Il Blog Del Gatto Imburrato

Feliciano Intini segnala una chicca che ha del meraviglioso: un mmalware con una EULA… Ossia, io ti infetto il pc e tu devi pure accettare il contratto… Divertente. La cosa ancora più divertente, è che in realtà non è un contratto ocn l’utente finale, ma con chi ottiene questo malware attraverso i soliti canali underground… Naturalmente chi ha creato questo programmillo è interessato a mantenere la proprietà dell’opera, per cui inserisce tutta una serie di restrizioni. Ma…. e se l’utente non accetta? Voglio dire, stiamo parlando di gente che non si è mai fatta problemi a reversare codice chiuso, è pacifico aspettarsi che leggere una tale licenza, per di più collegata ad un software maligno, abbia lo stesso effetto, su chi lo vuole reversare o modificare, che si ha cercando di fermare un treno sparandogli contro con una pistola a pallini. La cosa bella è che lo vendono sul serio. Bene, come hanno fatto sti geni? Riporto direttamente dal post su Symantec il passo che fa veramente sbellicare dalle risate:

In cases of violations of the agreement and being detected, the client loses any technical support. Moreover, the binary code of your bot will be immediately sent to antivirus companies.

Vi prego di apprezzare la sottile ironia della questione…

‘njoy!

PS: mi chiedo chi di quelli che lo hanno preso e redistribuito fregandosene della licenza, si divertirà a limitarsi a cambiare nomeal bot e mandarlo in rete… o qualcosa del genere… sarebbe bellissimo vedere la faccia di sti tizi che segnalano il loro stesso malware alle case antivirus… Anche se basterebbe, semplicemente, prenderlo e segnalarlo direttamente…

- Miauz!

Il sempre poderoso ViK mi ha incluso nel meme 6×6x6… E quindi come non ricambiare contanto atto di amicizia? Per la cronaca sono ancora vivo… Ordunque, il meme funge facendo queste poche cosette:

• Indicare il blog che vi ha nominato e linkarlo;
• Inserire le regole di svolgimento;
• Scrivere 6 cose che vi piace fare;
• Nominare altre 6 persone affinché proseguano il meme;
• Lasciare un commento sul blog dei 6 prescelti amici memati.

Per cui, cominciamo, dirò ciò che mi piace fare in ordine sparso senza un ordine particolare…

1) Stare con i miei amici;

2) Bere e mantenere la lucidità;

3) Leggere;

4) Scrivere, se mi ricordo;

5) Conoscere nuove persone;

6) Capire quello che mi circonda.

Il compito di proseguire il meme spetta a:

- Nene

- CJ

- Feliciano Intini

- Cla

- Casper

- LucaLarpi (tutto attaccato perchè si :D)

Al solito, ‘njoy!

- Miauz!

PS: interessante che dopo un periodo di assoluta assenza mi sono venute in mente un paio di cose da scrivere… anzi, ben più di un paio…

Bene, faccio un post che potrebbe interessare Vik e Alice,  probabilmente molti altri. Mesi fa, ai tempi della migrazione su una piattaforma diversa dal pesantissimo live spaces di windows, ho cercato in lungo e in largo sul web un modo per fare un backup del mio blog e di ripristinarlo su un’altra piattaforma. Bene, trovai l’utilissimo BlogBackupOnline, un web service che aiuta in maniera fondamentale la migrazione di un blog. Fondamentalmente, il concetto è semplicissimo: BBO fa un semplice backup online del blog, e poi è possibilie ripristinarlo anche su una piattaforma di blogging diversa da quella da dove si è fatto il backup (provato personalmente da live spaces a blogspot e wordpress). Supporta una quantità di piattaforme notevole, e anche con quelle che “non supporta” riesce a fare un lavoro egregio. Beh, che dire, se ne avete bisogno… Segnatevelo

In inghilterra, quando un arbitro di calcio fa errori di valutazione, questo, a differenza di quello che succede in Italia (dove si montano casi su casi), viene etichettato semplicemente come “unlucky”, ossia una semplice sfortuna, e chiusa lì. Ecco, oggi, Mancini, all’indomani della sconfitta con il Napoli, dice:

Sul caso della gomitata rifilata da Contini a Balotelli Mancini è netto: “Si vedeva che era volontaria. E anche il rigore si vedeva benissimo che non c’era. Non è stata una buona prestazione di Rizzoli, ma abbiamo perso perché il Napoli ha fatto meglio”.

