Archivi categoria: Informatica

It just work?

Ma ne siamo proprio sicuri?

 

image

 

‘Njoy!

Sarà ancora colpa di Turing?

Punto Informatico riporta una notizia simpaticissima, ossia un “attacco” un po’ farlocco alla firma digitale…

Pagina 2, “Il bug? E’ di Windows”:

L’attacco si basa sulla creazione di un file ad hoc che contiene sia un documento html sia una bitmap: i due file sono “accodati”, in un unico file. La bitmap è inserita nel commento di un file HTML, quindi non viene visualizzata se l’estensione del file è HTML, come è previsto per i tutti commenti. Al contrario se l’estensione è BMP, viene visualizzata solo la bitmap all’inizio del file e non il testo html contenuto in fondo al file.

Una veloce verifica di Punto Informatico ha appurato che il visualizzatore standard di altri OS, mostra i documenti in base al contenuto e questo fa sì che usando il file truffaldino su Linux venga mostrato sempre lo stesso contenuto, cioè la parte BMP, indipendentemente dall’estensione del file, rendendo inefficace la truffa.

Bene, ovviamente questo ha provocato una serie di commenti a raffica contro il male personificato, cioè windows. Naturalmente, giusto per decidere se per una volta PI ci aveva imbroccato, ho fatto anche io l’esperimento. Io non dico nulla, lascio che siano le immagini a parlare. Partiamo dal file rinominato come BMP:

Poi vediamo con il file html e Firefox cosa succede (ricordiamo che con FF “il contenuto viene visualizzato correttamente”):

E vediamo come si comporta FF aprendo il file rinominato come bmp:

A me le cifre sembrano diverse.

Ma, direte voi, hai usato la beta, FF di su, e questo di giù… Ok, facciamo la prova anche con Konqueror:

Update: nei commenti mi si dice che l’articolo dice che il “bug” funziona solo con ff. Vediamo come tratta konqueror il BMP:

Io mi chiedo solo con che coraggio vengono fatte certe affermazioni.
Ma si sa… la colpa è sempre di Turing.

-Miauz!

Tag Technorati: , , , ,

Retro Gaming / The Lost Vikings

Sono tre. Sono vichinghi. Sono stati rapiti dal grande Tomator. Sono incazzati neri. E sono divertentissimi.

Signori, The Lost Vikings.

Probabilmente il miglior gioco della Interplay dei primi anni ’90, The Lost Vikings prende le mosse da una situazione quasi idilliaca: l’introduzione, che vale la pena guardarsi, e realizzata interamente col motore e le meccaniche proprie del gioco stesso, narra di Eric the swift, Baleog the fierce, e Olaf the stout, tre vichinghi con le palle cubiche, che vivono la loro vita in un tranquillo villaggio. Una notte, però, mentre riposano tranquilli nelle loro case, vengono rapiti da un’astronave aliena, e fatti prigionieri da Tomator, un alieno grosso, verde. brutto e cattivo.

Veramente brutto.

Com’è e come non è, i tre baldi eroi si ritrovano catapultati dentro l’astronave. Il primo livello cominciano separati, poi gli altri livelli partiranno insieme. Scopo del gioco è di farsi tutti e 42 (QUARANTADUE!) i livelli per arrivare a sconfiggere Tomator in uno scontro diretto, e poter tornare finalmente a casa (ovviamente distruggendo l’astronave, in un finale spassosissimo). Ma mentre all’inizio del gioco i nostri eroi si troveranno nell’astronave, andando avanti, attraverso una serie di buchi neri, o qualcosa del genere, verranno catapultati in ambientazioni varie e assolutamente sbroccate, come ad esempio la sezione dei livelli canditi:

Oppure i livelli in una ambientazione abbastanza balorda dove i tre si possono gonfiare come palloni attraverso le apposite pompe e devono sfruttare con tmepismo le correnti d’aria create dai ventilatori sparsi…

E via di seguito, con egizi, cantieri di costruzione, mondi preistorici, giungle e quant’altro.

