Grazie a Microsoft possiamo finalmente vedere all’opera il meccanismo di blocco automatico di plugin ed estensioni. Dal blog di Mike Shaver, VP of Engineering in Mozilla:

I’ve previously posted about the .NET Framework Assistant add-on that was delivered via Windows Update earlier this year. It’s recently surfaced that it has a serious security vulnerability, and Microsoft is recommending that all users disable the add-on.

Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism. Microsoft agreed with the plan, and we put the blocklist entry live immediately. (Some users are already seeing it disabled, less than an hour after we added it!)

Un breve riassunto per chi si fosse perso la questione:

  • inizio 2009: Microsoft, attraverso un aggiornamento di .NET framework distribuito su Windows Update, installa un componente aggiuntivo in Firefox. Il metodo di installazione è sostanzialmente quello di un malware: installo software senza chiedere nulla all’utente. Ciliegina sulla torta: il componente aggiuntivo non può essere disinstallato, se non operando su registro e file di sistema (non un’operazione alla portata di tutti).
  • Giugno 2009: viene rilasciato un aggiornamento (circa 250MB) che, tra le altre cose, permette all’utente di disinstallare il componente aggiuntivo.
  • Ottobre 2009: a quanto pare non c’era solo un componente aggiuntivo (.NET Framework Assistant), ma anche un plugin (Windows Presentation Foundation) che ora risulta affetto da una vulnerabilità critica. In pratica: visitando il sito “giusto” e con il plugin attivo, l’attaccante avrà la possibilità di installare software sulla vostra macchina.

Vedi anche post di Giorgio Maone, autore di NoScript:

The Windows Presentation Foundation plugin enables “XAML Browser Applications” (XBAPs) to run into your browser. Ironically, this appears to be Microsoft’s late equivalent of Java Applets, with some ActiveX scent as a bonus (native code). Talk about lesson learned…

Come proteggersi? Verificate in Strumenti->Componenti aggiuntivi, pannello Plugin, che il plugin Windows Presentation Foundation sia disattivato. Se non lo è, selezionatelo e fate clic sul pulsante Disattiva.

Una considerazione a margine: Firefox mette a disposizione dei meccanismi per l’installazione invisibile (silent install) di componenti aggiuntivi, considerato il comportamento di molti produttori (vedi anche AVG) sarebbe il caso di ripensare questa strategia.


Script RoboCopy

22 Ottobre 2008

Visto che tutte le volte mi dimentico dove l’ho salvato, a futura memoria faccio un copia/incolla dello script di base per Robocopy che uso per il backup su dischi esterni.

@For /F "tokens=1,2,3 delims=/ " %%A in ('Date /t') do @(
Set Giorno=%%A
Set Mese=%%B
Set Anno=%%C
Set Data=%%C%%B%%A
)

Set Sorgente=*** percorso cartella di origine ***
Set Destinazione=*** percorso cartella di destinazione***
Set FileLog=*** percorso cartella di log***\Backup%Data%.log

:: /MIR mirror, elimina i file in destinazione
:: /XJ esclude junction points
:: /R:5 /W:15 attende 15 secondi e riprova 5 volte se la copia fallisce (default 30 secondi, 1 milione)
:: /V verbose output
:: /NP disattiva percentuale di progresso
:: /LOG specifica la posizione del log (default schermo)

Set Opzioni=/MIR /XJ /R:5 /W:15 /V /NP /LOG:%FileLog%

Robocopy "%Sorgente%" "%Destinazione%" %Opzioni%

Note:

  • non è indispensabile installare l’intero Windows Resource Kit, è sufficiente estrarre l’eseguibile (robocopy.exe) usando 7zip;
  • lo script elimina nel percorso di destinazione file non più presenti nel percorso di origine (mirror);
  • l’output è verbose, per cui i file di log tendono ad essere corposi (e non vengono sovrascritti, visto che ogni log contiene la data nel nome del file);
  • nello specifico non mi interessa escludere delle cartelle, per cui non ho preso in considerazione un’ulteriore variabile.

Se avete suggerimenti per migliorare lo script, dite pure 😉

Tag Technorati: ,

Steve Ballmer

Le presentazioni

Dopo una rapida presentazione di Marco Montemagno (foto) – visto per la prima volta e decisamente bravo, peccato solo per quella gag iniziale del “si alzi in piedi chi…” – e un’introduzione intramuscolare di Pierpaolo Taliento (Microsoft Italia), arriva sul palco Steve Ballmer.

Subito un momento di sollievo: ho fatto lo sborone e non ho preso le cuffie per la traduzione simultanea, per fortuna l’inglese di Ballmer risulta comprensibile (potete verificarlo nel video girato da Elena, peccato che non si senta il Beggi mormorare «Ohhhh, arriva Godzilla!» alla caduta della goccia).

La prima impressione è di avere di fronte una persona carismatica, non particolarmente ricercata nei modi e nella gestualità (per capirci, dimenticatevi Steve Jobs), sa gestire il pubblico – vedi telecomando incantato su una slide e battuta alla prima domanda “facile” di Montemagno– ma non sembra riuscire a coinvolgerlo fino in fondo.
La presentazione viene fatta a braccio e in costante movimento, forse il tutto è un po’ troppo uniforme e privo di pause, le slide sono decisamente poco attraenti (per il futuro consiglierei una lettura di Presentation Zen).