Come dire: unlucky.

L’arbitro ha arbitrato male, ma il Napoli ha vinto perchè lo meritava. Nessun “aiuto arbitrale”, nessuna insinuazione di partite comprate. Semplicemente sfortuna. Ecco, credo
che che sia la prima volta, da Moggiopoli, in cui un allenatore è semplicemente onesto (a differenza di certe dichiarazioni di un certo Totti, seguite da quelle di un certo Spalletti che siccome ha in squadra idioti come Mexes che si fanno espellere senza motivo, allora per giustificare una prestazione infame,  dice che l’Inter riceve aiuti arbitrali…. e ora, Say What, Pupone?). Grazie, Mancio.

So già che questo provocherà una certa quantità di vaccate scritte nei vari commenti, ma tant’è… Certi personaggi sono disposti a cancellare le pagine che fanno scandalo, io no. Parlerò anche di questo, ma non oggi.

Oggi voglio fare una capatina nel mondo del magico Open Source. Quello della “sicurezza perchè tutti posssono guardare il codice” e del “rilascio delle patch di sicurezza rapido perchè ci lavora un sacco di gente”.

Basta una ricerca su internet per vedere che questo è un po’ il leit motiv di un sacco di pagine. Ok, ora prendiamo uno dei progetti più famosi in ambito open source, e cioè il Panda Rosso (si, Firefox è una specie di panda minore dal pelo rosso, anche piuttosto rara).

Orbene, ieri è stata rilasciata la versione 2.0.0.12 che corregge 12 bug di sicurezza, cosa anche piacevole. Sorprendentemente, però, manca la correzione di un piccolissimo bug, noto da tempo che del quale potete trovare una pagina demo su heise-security: attivate i javascript, seguite leistruzioni e godetevela.

O forse ripensandoci non è molto strano, visto che heise securitiy ha reso noto il bug il 22 Novembre 2006, la bellezza di 15 mesi fa.
Sono stupito sinceramente che un bug del genere non sia ancora stato corretto.

Secondo le dichiarazioni presenti a questa pagina, Mozilla Foundation ha dichiarato:

Mozilla developer Gavin Sharp confirmed that the developers are aware of that problem. Indeed, there were controversial discussions of the issue in the bug database, but further measures were discarded. Automatically entering passwords in other pages increases the user-friendliness on sites with several login pages. And even if this functionality is removed, this does not mean that passwords cannot be stolen.

Ossia: chissenefrega, tanto le password possono essere rubate lo stesso, se un attaccante modifica la pagina del server.

Certo, però ricordiamo che smepre secondo la ricerca di heise, il bug in questione fornisce le pwd memorizzate di qualsiasi pagina che abbia un form simile a quello nel quale vengono memorizzate le password dal manager.

Uno dice: eh, ma c’è noscript e una tonnellata di estensioni. Si, ma l’utente medio, di default, quella roba non la installa.

Ritengo che in questo caso si sarebbe dovuto fare qualcosa di più. Il bug esiste ed è grave. E la maggior parte degli attacchi di phishing si basano proprio su form simili a quelli di siti affidabili. Facilitare così la vita di un phisher, mi pare una mossa un tantino azzardata… Faster, Safer, Better? Chissà.

-Miauz!

