computer scegliendo da un sito un'immagine e adottandolaa come sfondo (questa è bella).

La soluzione è aggiornare Firefox alla versione 1.0.5, che risolve questi difetti.

2005/07/12

Truffa Unicredit, pericolo sventato? [UPD 1:10]

Phishing, le contromosse di Unicredit


Come segnalato da un lettore (marco.faust*****), immettendo un codice e un PIN (ovviamente fasulli) nel sito-trappola si viene portati al sito vero, dove c'è un avviso:

La informiamo che potrebbe aver fornito i propri codici di accesso ad un sito sospetto, certamente non di UniCredit Banca.

La preghiamo di contattare immediatamente il Servizio Clienti al numero 800.57.57.57 oppure disattivare il servizio (Le ricordiamo che per disattivare Banca via Internet è sufficiente digitare erroneamente per 4 volte il PIN di accesso sul sito www.unicreditbanca.it).

Questo non vuol dire necessariamente che il truffatore sia nei guai e che Unicredit sia riuscita a prendere il controllo del sito-trappola. È più probabile che il sito-trappola, dopo aver carpito i dati della vittima, conduca automaticamente la vittima al sito vero della banca, in modo da rendere più perfetta l'illusione. Unicredit si è probabilmente accorta di questo comportamento e l'ha utilizzato astutamente per mettere in guardia i propri utenti.

Complimenti ancora a Unicredit per l'abilità delle contromosse (e per essere vigili anche di notte). Unico neo: per ora (1:05 italiane) ci sono ancora delle immagini "CRACKED" nel sito vero, che lo fanno sembrare una trappola!

Punto Informatico ha appena pubblicato un articolo sul caso.


Aggiornamento (1:10)


Unicredit ha sistemato le pagine con le immagini sbagliate.

2005/07/11

[IxT] Truffa Unicredit, nuovo colpo di scena

Adesso il truffatore si è accorto della contromisura adottata da Unicredit, descritta nella newsletter di poco fa, e ha risistemato il proprio sito linkando immagini che risiedono sul proprio server.

Di conseguenza, il sito-trappola ora è di nuovo identico al sito autentico di Unicredit. Fate quindi molta attenzione!

La guerra fra guardie e ladri continua in tempo reale, insomma, e per ora sono in vantaggio i ladri. Per non tediarvi con ulteriori aggiornamenti, comunque, vi invito a seguire gli eventuali sviluppi della faccenda nel mio blog:
http://attivissimo.blogspot.com/

Un'ultima cosa. Ho qui (a Travacò, appena fuori Pavia, in Italia) un po' di copie dell'Acchiappavirus che sono avanzate da una conferenza. Se a qualcuno interessa averne una o più di una a prezzo scontato (6 euro anziché 7,20 di copertina) e - ma solo per i più morbosi - una dedica, mi scriva a topone@pobox.com.

Purtroppo non ho né lo spazio fisico né il tempo di gestire una spedizione postale, perché fra un mese cambio finalmente casa e quindi vivo attorniato dagli scatoloni del trasloco, per cui dovreste passare fisicamente da queste parti (se mi scrivete, vi indico le coordinate esatte), così oltretutto possiamo anche fare due chiacchiere. Se non potete venire di persona, mandate un amico.

Comunque sia, fate in fretta, altrimenti mi porto tutti i libri in Svizzera!


Nota aggiuntiva


L'e-mail del truffatore sembra originare da unicredit@unicreditbanca.it, ma esaminando la parte normalmente nascosta dell'intestazione risulta invece provenire da indirizzi IP come 221.142.184.200 o 211.207.219.2, che si trovano in Corea (KR), o dall'indirizzo IP taiwanese 220.131.60.209. Anche il sito che ospita la trappola risulta coreano, secondo la toolbar di Netcraft: il suo indirizzo IP è 211.168.106.163.

