Entries from Aprile 2009 ↓

BestActEver.com pubblica la scansione di un articolo del New York Times del 13 giugno 1897 (via BoingBoing) di cui riproduco a lato l’incipit.

Chi segue la cronaca dell’attività conto la pirateria troverà certamente una certa familiarità nei toni di questo articolo. Una volta sostituiti i termini Canadian pirates con Chinese pirates o P2P file sharing e the mails con the Internet abbiamo quello che può essere un articolo o un comunicato stampa dei giorni nostri.

Però molti rappresentanti delle organizzazioni che raggruppano i danneggiati dallo scambio illegale di file via Internet sostengono che è stato proprio il file sharing di Internet l’inizio della pirateria che li ha danneggiati.

L’articolo riportato in questo post dimostra quello che le associazioni sopra citate tendono a dimenticare: la pirateria c’è sempre stata ed è quasi endemica nel mercato delle opere d’ingegno. Ovviamente le attività illegali vanno perseguite a norma di legge, ma senza demonizzare Internet o i protocolli come BitTorrent in senso assoluto o senza trasferire agli ISP i compiti, i doveri e le garanzie delle autorità competenti.

Riprendo di nuovo il tema degli errori, dopo averne parlato la scorsa estate.

Una buona diagnostica degli errori è fondamentale per qualsiasi linguaggio di programmazione, ma nel caso di linguaggi per il web molti dettagli dovrebbero essere tenuti abbastanza nascosti agli utenti quando la procedura va in produzione.

Un esempio tipico è il verificarsi di un problema di connessione al database che impedisce il caricamento dei contenuti di un sito. Per capire cosa sto dicendo provate a cercare su Google la stiringa warning mysql_connect “access denied for user” “using password”; se andate un po’ in là nei risultati cominciate a trovare non più le pagine che descrivono questo errore, ma i siti in cui si verifica questo errore. La visualizzazione sulla pagina del client di questa diagnostica è abbastanza pericolosa perché può rivelare informazioni utili per eventuali attacchi al sito. Ecco due esempi di diagnostica consegnata al browser del visitatore:

Warning: mysql_connect() [function.mysql-connect]: Access denied for user ‘festival’@'localhost’ (using password: YES) in /home/www/if/old/functions.php on line 86

Microsoft OLE DB Provider for SQL Server error ‘80040e4d’ Login failed for user ‘mediamanager’. /V1/Playlist.asx, line 30

Nella prima diagnostica non solo diciamo a tutto il mondo che stiamo utilizzando MySQL, ma riveliamo il nome dell’utente con cui ci connettiamo al database e il path assoluto dei file nel sito web; in questo modo un attaccante che vuole leggere, ad esempio, il file /etc/passwd sa che il path relativo a functions.php è ../../../../../etc/passwd

Se il server HTTP e il linguaggio utilizzato lo prevedono (e di solito lo prevedono), la prima azione da intraprendere è ovviamente la disabilitazione dell’invio di ogni tipo di messaggio al client, limitandosi a tenere un log locale degli errori.

Dal momento che, come nel primo esempio, l’apertura della connessione al server SQL avviene solitamente in un solo punto del programma, per evitare questo tipo di problema è sufficiente testare il valore ritornato dalla funzione di connessione e, in caso di errore, visualizzare una pagina di cortesia in cui si dice che il sito è temporaneamente in manutenzione o qualcosa del genere. Attenzione a mettere la diagnostica dettagliata dell’errore tra commenti HTML come fa, per esempio, Flickr perché non sono l’unico io ad andare a vedere il sorgente HTML di questo tipo di pagine…

Ieri in un articolo è stato annunciato che nelle versioni professionali del futuro Windows 7 sarà possibile installare senza costi aggiuntivi un pacchetto costituito essenzialmente da una versione ad hoc di Virtual PC con una macchina virtuale Windows XP legittimamente licenziata.

Questa sarebbe la soluzione per mantenere la compatibilità del software business e per invogliare gli aggiornamenti studiata dalla più grande ditta di software del pianeta? Scusate, signori di Redmond, ma a chiudere un XP in una virtual machine che gira su un sistema più stabile (vmWare ESX, Linux, Mac OS) è una soluzione a cui sono arrivati quasi tutti da anni!

