Denis Remondini, lo sviluppatore italiano dell’ottima estensione PDF Download, mi segnala il concorso per la scelta del logo dell’estensione. Visto che la pagina è solo in inglese :-(, riassumo i punti principali:

• il concorso è aperto fino alle 24 GMT del 31 ottobre 2006 (le 23 l’1.00 in Italia)
• il logo deve essere in formato vettoriale e deve risultare utilizzabile anche se visualizzato con un solo colore oppure 2-3 colori
• bisogna inviare all’indirizzo e-mail logo-contest@pdfdownload.org la versione vettoriale ad alta risoluzione pronta per la stampa, una miniatura in formato jpeg 640×480, una descrizione del proprio lavoro, il proprio nome completo
• il vincitore del concorso, oltre ad apparire nell’apposita pagina, riceverà un’esclusiva maglietta decorata con il logo ed il proprio nome; nel caso in cui il vincitore non risponda entro 10 giorni dalla notifica, il premio andrà al logo successivo in graduatoria (Nota: sinceramente non mi è chiaro se verrà solo riassegnato il premio oppure anche la vittoria).

In bocca al lupo a chi deciderà di partecipare 😉

La piattaforma che anima il qui presente blog è stata aggiornata alla versione 2.0.4; come sempre un sentito ringraziamento ai ragazzi di WordPress Italy 😉

Firefox 1.5.0.5 e SeaMonkey 1.0.3 presentano una major regression nel codice che comporta il mancato funzionamento del plugin di Windows MediaPlayer; per risolvere il problema verranno rilasciate delle nuove versioni nel corso della prossima settimana al termine dell’abituale ciclo di test delle build.

In questi giorni circola sul web la notizia di un’estensione per Firefox che si installa senza il consenso dell’utente, sottrae i dati sensibili e li invia ad un server web remoto. La notizia è in parte vera, per cui vediamo di fare qualche doverosa precisazione.

Per prima cosa stiamo parlando di FormSpy (questo è il nome assegnato al trojan da McAfee), un trojan horse che si installa come estensione in Firefox ed invia i dati dell’utente al sito web FormSpy; all’interno della Gestione estensioni l’estensione viene identificata come Numbered Links 0.9.
Se avete questa estensione nell’elenco delle estensioni e non l’avete installata voi (un’estensione con quel nome esiste), forse è il caso di cominciare a preoccuparsi.

Come si installa questa estensione? Se avete mai usato Firefox saprete che per installare un’estensione è necessario autorizzare il sito web di provenienza e confermare l’installazione. In questo caso non viene richiesta nessuna conferma; significa che c’è un exploit nel sistema di installazione delle estensioni? No.
L’estensione viene installata attraverso un malware Downloader-AXM oppure attraverso una falla di Internet Explorer, VBS/Psyme, vecchia di 3 anni; questo significa che il problema riguarda solo i sistemi Windows.

Allora come si installa questa estensione? Probabilmente sfrutta i nuovo meccanismi di installazione introdotti nella la versione 1.5

For developers: You can install extensions by expanding the XPI into a folder whose name is the {GUID} of the extension, and drop it into the profile or application Extensions directory.

La cosa non è da prendere alla leggera: è più che evidente la necessità di ripensare i meccanismi di installazione “off-line” delle estensioni alla luce di questo tipo di attacchi. Ad esempio si potrebbe visualizzare l’abituale finestra di conferma per l’installazione al riavvio del browser, in modo che l’utente venga avvisato dell’installazione in corso.

Se alla luce di queste notizie cominciate ad avere dubbi sulla sicurezza di Firefox, vi faccio notare una cosa: il problema non è Firefox, il problema è la sicurezza del vostro sistema. Quanti di voi memorizzano dati di login e password nel browser? Se avete un sistema infetto da Trojan, non importa quale browser usate, siete già fregati in partenza 😉

In ogni caso sono sicuro che dalle parti di Mozilla non resteranno con le mani in mano.

È disponibile per il download la release 1.5.0.5 del browser di casa Mozilla; è possibile consultare le note di rilascio in lingua inglese a questo indirizzo.

In questa nuova versione vengono introdotte modifiche per migliorare la stabilità del prodotto e vengono risolti numerosi problemi legati alla sicurezza.

Gli utenti della versione 1.5.x del browser riceveranno automaticamente l’aggiornamento nelle prossime ore; vi ricordo che è comunque possibile cercare manualmente gli aggiornamenti attraverso l’apposito comando (in Mac Os X si trova nel menu Guida, in Windows nel menu ?).

Gli utenti delle versioni 1.0.x di Firefox sono invitati ad aggiornare all’ultima versione anche in considerazione della fine dello sviluppo per il ramo 1.0.x.

Per supporto o richieste potete consultare il forum di supporto di Mozilla Italia.

L’ultima uscita sul blog di Beppe Grillo:

E mi spiace scrivere i soliti luoghi comuni, ma in Italia le tasse vengono pagate solo dai dipendenti.

Premesso che io sono un autonomo e le tasse le pago (per il 2005 credo circa 7000 euro, probabilmente di più), mi piacerebbe far notare all’autore della lettera che:

• per un autonomo non esistono ferie e malattia; nelle ultime due settimane di riposo forzato non ho guadagnato un euro
• per un autonomo non esistono benefit riservati ai semplici operai e dipendenti come l’auto e il telefono aziendale
• un autonomo deve pagare contributi INPS, INAIL, diritti camerali e altre gabelle assortite
• un autonomo (normalmente) deve pagare qualcuno per la gestione della contabilità
• se un autonomo lavora con le aziende difficilmente lavora in nero: le aziende (normalmente) hanno bisogno di costi. Questo non significa che sia impossibile fare del nero o crearsi (inventarsi) dei costi, significa semplicemente che con i privati è tutto molto più semplice (vedi ad esempio i dentisti)
• il nero esiste anche tra i dipendenti (il “fuori busta”), senza considerare il doppio lavoro

A proposito, sembra che l’attuale governo abbia deciso di puntare sugli autonomi e sui liberi professionisti per tirar su qualche soldo. Sicuramente un modo veloce per evitare scontri con Cgil, Cisl e Uil e far contento il popolo.