All’alba del 5 ottobre 2006 scopro l’esistenza di utontotecnici che montano PC con Pentium 4 3.0Ghz, Windows XP Professional e la bellezza di 256MB di RAM! In realtà non sono nemmeno 256, visto che 8MB sono assegnati alla scheda video integrata.

Non ho parole…

Leggete qui le scuse dell’ennesimo fenomeno in cerca di pubblicità; visto che siamo in periodo di dediche, questo post è dedicato a tutti i troll di Punto Informatico:

L’obiettivo del nostro talk era di risultare spiritosi. [sic!]

Durante il nostro talk abbiamo parlato dell’esistenza di una falla nota in Firefox in grado di generare uno stack overflow e terminare con l’esecuzione di codice. Il codice presentato non ottiene questo effetto e personalmente non sono riuscito ad eseguire codice nè conosco altre persone che ci siano riuscite.

Con il mio codice sono riuscito solo a causare un crash dell’applicazione ed un consumo eccessivo di risorse, non l’ho mai usato per prendere possesso di computer di altre persone nè per eseguire del codice.

Non sono a conoscenza di 30 nuove vulnerabilità in Firefox, nè ho mai fatto questa affermazione. Non conosco vulnerabilità aperte in Firefox. La persona che ha fatto il talk con me ha fatto questa affermazione e sinceramente non so se lui sia a conoscenza di queste falle oppure no.

Mi scuso con tutte le persone coinvolte, e spero di aver chiarito la cosa.

Sinceramente,
Mischa Spiegelmock.

Quello che doveva essere un exploit in grado di generare reti di pc zombie alla fine si è rivelato un semplice (per quanto fastidioso) DOS.

… ci hanno rotto le balle per mesi dicendo che Firefox era una ciofeca e si continuava ad imballare con il plugin di Flash, poi scopri che questi signori hanno il pc Winzozz impestato da un trojan (Gromozon).

Devo ammetterlo: fa un po’ impressione sentire il suono di avvio di XP uscire dalle casse dell’iMac 😛

Altrettanto impressionante è il tempo di avvio della macchina virtuale: ben inferiore ai 20 secondi con AVG installato. Se queste sono le prestazioni su un processore Merom e un disco SATA (e soli 512MB assegnati alla macchina virtuale), è il caso di iniziare a pensare seriamente all’utilizzo della virtualizzazione anche sui server nelle PMI (magari lo stanno già facendo e io non lo sapevo :P): in una botta sola ci si semplificano backup e ripristini dell’intero sistema.

Nota: la versione di XP è la Professional a 32bit, non la 64bit come sembrerebbe dal titolo della finestra 😉

Eccomi di ritorno, bello stravolto, da OpenExp. Nel corso della giornata ho assistito a quattro seminari, uno in meno rispetto al programma iniziale: il primo sull’OOP è saltato per colpa del percorso di ViaMichelin che mi ha fatto mancare la transpolesana 😛

Prima dei seminari ho fatto un rapido giro tra gli stand; il più organizzato mi è sembrato quello di ildn, con tanto di volantini, poster e televisore al plasma con annesso faccione di Stallman.

Primo seminario: “L’Open Source e le pubbliche amministrazioni – Diffidenza, formazione e case studies”
A cura di Angelo Iacubino, professore universitario (vedi commento) e membro dell’AIP: relatore preparato, qualche spunto interessante.

Secondo seminario: “Applicazioni Web 2.0: idea, progetto e marketing”
Il relatore è uno dei soci di SeeSaw, Jacopo Murador; a mio avviso l’esposizione, per quanto ben fatta, rimane troppo teorica. Qualche esempio preso “dal mondo reale” avrebbe reso più interessante il tutto; l’ideale sarebbe stato affrontare la trattazione come un vero e proprio case study partendo da una “finta” idea.

Terzo seminario: “Applicazioni Web 2.0: sviluppo agile con Ruby On Rails”
Tenuto da un altro dei soci di SeeSaw, Paolo Donà, personalmente il più deludente dei quattro seminari: visto il titolo mi aspettavo un’introduzione a Ruby On Rails e qualche esempio, invece mi sono ritrovato sommerso da dettagli tecnici che solo un utilizzatore abituale del framework poteva capire a pieno.

Quarto seminario: “Crittografia: sopravvivere in uno stato di polizia”
A cura di Matteo G.P. Flora, una sorpresa! Preciso com’è nella scrittura te lo aspetti rigido e poco socievole, invece trovi una persona disponibile e alla mano. Si vede subito che lui e il suo MacBook bianco non sono lì per caso: è un animale da proiettore.

Molto interessante l’argomento trattato e la strada scelta per analizzarlo: vi invito a dare un’occhiata alla presentazione quando verrà resa disponibile sul sito OpenExp. Nel frattempo vi lascio tre link utili sull’argomento crittografia: True Encrypt, HushMail, TorPark (di cui peraltro Matteo aveva già parlato sul suo blog).

Scena: il cliente compra Autocad LT 2007 ita (versione completa, non aggiornamento) e chiede che il tecnico (io) esca a fare l’installazione. Non mi preoccupo più di tanto: ci vorranno 15 minuti visto che il pc è nuovo fiammante (Windows XP Professional sp2)… Arrivi, estrai il cd dalla confezione e fai partire l’installazione come postazione singola: si installa Net Framework 2.0, un viewer e poi Autocad LT 2007. Strano, non ha chiesto il numero di serie 😕

Cerchi di far partire il software: nessun segno di vita. Provi a disinstallare tutto e reinstallare: stesso risultato. Nelle due ore successive frughi nelle pagine della knowledge base e nella documentazione di Autodesk senza risultati: il setup dovrebbe chiedere il numero di serie ma non lo fa, non funziona neppure modificando a mano il registro per inserire il numero di serie del pacchetto.

A questo punto cerchi un contatto per il supporto, e qui arriva la parte più assurda della giornata:

• non esiste un numero di telefono per ottenere assistenza tecnica, solo un indirizzo e-mail
• il supporto per la versione LT viene fornito per 60gg dalla data di acquisto: peccato che non possa registrare il prodotto visto che mi chiede un codice che posso ottenere SOLO entrando nel programma
• fai il bravo e segui le indicazioni inviando la mail per ottenere “Support Information”: nel giro di 5 secondi ti arriva la risposta che il servizio non è più attivo
• a questo punto chiami il commerciale sperando nel buon cuore dell’operatore. Risposta dell’operatore (gentilissimo): per la versione LT non esiste supporto telefonico; gli faccio presente che la mail non funziona, questi cascano dalla nuvole e mi chiedono di girargli la mail che ho ricevuto.

Morale della favola: sono in attesa di una risposta da parte dell’assistenza (e non è detto che mi rispondano), il cliente ha una scatola-soprammobile del valore di circa 1200 euro 😡