Entries from Ottobre 2009 ↓

Mentre si assiste ad un proliferare di idioti (o profittatori) millenaristi, ci sono (e ci sono state) molte date epocali per l’informatica che potrebbero portare alla fine di piccoli mondi. Quelle passate non hanno, per evidenti ragioni, portato alla fine di nulla di critico, per il fatto stesso che siamo qui a parlarne.

Ecco alcune chicche, con l’aiuto di quelle segnalate da SANS.

• 1/1/1992 - Gli orologi degli Olivetti M24 tornano al primo gennaio 1984 perché l’orologio interno del computer conta solo fino a 4096 giorni dal primo gennaio 1984. G.Koll ha scritto un’utility da mettere nel CONFIG.SYS per spostare la finestra di altri 4096 giorni, quanto è stato sufficiente per un mio cliente per usare il suo M24 per alcuni anni ancora, ma chi lo usa ancora il 18/3/2003 ha un’amara sorpresa…
• 9/9/1999 - Sull’onda del futuro problema dell’anno duemila, qualcuno sostiene che i sistemi basati su AS/400 si fermino in questo giorno perché nelle maschere di input viene utilizzato il 9 come marcatore del numero. Peccato che per fermare un AS/400 ci voglia ben altro.
• 1/1/2000 - Che sia o no l’inizio del nuovo millennio (onestamente: chissenefrega), il mondo ha continuato a funzionare con problemi assolutamente trascurabili. Se questo sia avvenuto grazie o nonostante gli sforzi messi in campo non lo sapremo mai. Peccato.
• 10/1/2010 10:10:00 - Il momento dell’apocalisse informatica: in binario 1010011010 (rappresentando la data in ISO, omettendo però il millennio) equivale a 666. Tipico esempio di come uno voglia “far venire i conti” con poderose arrampicate su superfici vetrose riflettenti.
• 12/12/2012 - Presunta fine del computo dei giorni del calendario Maya, una popolazione che aveva costruito un’aritmetica complessa sulla base della superstizione che, se non ci fossero stati numeri per indicare i giorni, il mondo sarebbe finito. Sono finiti male prima i Maya della terra su cui poggiavano i piedi e, comunque, il computo degli anni prevede vari sistemi concentrici di conteggio. Tanta aritmetica per finire abbindolati dai conquistadores spagnoli, ne è valsa la pena? Visto il tambusto che c’è ora su questa superstizione, forse sarebbe stato meglio se gli Spagnoli fossero arrivati prima.
• 7/2/2036 6:28:16 UTC - L’ultima data esprimibile con l’attuale protocollo ntp, che usa un offset a 64 bit rispetto al 1/1/1900, ma solamente 32 vengono utilizzati per il computo dei secondi.
• 19/1/2038 3:14:07 UTC - L’ultima data esprimibile tramite i 32 bit con segno dell’epoca UNIX, il cui inizio è il primo gennaio 1970. Diversi tipi o derivati di UNIX hanno diverse date di fine epoca.
• 31/12/2049 - Dopo questa data i programmi scritti in Clipper 5 potrebbero avere dei problemi. Se li state usando ancora in questa data, avete voi dei problemi.
• 31/12/9999 - Ultimo anno esprimibile con un numero a quattro cifre.
• 31/7/31086 2:48:05.47 - Ultima data esprimibile con OpenVMS e Mac OSX.

Ora andate e diffondete il panico. Ricordate che se versate una congrua cifra sul mio conto corrente (coordinate bancarie disponibili su richiesta) potrò fare in modo che la fine del mondo non avvenga.

Kindle sta per sbarcare da questa parte dello stagno, Sony pare creda davvero nei lettori di ebook e Barnes and Noble ha annunciato una sua versione di lettore. Potrebbero essere questi i segni che le pietre stanno veramente iniziando a rotolare?

Gutenberg ha avuto successo non tanto per la bontà della tecnologia che utilizzava, quanto per i costi nettamente inferiori dei suoi libri rispetto a quelli del suo periodo: la stampa a caratteri mobili non era solamente una buona idea, ma era dannatamente conveniente e permetteva di distribuire tante copie a costi ridotti rispetto agli amanuensi. Parimenti, il libro elettronico permette di evitare di far girare polpa di alberi morti sui camion ed arriva velocemente al fruitore del contenuto senza troppi passaggi intermedi.

Lasciando da parte la carta stampata per la notizia quotidiana, che fine faranno gli editori di libri? La mia opinione è che dipende da loro. Il rischio degli editori è che la grande distribuzione dei libri (Amazon, Barnes and Noble, Waterstone, Feltrinelli) prenda il sopravvento ed estrometta l’editore dalla catena alimentare del libro, che si ridurrebbe ad autore-distributore-lettore. L’alternativa dell’editore è che diventi esso stesso distributore, visto che non deve farsi più carico di portare il mazzo di fogli stampati in libreria o a casa del lettore, ma è il lettore che accede alla vetrina dell’editore tramite la Rete.