I dati whois del sito Unicreditsbanca.com, invece, puntano all'Olanda:

Domain Name : unicreditsbanca.com

::Registrant::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Administrative Contact::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Technical Contact::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Name Servers::
nsa7.sx2xp.com
nsa6.sx2xp.com

::Dates & Status::
Created Date 2005-07-04 15:26:57 EDT
Updated Date 2005-07-04 15:26:57 EDT
Valid Date 2006-07-04 15:26:57 EDT
Status ACTIVE

[IxT] Truffa Unicredit, la banca adotta una strategia geniale

 
Colpo di scena originale e brillante nella vicenda del phishing ai danni degli utenti di Unicredit: il sito-trappola segnalato nella newsletter precedente ora rivela chiaramente di essere un falso, perché è pieno di immagini contenenti la parola "CRACKED" ("bucato", "violato").

Il bello è che non si tratta dell'opera di un intruso-giustiziere che ha violato il sito del truffatore e gli ha infilato un'immagine che metta in allarme i visitatori: è Unicredit stessa che ha sistemato per le feste il phisher.

Il truffatore, infatti, ha commesso il grave errore di creare l'imitazione del sito Unicredit linkando direttamente le immagini presenti sul sito della banca. Così al webmaster di Unicredit è bastato cambiare le immagini sul proprio sito per mettere fuori uso il sito-trappola. Bella mossa!

La controprova si ottiene visitando alcune pagine del sito Unicredit, come questa.

Si ottiene una schermata che contiene l'immagine con la dicitura "CRACKED".

[IxT] FLASH: Correntisti Unicredit, attenti alla truffa!

Sta dilagando un e-mail di spam che si presenta come un messaggio *apparentemente* proveniente da Unicredit e che chiede di visitare un "nuovo web server" di Unicredit.

Il messaggio è falso ed è un tentativo di truffa. Porta infatti al sito-trappola "www.unicreditsbanca.com" (notare la S in più e la terminazione ".com" invece di ".it").

Il sito-trappola contiene una pagina Web identica a quella di Unicredit, nella quale il truffatore vuole farvi immettere i vostri codici di accesso al conto corrente.

Il sito era ancora attivo fino a pochi minuti fa ed è già segnalato come truffa dalla preziosa toolbar gratuita di Netcraft.

Anche in questo caso, come già segnalato nel Dodecalogo di sicurezza e nell'Acchiappavirus, vale la regola d'oro:
Non fidatevi dei link a banche o negozi forniti da sconosciuti. Possono essere falsi e portarvi a un sito-truffa. Usate invece i Preferiti o il copia-e-incolla, oppure digitateli a mano, in un browser sicuro.

Più in generale, NESSUNA banca degna di questo nome vi contatterà mai via e-mail chiedendo di reimmettere i vostri codici segreti. Lo stesso vale per i fornitori d'accesso a Internet e per i negozi online.

Se vi state chiedendo come fanno i truffatori a sapere che avete un conto presso Unicredit, è facile: non lo sanno. Semplicemente mandano lo stesso messaggio a milioni di destinatari, fra i quali inevitabilmente c'è qualche correntista. Tutto qui.

Questo tentativo di attacco merita una segnalazione per due ragioni principali. La prima è che non dissimula il link, ma conta sulla distrazione dell'utente; la seconda è che usa, come espediente psicologico rassicurante, un accenno al "phishing", ossia proprio il tipo di truffa che vuole perpetrare.

Mi raccomando, quindi, occhi aperti!

Falla di memoria Tablet PC, Microsoft finalmente ci mette una pezza

Miracle in Redmond! Tablet PC memory bug fixed | The Register: "Microsoft has finally issued a patch for a notorious bug in the Tablet PC edition of Windows XP. The bug is a memory leak in the default digitizer that ships with the system, and has been irking users for over a year. The digitizer process gradually ate up all available system memory, grinding the machine to a halt, and necessitating a reboot... But after our June 28 update, Redmond swung into action. A Knowledge Base article popped up on Friday, July 1. Now a patch is finally available, here: KB895953 - Memory Leak in Windows XP Tablet PC Edition - 722kb of relief."

Microsoft UK “bucata” da un attacco

MS UK defaced in hacking attack | The Register: "Microsoft's UK web site was defaced late on Tuesday night with a message in support of Venezuelan hacker Rafa. Defacement archive Zone-H reports that well-known defacer Apocalypse hacked into Microsoft's UK web site (microsoft.co.uk) and uploaded a picture with the message 'FREE RAFA - HACK IS NOT A CRIME' (recorded in an archive here).