Qual è la vostra strategia di backup? Questo il titolo di un interessantissimo post di Jeff Atwood. L’ho letto qualche giorno fa, giusto prima di upgradare il mio sistema (sono passato, finalmente, a 3 Ghz e 1 GB Ram), post che termina con due frasi spassosissime:

If backing up your data sounds like a hassle, that’s because it is. Shut up. I know things. You will listen to me. Do it anyway.

La cosa veramente tragica di tutto questo, è che ho scoperto nel modo più doloroso quanto Jeff avesse ragione: chiaramente, gli hard disk erano sempre gli stessi, ma sulla macchina ho cambiato scheda madre, processore, e ram… Vado per avviare, e dopo un primo momento in cui la barra di caricamento di Vista va agile, mi compare per un microsecondo il BSOD, seguito da un riavvio istantaneo. Ok. No panic. Dopo aver accertato che probabilmente Vista non riconosceva più una cippa di hardware, ho pensato bene di reinstallare in agilita, senza formattare. Agile, sbatto il dvd nel lettore, riavvio, installo. Riavvio, boot loader che fa casino come al solito e pensa di avere due copie di vista invece che una, avvio copia, BSOD. Seconda reinstallazione: idem come sopra. A questo punto, a malincuore, devo radere al suolo l’hard disk ed installare a sistema pulito. Peccato che così abbia perso un po’ di roba. Non tanta, per fortuna, ho imparato a mettere i miei dati su partizioni diverse da quella di sistema, ma rimane sempre un trauma reinstallare tutti gli applicativi. Per cui, mi armo di pazienza, e si, Jeff. Avevi ragione. Ergo, mi armo di hard disk, che ne ho due che non so dove piazzare, lo rado al suolo, e lo uso come unità di backup esterna, usando il prode backup di windows. Da notare, l’hard disk di backup è da 40 giga. Io, sbattendomene allegramente, faccio 3 backup… Due da 10 giga l’uno e l’ultimo mi è risultato da 20 Giga. Spazio esaurito? Nemmeno per sogno: il backup di Vista è impressionante, finalmente una utility da usare veramente: il backup è incrementale, per cui vengono registrati i cambiamenti. Quindi alla fin della fiera ho un backup integrale della partizione da 20 giga… Quindi, che dire:

Si, il backup è noioso. Una rottura. Zitti. Io conosco queste cose. Dovete ascoltarmi. Fatelo lo stesso.

Ah, quasi scordavo, un paio di note a margine: il backup è estremamente veloce. Mi ci ha messo, per 20 giga, non più di 20 minuti. La seconda è che le 3 installazioni di Vista le ho fatte in circa un’ora e mezza, pause incluse.

A 64 anni, si è spento uno dei più grandi campioni di scacchi di tutti i tempi, se non il più grande.

Fischer aveva un pessimo carattere, ma le sue partite erano sempre eccezionali. Un uomo che nonostante le tumultuose vicende che lo hanno accompagnato nella sua vita, rimarrà comunque nell’olimpo dei grandi degli scacchi.

Per rifarvi gli occhi:

Le migliori partite di Fischer

Tutte le partite

[UPDATE]

Come indicato nei commenti da Paperino, è curioso che Fischer sia morto a 64 anni. 64 come le caselle degli scacchi.
Ancora più curiosa è una cosa che veramente in pochi sanno. Elias Canetti pubblicò un romanzo, Auto da Fe, l’unico che abbia mai scritto: nel romanzo compare un personaggio di nome Fischerle (abbreviato in Fischer) che come Fischer vive solo per gli scacchi, come Fischer sogna di diventare ricchissimo con il gioco, e come Fischer di abitare in una casa ispirata al gioco, nonchè di pretendere cifre altissime per giocare..

La cosa curiosa è che questo romanzo è stato scritto nel 1935… Otto anni prima che bobby Fischer venisse alla luce (1943).