Microsoft per ora non dice quale sarà il livello di interazione tra la macchina ospitante (Windows 7) e quella ospitata (Windows XP). Se le barriere saranno basse e si tratterà solamente di una shell di supporto, ricadiamo nel WOW (Windows Over Windows) di Windows NT, però ci potrebbero essere problemi di compatibilità degli applicativi che potrebbero bloccare l’adozione di Windows 7. Se le barriere saranno molto elevate, avremo due sistemi operativi da manutenere e da mantenere in sicurezza (patch, antivirus, manutenzioni) con oneri doppi per le aziende.

Mantenere la compatibilità senza precludere i percorsi di aggiornamento e di miglioramento del software non è un’operazione impossibile, Linux e molti progetti open source sono lì a dimostrarlo. Forse è giunta l’ora che Microsoft ripensi un po’ alle proprie strategie e inizi a pubblicare software di un certo livello anziché fare del gran marketing perché le storie come quelle della Computer Associates insegnano che non si vive di solo marketing.

L’installazione della nuova Ubuntu mi permette di non lasciare il necrologio di GeoCities come ultimo post del blog.

Ho tentato di fare l’upgrade, ma avevo pasticciato troppo con prove e varie installazioni dubbie, quindi ho pensato di ripartire da zero.

Mentre scaricavo con BitTorrent (il Maligno! il Maligno!) l’ISO del CD, ho aggiornato il backup di tre directory a colpi di rsync: la mia home, una directory di dati e quella con le macchine virtuali.

Ho approfittato della reinstallazione per togliere la partizione montata sotto /boot, per ridurre un po’ la dimensione dell’area di swap, visto che in due anni è restata largamente inutilizzata e per utilizzare il file system ext4.

L’installazione ha chiesto pochi dati all’inizio e poi è andata da sola senza bisogno di interazione mentre io stavo visitando un possibile cliente dove scoprivo di non essere l’unico ad essere in ballo con la nuova Ubuntu.

Al ritorno dopo il reboot Linux ha visto tutti i device, ha settato il video nella maniera giusta per il mio monitor (Dell 20″ wide) e ho installato i pacchetti che mancavano mentre ripristinavo il backup della mia home e delle altre directory di dati. L’audio mi sembra addirittura migliore.

L’ultima versione di vmWare Workstation si e’ installata senza battere ciglio e senza richiedere librerie strane.

La cura della grafica e dei font mi sembra migliorata; anche gli effetti di compiz sono per default meno plateari, ma migliori per il lavoro di ogni giorno.

Nulla d’altro da dire, se non «funziona». Ovviamente.

Aggiunta del 2 maggio: il file system ext4 è sensibilmente più veloce di ext3; anche il controllo periodico dell’integrità del file system avviene in circa quindici secondi, contro il minuto e mezzo abbondante di ext3. Altro dato da rilevare è l’aumento notevole della velocità di boot che non si è però tradotto, come successo in Windows, con una diminuzione delle performance nei primi minuti dopo il login. Qui il miglioramento è reale.

Quando ancora non esistevano i social network; quando Netscape era il browser che andava per la maggiore e molti puristi lo snobbavano in favore del più corretto Mosaic; quando il motore di ricerca era sinonimo di Altavista; quando lo spazio mail non veniva regalato a Gigabyte…

Quando tutte queste cose erano la realtà per chi era su Internet c’era un sito che permetteva di creare piccole paginette anche senza avere un client FTP la cui grafica lasciava molto a desiderare, ma erano, dopotutto, delle pagine fatte dagli utenti per cui non pagavano nulla.

Questo sito era GeoCities, forse il primo aggregatore di siti similari grazie al concetto di vicinato, che permetteva di associare tra di loro le pagine che trattavano argomenti simili.

La fama di GeoCities come aggregatore di moda è andata in seguito scemando; l’organizzazione è stata incorporata da Yahoo! ma oramai era un cadavere pieno di file inutili (se non illegali), pagine morte, dati non aggiornati.

Yahoo! ha deciso di radere al suolo queste città fantasma, residuati di una Rete che non esiste più e che non aveva più senso tenere in vita.

Anche questo post ha un alto livello di geekitudine.

Dopo i video sugli elementi della tavola periodica, l’Università di Nottingham ha attivato un’altra lodevole iniziativa per la divulgazione della conoscenza scientifica: Sixty Symbols.

Questa nuova iniziativa si propone di produrre un video dedicato a sessanta simboli della fisica e dell’astronomia.

Il taglio dei video è decisamente divulgativo e i professori intervistati parlano un buon inglese (britannico, ovviamente).

Da notare che, assieme ai video ospitati da YouTube, sono disponibili su Flickr anche gli schizzi che i professori hanno realizzato durante le loro spiegazioni.

Consiglio vivamente una visita a questo sito.