I primi livelli sono abbastanza semplici, ma rapidamente crescono in complessità e dimensioni, fino a far chiedere allo sventurato giocatore quale droga abbia assunto il progettista dei livelli. In molti livelli, inoltre, non basta arrivare all’uscita, ma bisogna attivare qualcosa, oltre a recuperare le perenni chiavi. I tre berbuti inoltre hanno un paio di assi nella manica: Eric corre molto veloce ed è l’unico in grado di saltare, e con una breve rincorsa può caricare a testa bassa tiranto una cornata contro avversari e muri. Baleog ha la spada, ma anche l’arco (che può essere potenziato con le frecce infuocate, l’unico vero power up del gioco e spesso necessario per colpire punti particolare o mostri resistenti alle frecce normali), e spesso e volentieri si preferisce usare l’arco. Olaf, dal canto suo, oltre ad essere sempre affamato, ha uno scudo che para letteralmente di tutto, e che può mettersi sopra la testa per fornire un punto più elevato da cui Eric può saltare, o sul quale si può atterrare senza farsi male (ebbene si, l’altezza in pixel di Olaf può fare la differenza fra una tacca di energia in più o in meno) e che il grassone può usare per planare se si lancia da una certa altezza. Bene, fin qui nulla di strano. La cosa che rende veramente mitico e superbo questo igoco, è che i tre vichinghi vanno usati in collaborazione fra loro, passando dall’uno all’altro in modo da farli interagire fra loro e con l’ambiente circostante. Ci sono alcuni livelli in cui il tempismo è assolutamente fondamentale, e che metteranno a dura prova la vostra coordinazione e la capacità di valutare i tempi. Naturalmente questo gioco su PC va giocato usanfdo rigorosamente la tastiera, affinando così la vostra capacità di pianisti. Fra le altre cose, segnaliamo la possibilità di passare gli oggetti fra un barbone e l’altro, nonchè la presenza di generi alimentari che servono per ripristinare un pallino di energia (ogni vichingo parte con 3 pallini di energia, a ogni colpo o schianto ne perdono uno, inoltre in alcuni punti è possibile recuperare un affare che se il personaggio è già al massimo aumenta i pallini a 4 – ma se si perde il 4° pallino non si può recuperare se non con il medesimo coso). I livelli sono intricati e sconsiderati il giusto… Ma ovviamente una persona sana di mente non si metterebbe mai a finire un gioco del genere in una giornata, no (io ce ne ho messe due la seconda volta che l’ho finito perchè volevo segnarmi tutti i codici e perchè ero piccolo e mia mamma mi staccava a forza dal pc…)? Infatti all’inizio di ogni livello viene dato un codice per il livello di 4 caratteri che possono essere lettere o numeri, e che in verità erano abbastanza mnemonici. Ricordo ancora alcuni codici a memoria, nonostante gli anni passati: il livello iniziale è STRT, come STaRT, mentre ricordo benissimo il codice del livello da me chiamato “CoBaLTo”… E così, vi basta segnari il codice… Oppure attingere ad una delle tante fonti in rete, come ad esempio Cheat Codes Guides.

Spassosissimi i dialoghi, che vi consiglio di leggere tutti, sia iniziali che finali, sono delle vere chicche, e le animazioni che sono qualcosa di meraviglioso. Poi, arriva il momento in cui non si riesce a portare tutti i giocatori alla fine del livello, di solito perchè crepano…

GameOver

In questo caso poco male… Basterà premere la barra spaziatrice o invio, e si ricomincia il livello… Oppure si attende la fatidica scritta Game Over.

Nel complesso un gioco che chiunque dovrebbe giocare, perchè è intricato ma non impossibile, strategico senza richiedere generali di guerra, divertente senza diventare ripetitivo… e insomma, è un gran bel gioco…

Girellando per la rete, su wikipedia ho trovato anche un cameo non da poco, e che mi fa un po’ sorridere…

Ecco… questi sono Erci, Baleog e Olaf come appaiono in… World of Warcraft. Si, proprio il MMORPG per eccellenza. E pensare che la maggior parte di quelli che li vedono non li riconosceranno nemmeno a piangere…

Va beh, bando alla tristezza, e pronti i link:

Link #1: The Lost Vikings, il gioco.