Ero allegramente in banca a fare il bonifico per un acquisto su ebay, quando la direttrice di filiale, che stava  al telefono, mi porta a conoscenza dell’ottima gestione di Telecom riguardo ai telefoni. Il problema era che non potevano attivare l’altro telefono perchè:

Io ho il modello XXAB, ma quando mi hanno chiesto che modello avevo, e mi han chiesto se era come quello del direttore, io gli ho detto di si, poi sono arrivata qui, e ho visto che il modello è XXCD. Così ora loro non possono attivare la seconda linea perchè a loro risulta che io ho quel modello e allora non ci riescono.

Just Italians.

Un piccolo omaggio ai videogiochi che hanno fatto la storia, mia e probabilmente di milioni di altri utenti. Ovviamente sarà una rubrica a sfondo nostalgico sentimentale, con una regolarità pressocchè nulla. Per cui “ciancio alle bande” e andiamo.

Gli ospiti di oggi sono i mitici Bitmap Brothers, probabilmente i più famosi programmatori di quei tempi (fra i loro titoli spiccano Gods, Z, e una marea di altri uno più bello dell’altro). Uno dei titoli di maggior rilievo dei BB fu appunto Xenon 2, seguito del predecessore Xenon. Perchè sono videogiochi storici? Beh, la prima cosa importante di Xenon (e ovviamente anche del suo sequel) fu l’introduzione di una cosa così banale che solo degli autentici geni potevano pensarci: Xenon fu il primo videogame a introdurre il concetto di barra di energia. Una cosa che ormai è nel DNA dei gamers, ma quando Xenon comparve sul mercato fu letteralmente una cosa rivoluzionaria. Cosa aveva in più Xenon 2, oltre ad una grafica presumibilmente migliore (e, diciamocela tutta, ancora oggi estremamente godibile)? Semplice: Xenon era uno dei classici sparatutto a scorrimento verticale. Xenon 2 era identico, ma lo schermo si poteva scorrere, mandando la navetta contro il bordo inferiore, all’indietro! Si, proprio all’indietro. Non fino a tornare all’inizio del livello, ma di certo abbastanza per poter colpire punti chiave dei livelli. O per spostarsi intorno al boss finale.

Ma, un videogioco non è tale se non si conosce la trama. Beh, i BB, i ragazzi più fuori di testa del panorma degli anni ‘90, hanno pensato bene di non stressare il povero utente con trame, sottotrame, storie struggenti e baggianate varie. Hanno deciso semplicemente di non avere trama. Non dovete salvare il mondo dalla guerra atomica, non dovete distruggere i mostraggi per raggiungere il l’arma che potrà darvi la vittoria, non siete l’ultimo essere della vostra specie, niente. avete una navetta, avete le armi, e il vostro scopo è semplicemente radere al suolo quelle bestiacce. Puro, semplice, lineare.

Il gioco si dipana su 5 livelli, e a metà, circa di ogni livello e poi di nuovo alla fine, tutte le scorie lasciate dalle schifose bestiacce spaziali possono essere agevolmente spese presso il negozio del mercante, la figura più carismatica del gioco (nonchè l’unica :))

E’ o non è un simpaticone? I power up vanno da vite aggiuntive, a energia, a potenziamenti dell’arma, protesi che permettono di sparare anche in altre direzioni oltre che verso l’alto, fino al miticissimo power up totale globale: tutte le armi aggiuntive a disposizione, per 10 secondi 10. Praticamente inutile, ma dà una soddisfazione immensa.

La curva di apprendimento non è difficile. Il difficile è arrivare in fondo: Xenon 2 fu considerato uno dei giochi più difficili degli anni ‘90.

Per finire questo post, non mi resta che darvi due link:

Link #1: Xenon 2: Megablast download

Link #2: DOSBox, una applicazioncina assolutamente indispensabile e assolutamente ottima per far girare i giochi che giravano sotto dos, su qualsiasi os (Mac, tutti i Windows, Linux, BeOS, FreeBSD, RISC OS, OS/2…)

‘njoy!

-Miauz!