The site has since been restored to normal operation and the offending GIF removed. A Microsoft spokesman said it was aware of the attack, which technical staff are investigating. 'There is no reason to believe customer data or any other sensitive information has been compromised,' he said. Although somewhat embarrassing all early indications are that the attack was not serious."

Boh, se non sono capaci neppure loro di rendere sicuro il proprio software, gli utenti comuni che speranze hanno?

Boom di vendite di CD dopo il Live 8

CD sales rocket after Live 8: "...most remarkable of all was the phenomenal increase in album sales of the acts that appeared – apart from basket case Pete Docherty, whose old band actually saw sales drop. UK music retailer HMV reports that newly-reunited Pink Floyd's 'Best of' album was flying off the shelves with sales up an astonishing 1,343% and veteran rockers The Who, or at least the half still living, were rewarded with a more modest leap in sales of 863%.

...For years, the RIAA has claimed that illegal downloads and file sharing is killing music. Those claims look pretty damned stupid in the face of a 1,300% increase in legitimate album sales.

What Live 8 proved beyond doubt is that if you write good songs and can actually play instruments rather than simply sampling a George Clinton bass line and droning on about hoes and other garden implements, people will slap their foreheads in amazement, exclaim 'bugger me, that's really good,' and nip down the shops to buy the album. We await the RIAA's take on the matter with eager anticipation."

E questo nonostante la musica di Live 8 sia interamente disponibile gratis su Internet. Ma non si era detto che la distribuzione online uccide la musica?

Live 8, i dati degli aspetti informatici

BBC NEWS | Technology | Net fuels Live 8 extravaganza: "Almost 27 million people texted in their support for a petition asking G8 leaders to double aid and cancel debts for the world's poorest countries.

Millions watched the event online and recordings of Sergeant Pepper were on sale an hour after being sung live.

...Many of those that went along to the various concerts on the day uploaded pictures to the Flickr online image storing system. More than 5,000 Live 8 pictures are currently available on Flickr.

...AOL said that a total of five million people dipped in during the day to watch the different Live 8 gigs via its portals. The peak number of viewers was 175,000, far more than the past record of 100,000 for the Pope's funeral.

At the peak, AOL said it was serving up more than 50 gigabits of traffic every second.

Technology also helped to get the version of Sergeant Pepper's Lonely Heart's Club Band sung by U2 and Sir Paul McCartney into online stores within an hour of it being performed. Satellite links were used to get the raw recording to Universal Music's production centre in Hanover where it was edited and mastered before being sent on to net-based music stores. Proceeds from the sale will go to Live 8."

Breve storia di OS/2, l’occasione mancata dell’informatica

A Short History of OS/2 una cronologia del'evoluzione di OS/2, il sistema operativo che doveva essere una vera rivoluzione ma che fu soffocato nella culla da Microsoft. Leggere le specifiche tecniche e piangere.

Anche IBM non ci fa una gran bella figura:

"IBM expected to sell about 275,000 Personal Computers - over a five year product life. in fact, IBM sold almost that many on August 11, the day before the official announcement. IBM held a preannouncement showing of the PC in Toronto at the annual ComputerLand Dealers of North America conference. ComputerLand dealers placed orders for nearly 250,000 computers that day. On August 12, IBM took orders for almost 250,000 more Personal Computers. IBM's planners have not been correct since."

Il braccio bionico comandato dalla mente

BBC NEWS | Health | Bionic arm 'transformed my life': "Jesse Sullivan from Tennessee in the US is the world's first 'bionic man'. He lost both his arms after receiving an electric shock at work, and despaired that he would never live independently again.

But within weeks of the accident, scientists at the Rehabilitation Institute of Chicago (RIC) had replaced the 58-year-old electrician's left arm. He was given a special 'bionic' arm - a mechanical device directed by his own brain.

Now he can feed himself, shave, put on his own socks and glasses, weed and mow his garden. He can even make the small movements required for tricky actions such as opening jars. And he can throw and catch a ball with his 10 grandchildren.

The four major nerves, which used to go down Jesse's arms, were dissected from his shoulder and transferred on to his chest muscles. The nerves grew into the muscles, which then allowed him to direct his senses through his own brain impulses.

...scientists are hoping to add special sensors to his hands to allow him to feel how hard he is squeezing something."