Link #2: Il solito DosBox

Link #3: L’intro…

… e la fine…

‘Njoy!

-Miauz!

Hackyright…

Feliciano Intini segnala una chicca che ha del meraviglioso: un mmalware con una EULA… Ossia, io ti infetto il pc e tu devi pure accettare il contratto… Divertente. La cosa ancora più divertente, è che in realtà non è un contratto ocn l’utente finale, ma con chi ottiene questo malware attraverso i soliti canali underground… Naturalmente chi ha creato questo programmillo è interessato a mantenere la proprietà dell’opera, per cui inserisce tutta una serie di restrizioni. Ma…. e se l’utente non accetta? Voglio dire, stiamo parlando di gente che non si è mai fatta problemi a reversare codice chiuso, è pacifico aspettarsi che leggere una tale licenza, per di più collegata ad un software maligno, abbia lo stesso effetto, su chi lo vuole reversare o modificare, che si ha cercando di fermare un treno sparandogli contro con una pistola a pallini. La cosa bella è che lo vendono sul serio. Bene, come hanno fatto sti geni? Riporto direttamente dal post su Symantec il passo che fa veramente sbellicare dalle risate:

In cases of violations of the agreement and being detected, the client loses any technical support. Moreover, the binary code of your bot will be immediately sent to antivirus companies.

Vi prego di apprezzare la sottile ironia della questione…

‘njoy!

PS: mi chiedo chi di quelli che lo hanno preso e redistribuito fregandosene della licenza, si divertirà a limitarsi a cambiare nomeal bot e mandarlo in rete… o qualcosa del genere… sarebbe bellissimo vedere la faccia di sti tizi che segnalano il loro stesso malware alle case antivirus… Anche se basterebbe, semplicemente, prenderlo e segnalarlo direttamente…

– Miauz!

Spostare un blog? Basta fare il backup…

Bene, faccio un post che potrebbe interessare Vik e Alice,  probabilmente molti altri. Mesi fa, ai tempi della migrazione su una piattaforma diversa dal pesantissimo live spaces di windows, ho cercato in lungo e in largo sul web un modo per fare un backup del mio blog e di ripristinarlo su un’altra piattaforma. Bene, trovai l’utilissimo BlogBackupOnline, un web service che aiuta in maniera fondamentale la migrazione di un blog. Fondamentalmente, il concetto è semplicissimo: BBO fa un semplice backup online del blog, e poi è possibilie ripristinarlo anche su una piattaforma di blogging diversa da quella da dove si è fatto il backup (provato personalmente da live spaces a blogspot e wordpress). Supporta una quantità di piattaforme notevole, e anche con quelle che “non supporta” riesce a fare un lavoro egregio. Beh, che dire, se ne avete bisogno… Segnatevelo 🙂

L’insostenibile leggerezza dell’open source

So già che questo provocherà una certa quantità di vaccate scritte nei vari commenti, ma tant’è… Certi personaggi sono disposti a cancellare le pagine che fanno scandalo, io no. Parlerò anche di questo, ma non oggi.

Oggi voglio fare una capatina nel mondo del magico Open Source. Quello della “sicurezza perchè tutti posssono guardare il codice” e del “rilascio delle patch di sicurezza rapido perchè ci lavora un sacco di gente”.

Basta una ricerca su internet per vedere che questo è un po’ il leit motiv di un sacco di pagine. Ok, ora prendiamo uno dei progetti più famosi in ambito open source, e cioè il Panda Rosso (si, Firefox è una specie di panda minore dal pelo rosso, anche piuttosto rara).

Orbene, ieri è stata rilasciata la versione 2.0.0.12 che corregge 12 bug di sicurezza, cosa anche piacevole. Sorprendentemente, però, manca la correzione di un piccolissimo bug, noto da tempo che del quale potete trovare una pagina demo su heise-security: attivate i javascript, seguite leistruzioni e godetevela.

O forse ripensandoci non è molto strano, visto che heise securitiy ha reso noto il bug il 22 Novembre 2006, la bellezza di 15 mesi fa.
Sono stupito sinceramente che un bug del genere non sia ancora stato corretto.