Probabilmente i grandi editori per primi diventeranno essi stessi distributori di contenuti o si affilieranno a catene di distribuzione (Amazon). Però Internet ha dimostrato che, diversamente dal mondo reale, anche un piccolo editore può godere di visibilità paragonabile al grande, puntando magari sulla specificità o sulla verticalità di un settore, come ad esempio ha fatto l’editore che ospita questo blog. Purtroppo nell’ultima fiera dei piccoli editori di Belgioioso (PV) non ho visto nulla di tutto ciò, ma, salvo rarissime eccezioni, solamente una distesa di alberi morti con stampati argomenti ritriti, di poco interesse e, spesso, anche un po’ presuntuosi. Ebook? Nemmeno l’ombra!

Se (o dovrei scrivere quando?) si farà strada l’editoria elettronica ci saranno degli scossoni iniziali di non poco conto: chi non si sa innovare non farà una bella fine e urlerà contro il mercato, contro l’ignoranza della gente, contro il sistema… Chi riuscirà a vedere oltre il proprio naso, chi non avrà paura di osare, chi non tratterà i propri clienti come dei pirati potrebbe avere una sorte migliore.

L’opzione per ridurre i costi di produzione e concentrarsi sui contenuti è lì fuori dalla porta che sta bussando: amanuensi o caratteri mobili?

Inutile negare che alcuni programmi di Microsoft, se usati assieme, facilitino la vita di tutti i giorni in ufficio, del resto sono pensati per quello. Ma spesso può capitare che i programmi siano troppo solerti e che non ci si renda conto che quello che viene copiato e, soprattutto, incollato non è solamente il testo formattato che vediamo, ma anche alcune informazioni note con il termine tecnico di metadati e informazioni circa il nostro PC

Un cliente mi ha mandato una mail composta con Outlook Express in cui aveva fatto un copia e incolla di un testo creato con Word. Il sorgente HTML di una mail composta in questo modo può rivelare alcune informazioni che vogliamo restino private o che potrebbero essere utilizzate come elementi di social engineering per portare degli attacchi alla nostra organizzazione.

Di seguito mostro alcuni elementi che potrebbero essere contenuti in una mail inviata con il metodo appena descritto; ovviamente i dati veri sono stati omessi o modificati per proteggere l’innocente. Mi limito qui ad analizzare la parte HTML del messaggio, va da sé che non è l’unica fonte di informazioni che dovrebbero restare riservate, in quanto anche gli header del messaggio  potrebbero contenere informazioni preziose per i malintenzionati.

Subito dopo il tag TITLE c’è un tag BASE con questo contenuto: file:///C:/Documents and Settings/user/Desktop/pippo/Lettera pluto.htm che rivela il percorso completo del documento e dice già molte cose sul PC di chi lo manda. La stessa informazione è ripetuta varie volte all’interno del documento, specialmente se sono presenti delle immagini.

Di seguito due tag META indicano esattamente la versione di Word e del traduttore HTML utilizzati, informazione utili per attacchi mirati contro vulnerabilità specifiche di alcune versioni del software.

La parte più succosa è però il punto in cui sono inseriti i metadati del documento Word, quei dati che molte volte tradiscono la vera origine del documento o il tempo impiegato per redigerlo, ecco il contenuto dei metatadati con valori inventati:

 <o:DocumentProperties>

  <o:Author>Pippo</o:Author>

  <o:LastAuthor>Pluto</o:LastAuthor>

  <o:Revision>9</o:Revision>

  <o:TotalTime>429</o:TotalTime>

  <o:LastPrinted>2005-02-06T15:20:00Z</o:LastPrinted>

  <o:Created>2009-09-01T14:23:00Z</o:Created>

  <o:LastSaved>2009-09-01T16:00:00Z</o:LastSaved>

  <o:Pages>47</o:Pages>

  <o:Words>807</o:Words>

  <o:Characters>4096</o:Characters>

  <o:Company>A.C.M.E. S.p.A.</o:Company>

  <o:Lines>44</o:Lines>

  <o:Paragraphs>42</o:Paragraphs>

  <o:CharactersWithSpaces>6093</o:CharactersWithSpaces>

  <o:Version>9.6936</o:Version>

 </o:DocumentProperties>

Questo post non ha certo la pretesa di essere esaustivo in materia: non in tutte le mail sono presenti questi dati e magari potrebbero esserci altri dati in caso di documenti formattati diversamente o creati con programmi differenti. Un audit periodico sui dati che si spediscono involontariamente a terzi non farebbe male.