2005/07/09

[IxT] Attentati; Live 8 scaricabile; e altro

Sapete tutti cos'è successo a Londra; alcuni lettori hanno inaspettatamente temuto che il mio silenzio di questi giorni fosse dovuto a un mio coinvolgimento di qualche genere, visto che molti pensano che io abiti da quelle parti.

In realtà ho abitato in Inghilterra fino a poco tempo fa, ma a York, a qualche centinaio di chilometri da Londra, e il mio silenzio è dovuto a tutt'altre ragioni puramente personali (a proposito, grazie a tutti coloro che mi hanno scritto a proposito di Biru, siete stati gentilissimi). Volevo soltanto tranquillizzare e ringraziare chi si è preoccupato per me.

Per evitare che Londra sia associata nella vostra memoria soltanto ai recenti attentati, vorrei segnalarvi che America Online permette di scaricare legalmente l'intera serie di concerti.

Trovare i link diretti ai singoli brani richiede qualche acrobazia, per cui sto pubblicando il tutto a puntate su Zeus News. La prima parte è qui:
http://www.zeusnews.it/index.php3?ar=stampa&cod=4234&;numero=999

Le prossime parti verranno pubblicate sempre su Zeus News nei prossimi giorni.

I video sono di ottima qualità, con audio stereo, e per questo piuttosto pesanti (dai 50 megabyte in su), quindi è opportuno dotarsi di una connessione veloce o di moltissima pazienza.

Se trovate errori nei link, segnalatemeli scrivendo come al solito a topone@pobox.com


Terrorismo, fa più danni la paura


Alcuni giorni prima degli attentati di Londra ho scritto un pezzo sui danni che la paura e l'incompetenza causano quando c'è di mezzo il terrorismo:
http://www.zeusnews.it/news.php?cod=4223


Cinema digitale


Se non avete ancora visto un film proiettato in un cinema digitale, vi consiglio di provarci con Episodio III: il film in sè può piacere o meno, e forse delude molti fan della saga di Guerre Stellari, ma non c'è migliore dimostrazione del salto qualitativo offerto dalla proiezione digitale.

Se vi interessano dati tecnici e le mie impressioni su questa tecnologia, date un'occhiata qui:
http://www.zeusnews.it/news.php?cod=4219


Mac e Intel, prime info sull'hardware


Cominciano a trapelare i primi dati sul tipo di hardware che costituirà i futuri Mac basati su processore Intel. Sarà davvero possibile far girare Mac OS X su un PC qualsiasi? Improbabile ma non impossibile:
http://www.zeusnews.it/news.php?cod=4212


Telefonini sugli aerei: SMS OK, telefonate no, dicono i passeggeri


Sta per cadere il divieto d'uso dei cellulari, ma gli utenti non gradiscono l'idea di trovarsi inchiodati accanto al chiacchierone di turno:
http://www.zeusnews.it/news.php?cod=4208


Falla Javascript mette a rischio quasi tutti i browser


Secunia ha trovato una falla che permette a un sito ostile di far comparire nella finestra di un sito sicuro una finestra-trappola. L'articolo contiene anche un rimando alla dimostrazione (innocua) di questa tecnica di aggressione informatica:
http://www.zeusnews.it/news.php?cod=4205

2005/07/07

Il primo cacciatore di pianeti extrasolare aveva toppato: la storia della Stella di Barnard

The Barnard's Star Blunder :: Astrobiology Magazine :: Search for Life in the Universe: "The extrasolar planets field started in many ways with Peter Van de Kamp. Van de Kamp had been a professor at the University of Virginia for several years. In 1937 he went to Swarthmore College and became director of the Sproul Observatory there. The next year he began a long-term search for very low-mass companions to stars. One of the first stars he put on the search program was a star called Barnard's star. Barnard's star is the second closest star system to our own... Van de Kamp started taking data on Barnard's star in 1938, and continued taking data for roughly 25 years. In 1963, he finally felt confident enough to present his first results... He and his colleagues were looking for variations of plus or minus 1 micron in the position of the star on a photographic plate. They were trying to measure the photo center of these little blurry dots on the photographic emulsions to 1 part in 100. They would have 10 people measure the same plates independently, and then try to average over whatever individual systematic errors they would introduce, to find the true photo center of the positions."