Secondo le dichiarazioni presenti a questa pagina, Mozilla Foundation ha dichiarato:

Mozilla developer Gavin Sharp confirmed that the developers are aware of that problem. Indeed, there were controversial discussions of the issue in the bug database, but further measures were discarded. Automatically entering passwords in other pages increases the user-friendliness on sites with several login pages. And even if this functionality is removed, this does not mean that passwords cannot be stolen.

Ossia: chissenefrega, tanto le password possono essere rubate lo stesso, se un attaccante modifica la pagina del server.

Certo, però ricordiamo che smepre secondo la ricerca di heise, il bug in questione fornisce le pwd memorizzate di qualsiasi pagina che abbia un form simile a quello nel quale vengono memorizzate le password dal manager.

Uno dice: eh, ma c’è noscript e una tonnellata di estensioni. Si, ma l’utente medio, di default, quella roba non la installa.

Ritengo che in questo caso si sarebbe dovuto fare qualcosa di più. Il bug esiste ed è grave. E la maggior parte degli attacchi di phishing si basano proprio su form simili a quelli di siti affidabili. Facilitare così la vita di un phisher, mi pare una mossa un tantino azzardata… Faster, Safer, Better? Chissà.

-Miauz!

Ars Amanuensi

Qual è la vostra strategia di backup? Questo il titolo di un interessantissimo post di Jeff Atwood. L’ho letto qualche giorno fa, giusto prima di upgradare il mio sistema (sono passato, finalmente, a 3 Ghz e 1 GB Ram), post che termina con due frasi spassosissime:

If backing up your data sounds like a hassle, that’s because it is. Shut up. I know things. You will listen to me. Do it anyway.

La cosa veramente tragica di tutto questo, è che ho scoperto nel modo più doloroso quanto Jeff avesse ragione: chiaramente, gli hard disk erano sempre gli stessi, ma sulla macchina ho cambiato scheda madre, processore, e ram… Vado per avviare, e dopo un primo momento in cui la barra di caricamento di Vista va agile, mi compare per un microsecondo il BSOD, seguito da un riavvio istantaneo. Ok. No panic. Dopo aver accertato che probabilmente Vista non riconosceva più una cippa di hardware, ho pensato bene di reinstallare in agilita, senza formattare. Agile, sbatto il dvd nel lettore, riavvio, installo. Riavvio, boot loader che fa casino come al solito e pensa di avere due copie di vista invece che una, avvio copia, BSOD. Seconda reinstallazione: idem come sopra. A questo punto, a malincuore, devo radere al suolo l’hard disk ed installare a sistema pulito. Peccato che così abbia perso un po’ di roba. Non tanta, per fortuna, ho imparato a mettere i miei dati su partizioni diverse da quella di sistema, ma rimane sempre un trauma reinstallare tutti gli applicativi. Per cui, mi armo di pazienza, e si, Jeff. Avevi ragione. Ergo, mi armo di hard disk, che ne ho due che non so dove piazzare, lo rado al suolo, e lo uso come unità di backup esterna, usando il prode backup di windows. Da notare, l’hard disk di backup è da 40 giga. Io, sbattendomene allegramente, faccio 3 backup… Due da 10 giga l’uno e l’ultimo mi è risultato da 20 Giga. Spazio esaurito? Nemmeno per sogno: il backup di Vista è impressionante, finalmente una utility da usare veramente: il backup è incrementale, per cui vengono registrati i cambiamenti. Quindi alla fin della fiera ho un backup integrale della partizione da 20 giga… Quindi, che dire:

Si, il backup è noioso. Una rottura. Zitti. Io conosco queste cose. Dovete ascoltarmi. Fatelo lo stesso. 😀

 

 

Ah, quasi scordavo, un paio di note a margine: il backup è estremamente veloce. Mi ci ha messo, per 20 giga, non più di 20 minuti. La seconda è che le 3 installazioni di Vista le ho fatte in circa un’ora e mezza, pause incluse.