Il leitmotiv del keynote di Ballmer è “cambiamento e convergenza”: Internet is evolving (convergenza di content, community e commerce), software is evolving (pc model, internet model, mobile, enterprise), stiamo entrando nella “Software+services generation”. Per chi frequenta abitualmente la rete poco di nuovo sotto il sole, ma non dimentichiamo che il target di quella presentazione non erano certo gli sparuti blogger presenti in sala.

Più interessante la parte di Q&A: alla domanda di Montemagno «Perché volete comprare Yahoo?» la risposta verte sulla pubblicità. Il futuro dell’advertising – destinato a cambiare radicalmente nei prossimi anni – è dare la risposta giusta alla persona giusta nel momento giusto (“give the right answer to the right person at the right time”, in parole povere pubblicità mirata e contestuale). Per questo tipo di pubblicità è necessario raggiungere una massa critica: acquisire Yahoo! è la strada più veloce per raggiungere tale posizione.

Al momento attuale Google è il leader indiscusso del settore advertising, Microsoft vuole acquisire Yahoo! per avere una “funny and good competition”. In sostanza si acquisisce Yahoo! per rafforzare la posizione di Microsoft sul fronte dell’advertising (e in questo caso dove starebbe il valore aggiunto per l’utente?): se l’acquisizione riesce ok, in caso contrario Microsoft va avanti da sola.

Se questa è la prospettiva spero sinceramente che Yahoo! (e in particolare Flickr) resistano all’offerta di Microsoft 😉

In definitiva Ballmer ammette che per chiudere il gap con Google non bisogna intervenire su e-mail e IM ma su “search” e “advertising” (e i due elementi sono strettamenti connessi, visto che la ricerca è una delle maggiori fonti di “advertising revenue”).

Lo spunto più interessante della mattinata è proprio sulla ricerca: secondo Ballmer nei prossimi 10 anni ci saranno più innovazioni nel settore “search” che non in molti altri campi. Negli ultimi 5 anni la ricerca non si è innovata, l’interfaccia utente è sempre la stessa anche se ci sono più contenuti indicizzati e cambia la tipologia dei contenuti stessi (ad esempio le mappe). Il punto focale è quello di migliorare e competere attraverso l’innovazione. Personalmente ho l’impressione che Google si stia già muovendo da tempo in questa direzione, e Microsoft debba svegliarsi se non vuole perdere il treno.

Dopo Ballmer è il turno di tre case study: Fiat, Eni e Intesa San Paolo. Purtroppo le tre presentazioni sono sotto tono: quella con argomenti più interessanti è quella di Fiat, peraltro con slide di ottima fattura, peccato che il relatore legga dei fogli con la stessa grinta di un bradipo assonnato. Nel pomeriggio 3 sessioni del percorso “Creative”, con la terza relativa a Silverlight che mi ha ufficialmente steso.

Tag Technorati:

Mix Essentials 2008

23 Aprile 2008

Eccomi di ritorno dall’incontro The Next Web Now! di Milano. Per il momento ho caricato solo qualche foto su Flickr – purtroppo devo ancora abituarmi all’esposimetro della 40D e se ne salvano meno del previsto –, nei prossimi giorni conto di scrivere due righe sull’intervento di Steve Ballmer.

Per ora segnalo la perfetta riuscita dell’operazione “Fotografa il CEO di Microsoft con un’espressione assurda”, da apprezzare anche il viola Yahoo! come sfondo 😛

Steve Ballmer


Di blogger e Microsoft

8 Febbraio 2008

Circola voce (UPDATE: smentita da uno dei partecipanti) che gli invitati all’evento romano di lunedì scorso chéz Microsoft abbiano ricevuto una copia omaggio di Windows Vista (presumo Ultimate).

Personalmente non trovo nulla di strano nel fatto che un’azienda decida di regalare un proprio prodotto, trovo meno comprensibile che nessuno abbia sentito il bisogno di scriverlo o farcelo sapere: leggo quotidianamente buona parte dei blogger invitati, ho letto con interesse i loro resoconti della serata ma questo dettaglio mi è sfuggito (in caso contrario passatemi un link, ché l’età ormai è quella che è).

Molti di questi blogger li conosco personalmente, e non mi sognerei mai di dubitare della loro buona fede. Mi piacerebbe solo capire il perché di questo “silenzio” corale 😉

Tag Technorati: ,

Nelle rare occasioni in cui mi capita di usare il mouse su un pc Windows (generalmente preferisco la tastiera), per chiudere la finestra utilizzo due metodi: il monotono pulsante di chiusura o, in alternativa, il doppio clic sull’icona in alto a sinistra nella barra del titolo (credo si chiami, con estremo sfoggio di fantasia, “icona della barra del titolo”). La scelta dipende sostanzialmente dalla posizione del cursore, in fin dei conti la lotta contro il tunnel carpale è anche questione di ottimizzazione.

Su Windows Vista questa icona è sparita ma continua a funzionare, incredibile ma vero 😛

vista2.jpg

Personalmente non mi sembra una grande soluzione dal punto di vista dell’interfaccia utente, magari se ne accorgeranno anche a Redmond tramite il Windows Feedback Program.

P.S. In queste settimane sto usando il notebook con Windows Vista in modo intensivo: per quanto possa valere la mia impressione il sistema è pesantuccio ma decisamente stabile, più di quanto non mi aspettassi all’inizio 😉

Tag Technorati: ,