"...he found evidence that there was a bit of a wobble in Barnard's star, which fit with the curve that would result if Barnard's star was being orbited by a planet about 1.6 times the mass of Jupiter out at a distance of 4.4 AU. The odd thing about it was, though, that it didn't fit with a nice sine curve, which would indicate a roughly circular orbit, like Jupiter's, but it had a little bit of a cusp to it. So it was a somewhat eccentric orbit, but people thought, Well, maybe that's not so bad. This basically became the textbook example of an extrasolar planet...."

But then about 10 years later, in 1973, along came George Gatewood. He had been doing his Ph.D. on astrometry at the University of Pittsburgh... He did his own measurements, using different telescopes, the Allegheny Observatory's Thaw Refractor, as well as some plates taken from the Van Vleck Observatory... Instead of having them reduced by individuals sitting at a plate-measuring machine, though, they were reduced by a newfangled plate-measuring machine that the U.S. Naval Observatory had come up with... They found that some of the points in which they had the most confidence did not fit the curve produced by Van de Kamp at all. So they very politely and gently said that they had found no evidence for the traditional planet that Peter van de Kamp thought he had evidence for."

"Things got even worse for Barnard's star's planet that same year, because there was another paper published in Astronomical Journal by John Hershey, who was also working at the Swarthmore College Observatory. He had studied another star called Gliese 793, another low-mass M dwarf star, and he found that, if he plotted the astrometric wobbles of Barnard's star and Gliese 793 together, both of them took a jump in one direction in 1949, and in 1957 took another jump in the other direction, implying that both of them either had exactly the same planet going around them, or else there was something else going on, namely some systematic errors."

"...In 1949, there had been a major change in the telescope, they put in a new cast-iron cell to hold the Swarthmore College refracting lens. They also changed the photographic emulsions they were using, which makes a big difference when you're trying to measure things to 1/100th of the size of a blur. And in 1957, they made a lens adjustment. So van de Kamp had tried to correct for all these things, but clearly the corrections were not sufficient."

Aggirata l’anticopia dei DVD audio

Slashdot | DVD-Audio's CPPM Circumvented: "When DVD-Video's encryption had been broken about 6 years back, the next generation of the Audio CD, DVD-Audio had been delayed for several months. It was originally to use the CSS2 encryption scheme, but the breaking of CSS meant the music industry no longer wanted anything to do with CSS in the new upcoming DVD-Audio format at the time. As a result, DVD-Audio took on Content Protection for Pre-recorded Media (CPPM), a much more advanced copy-protection system, which includes Key Blocks and watermarking and allows revocation (for compromised devices).

It was not long ago that DVD-Audio playback software came to the PC. For example Creative's SoundBlaster Audigy 2 comes with a DVD-Audio as well as WinDVD's DVD-Audio add-on. So, rather than try to compromise the DVD-Audio's encryption itself, someone has succeeded in making a patch that uses WinDVD to perform the decryption and playback, but instead pipes the decrypted audio output to the hard drive instead of the sound card.... This tool is available at Rarewares."

Opera integra BitTorrent

Opera bakes in BitTorrent | The Register: "Opera has released a version of its web browser with the BitTorrent client built in. Users clicking on a Torrent file will see the file load in Opera's traditional Transfer window, so for most file transfers, there's no need to install a third-party BitTorrent client. To Opera, it's simply another MIME type, like Gopher and Usenet before it."

2005/07/03

Sophos: tempo medio di infezione di Windows non protetto, 12 minuti

Slashdot | The 12-minute Windows Heist: "Sophos has come up with some pretty interesting research: apparently, there's a 50 percent chance unprotected Windows PCs will be compromised within 12 minutes of going online. Sophos came to that conclusion based on research covering the last six months of virus activity. The company said authors of malware such as spam, viruses, phishing scams and spyware have increased both the volume and sophistication of their assaults, releasing almost 8,000 new viruses in the first half of 2005 and increasingly teaming up in joint ventures to make money. The new-virus figure is up 59 percent on the same period last year."