Retro Gaming / Xenon 2: Megablast

Un piccolo omaggio ai videogiochi che hanno fatto la storia, mia e probabilmente di milioni di altri utenti. Ovviamente sarà una rubrica a sfondo nostalgico sentimentale, con una regolarità pressocchè nulla. Per cui “ciancio alle bande” e andiamo.

Gli ospiti di oggi sono i mitici Bitmap Brothers, probabilmente i più famosi programmatori di quei tempi (fra i loro titoli spiccano Gods, Z, e una marea di altri uno più bello dell’altro). Uno dei titoli di maggior rilievo dei BB fu appunto Xenon 2, seguito del predecessore Xenon. Perchè sono videogiochi storici? Beh, la prima cosa importante di Xenon (e ovviamente anche del suo sequel) fu l’introduzione di una cosa così banale che solo degli autentici geni potevano pensarci: Xenon fu il primo videogame a introdurre il concetto di barra di energia. Una cosa che ormai è nel DNA dei gamers, ma quando Xenon comparve sul mercato fu letteralmente una cosa rivoluzionaria. Cosa aveva in più Xenon 2, oltre ad una grafica presumibilmente migliore (e, diciamocela tutta, ancora oggi estremamente godibile)? Semplice: Xenon era uno dei classici sparatutto a scorrimento verticale. Xenon 2 era identico, ma lo schermo si poteva scorrere, mandando la navetta contro il bordo inferiore, all’indietro! Si, proprio all’indietro. Non fino a tornare all’inizio del livello, ma di certo abbastanza per poter colpire punti chiave dei livelli. O per spostarsi intorno al boss finale.

Ma, un videogioco non è tale se non si conosce la trama. Beh, i BB, i ragazzi più fuori di testa del panorma degli anni ’90, hanno pensato bene di non stressare il povero utente con trame, sottotrame, storie struggenti e baggianate varie. Hanno deciso semplicemente di non avere trama. Non dovete salvare il mondo dalla guerra atomica, non dovete distruggere i mostraggi per raggiungere il l’arma che potrà darvi la vittoria, non siete l’ultimo essere della vostra specie, niente. avete una navetta, avete le armi, e il vostro scopo è semplicemente radere al suolo quelle bestiacce. Puro, semplice, lineare.

Il gioco si dipana su 5 livelli, e a metà, circa di ogni livello e poi di nuovo alla fine, tutte le scorie lasciate dalle schifose bestiacce spaziali possono essere agevolmente spese presso il negozio del mercante, la figura più carismatica del gioco (nonchè l’unica :))


E’ o non è un simpaticone? I power up vanno da vite aggiuntive, a energia, a potenziamenti dell’arma, protesi che permettono di sparare anche in altre direzioni oltre che verso l’alto, fino al miticissimo power up totale globale: tutte le armi aggiuntive a disposizione, per 10 secondi 10. Praticamente inutile, ma dà una soddisfazione immensa.

La curva di apprendimento non è difficile. Il difficile è arrivare in fondo: Xenon 2 fu considerato uno dei giochi più difficili degli anni ’90.

Per finire questo post, non mi resta che darvi due link:

Link #1: Xenon 2: Megablast download

Link #2: DOSBox, una applicazioncina assolutamente indispensabile e assolutamente ottima per far girare i giochi che giravano sotto dos, su qualsiasi os (Mac, tutti i Windows, Linux, BeOS, FreeBSD, RISC OS, OS/2…)

Link #3: Ne approfitto per un upgrade… Prima il video divertente, un paio di minuti da guardarsi, se non altro per la parte finale in cui l’autore del video dice quante volte è morto per finire questo gioco…

… e dopo TUTTI i livelli di Xenon 2, in 10 minuti. Per ammissione dell’autore, c’è il cheat per l’immortalità e il video è accelerato, ma il consiglio è sempre di non usare cheat… 🙂

…Dio, come mi è venuta voglia di giocare…

‘njoy!

-Miauz!

La… Vista di Cassandra

Il sempre caro amico ViK ha cominciato una rubrica sul suo blog, dove intende spiegare un po’ le features di sicurezza di Vista.

Ora, è molto interessante il fatto che l’articolo da lui linkato come esempio di baggianate scritte in rete, fra i commenti contiene una vera perla… Tale SI{R}IUS fa un commento, in data 25 Marzo 2007, nel quale fra le altre cose, proclama:

E ora si sta già studiando come un RxBot possa infettare le nuove macchine che hanno Vista…Vi ricordate gli RxBot che infettarono milioni di PC con Windows XP ? Ebbene per chi non lo sapesse questo RxBot è una specie di trojan invisibile agli antivirus che appena raggiunge una macchina la infetta e fa partire una scansione con un dato random di IP provenienti da tutto il mondo. Appena ne trova qualcuno vulnerabile ci si auto installa e parte a sua volta un altro scan con un range di IP diverso e così via. Una specie di reazione a catena al fine di portare un solo (o più) individuo a controllare migliaia di PC. E quando dico controllare si intende proprio un PC a portata di mano poichè all’interno di tali RxBot vengono spesso integrati: shellbot, pannello dos, keylogger, abilitazione socks4, tool per udpfood, tcpflood, ecc.

Bene, ora vi chiedo: avete sentito parlare di RxBot per Vista? Io no. Google non mi dà risultati di alcun attacco del genere. Beh, è passato quasi un anno… Che dire, Cassandra si rivolta nella tomba: almeno lei le predizioni le azzeccava.

Oh, No! More Signs Up!

Un bel 10 a chi riconosce la citazione.

Apprendo, via il solito Paperino, dell’esistenza di due servizi salvavita… e salva mail. Di cosa si tratta? Semplice: avete un sito che volete visitare. Bene, tutto molto bello, ma per vedere alcune parti o leggere alcuni articoli vi serve una login. Con la ovvia conseguenza che la vostra casella email diventa un ricettacolo di spam. Allora c’è la via alternativa: un secondo indirizzo email, da inserire in modo da mantenere circa pulita la propria casella principale. Oppure il servizio di alias di yahoo mail, che consente di impostare un alias. Ma è vero che non tutti hanno un indirizzo di posta @yahoo, ed è anche vero che dovete comunque accedere alla casella email alternativa. Come sarebbe più facile se si potesse avere un indirizzo email on the fly, vero? Bene 10 minutes email fa esattamente quello che dice: Vi dà una casella di posta che dura 10 minuti secchi secchi, da usare per le registrazioni e loro eventuali conferme. Una volta ottenuta l’email, c’è un apposito link per copiarla comodamente nella clipboard. Inoltre qualsiasi email che arriva a quell’indirizzo viene visualizzata in quella pagina. Comodo, nevvero? La vera email usa e getta. 10 minuti 10, e poi tanti saluti… e anche se vi scordate la password, tanto vi è servita solo per leggere quel maledetto articolo o mandare una cartolina… in caso, un semplice clic sul link nella home page di 10minutemail, e pronti con un’altro indirizzo, a registrazione rapida. Ancora, nel caso abbiate bisogno di altro tempo, perchè la mail non vi è arrivata, basta cliccare sul link “Ho bisogno di più tempo, dammi altri 10 minuti!”, e avrete altri 10 minuti 🙂

Ma… si, c’è un ma. C’è anche chi non ha voglia di smazzarsi quei 2 o 3 minuti di registrazione per fare un’operazione da 30 secondi, e di aspettare pure la mail con il link per il completamento della registrazione… Se solo ci fosse un database con login e passowrds già pronte… Ma hey… C’è davvero! Bug Me Not: Bypass Compulsory Registration è fatto apposta. Perchè registrarsi? Basta digitare il nome di un sito, e prendere una delle login messe a disposizione con tanto di password, ordinate per succes rate. Cosa volete di più dalla vita? E’ disponibile anche una estensione per firefox, anche se pare che non sia più aggiornata per firefox 2. Inoltre è possibile contribuire personalmente inviando login e password per certi siti… naturalmente saranno a pubblico consumo, ergo se avete bisogno di un indirizzo giusto per la registrazione… beh, vi fate una email da 10 minuti 😉

A questo punto, il mio bookmark si arricchisce di questi due fantastici siti…

‘njoy!

Miauz!