Primo parlamentare Jedi si annuncia nel Regno Unito

Slashdot | Britain's First Jedi Member of Parliament: "In his maiden speech to the House of Commons, the Hon. Member for Copeland, Jamie Reed MP, announced that he is a Jedi: 'as the first Jedi Member of this place, I look forward to the protection under the law that will be provided to me by the Bill' (the quotation is a fair way down the page; search for 'Jedi,' not surprisingly)"

Questa non è una battuta umoristica: è sarcasmo, perché è in discussione in GB una legge estremamente controversa che vieterebbe ogni forma di satira religiosa perché la satira inciterebbe all'odio religioso. Patetico.

Embrace, extend, extinguish: come Microsoft elimina gli standard alternativi ai propri

Embrace and extend - Wikipedia, the free encyclopedia: "Microsoft has publicly stated that it aims to 'embrace and extend' popular standards and existing work. 'Embrace, extend and extinguish' (EEE) is a scornful takeoff on this by Microsoft's critics, used to suggest that the stages of embracing and extending are only prefaces to extinguishing or supplanting existing work with Microsoft alternatives. (A similar takeoff with slightly more detail on the process is 'Copy, corrupt, copyright, circulate, control')."

L'articolo contiene un elenco delle tecnologie strangolate con questa tecnica.

Tablet PC, zio Bill “risolve” i loro bachi di memoria: spegneteli e riaccendeteli

Gates talks, but can't walk, his Tablet PC pledge | The Register: "On January 28, we reported that Microsoft finally acknowledged a bug in the default digitizer that ships with Windows XP Tablet Edition. The bug is pretty serious. It eats up the PC's memory forcing the user to reboot, or use a third-party digitizer, and had been plaguing users since the spring. In a follow-up to our piece, Microsoft's ISV manager Frank Gocinski told Microsoft Monitor's Mary Jo Foley that Redmond would ship a fix.

No service packs were slated, so Microsoft might just post the bug fix, as soon as it was ready, he said.

Alas, it was an empty gesture. There are no plans to fix the bug, or provide users with a fix, we hear.

For now, users are directed to this sage advice from Microsoft PR guy Robert Scoble:-

'I shut down my Tablet PC most evenings and start it up from a fresh boot,' he advised, on hearing of the taptip.exe bug. 'Why do I do that? Because I’ve been using computers for 20 years and have learned that’s the best way to work.'"

Falla critica in Internet Explorer grazie ad ActiveX

Highly critical Internet Explorer bug emerges: "SECUNIA WARNED of a fresh bug in Internet Explorer which it dubbed 'highly critical'.

The bug happens because the javaprxy.dll COM object can be injected incorrectly in IE through the object tag. This, said Secunia, can be exploited by others to cause memory corruption or allowing execution of arbitrary code."

Gli USA fanno dietrofront e si tengono il controllo di Internet

Bush administration annexes internet | The Register: "the US Department of Commerce (DoC) has made it clear it intends to retain control of the internet's root servers indefinitely. It was due to relinquish that control in September 2006, when its contract with overseeing body ICANN ended."

Certo, si potrebbero definire dei root server alternativi non-USA, ma questo significherebbe frammentare la Rete. Che idiozia isolazionista.

Altre info e discussione su Slashdot e su CNN.

Sicurezza, la patch stessa spiega la falla, senza documentazione

Reverse engineering patches making disclosure a moot choice? | The Register: "When Microsoft released limited information on a critical vulnerability in Internet Explorer last month, reverse engineer Halvar Flake decided to dig deeper.

Using his company's tool for analyzing the differences in the patched and unpatched versions of a program, Flake pinpointed the portable networked graphics (PNG) vulnerability that Microsoft fixed with its latest update, locating the specific changes in less than 20 minutes."

In altre parole, mantenere il segreto sulla natura della falla chiusa da una patch è assolutamente inutile.

Collisione con la cometa, puntate gli orologi per la mattina del 4 luglio

BBC NEWS | Science/Nature | Comet mission set for deep impact: "The cosmic fireworks are scheduled for 0552 GMT on 4 July - American Independence Day.

Deep Impact, the spacecraft which carries and ejects the impactor will take pictures and gather data from the collision and its aftermath, 133 million kilometres (83 million miles) from Earth."

L'articolo include anche un ottimo schema della missione.

Pagine ufficiali NASA per Deep Impact sono qui.

Pagine per dispositivi mobili