Entries Tagged 'informatica' ↓

Y2.01K

Dopo averci scherzato tempo fa, pare che il problema della data nei software non sia sparito del tutto.

Il problema dell’anno 2000 era serio, anche se le conseguenze non sarebbero state quelle “previste” dagli “esperti” catastrofisti interrogati dalla stampa, la quale era a caccia più di sensazionalismi che di notizie. In ogni modo, sia con lo sforzo preventivo sia con l’intelligenza degli utilizzatori il problema dell’anno 2000 è stato superato.

Durante il periodo di caccia al baco precedente il primo gennaio 2000, i protocolli di test per verificare il software prevedevano, ovviamente, l’utilizzo di date successive all’anno 2000 nelle normali operazioni del software.  Ok, ma quanto successive al 2000? 2001? 2005? 2010? 2100? 3000?

La risposta esatta era, ovviamente, funzione sia della vita prevista del software sia del tipo di memorizzazione della data, sia della “finestra” di tempo dei dati in archivio.

Immaginiamo che il software abbia solamente due caratteri per l’anno che vanno da 00 a 99. Senza introdurre campi aggiuntivi (di “epoca”), io posso gestire solamente 100 anni. A questo punto, si tira una riga e si assume che se il valore è minore di (ipotizziamo) 50, è una data del nuovo millennio, altrimenti è una data del XX secolo.

Tutto bene, ma se quel software ha una base storica che inizia dal 1921? Nessun problema, si tira la riga al 20, tanto chi mai utilizzerà ancora questo software nel 2020?

Purtroppo sta succedendo (ed è successo proprio a me) che alcuni software abbiano tirato la riga al 9, ovvero se l’anno (a due cifre) è compreso tra 0 e 9 si parla del 2000, altrimenti è il 1900. Qualche giorno fa ho ricevuto da un cliente un export di dati da un software con dei calendari di eventi sia appena passati sia nell’immediato futuro: gli eventi fino al 31/12/2009 hanno la data corretta, quelli successivi sono collocati nel 1910.

Visto che il problema dell’anno 2000 era sentito nel mondo informatico da molti anni prima della fatidica data, è facile che il software in questione sia stato dichiarato Y2K compliant con il solito “trucco della finestra” descritto sopra, pensando che nessuno l’avrebbe più utilizzato nel 2010.

Il primo gennaio 1910 era una sabato, mentre il primo gennaio 2010 sarà un venerdì: se dopodomani qualche software che state utilizzando dirà che è sabato, non avrà semplicemente “perso” un giorno…

Aggiornamento 2/1/2010: SpamAssassin ha un problema con le date nel 2010. Pare che il problema sia stato risolto se usate sa-update.

Aggiornamento 3/1/2010: BusinessDay riporta che In Australia i POS della Bank of Queensland all’inizio del 2010 sono inspiegabilmente saltati al 2016 (via Slashdot).

Aggiornamento 3/1/2010: Gizmodo segnala che i telefoni cellulari con Windows Mobile 6.1 e 6.5 leggono la data degli SMS dopo il 31/12/2009 come 2016.

Aggiornamento 4/1/2010: Anche Syamantec Endpoint Protection Manager ha problemi con le date di quest’anno.

Mi fermo qui con l’elenco. I problemi sono ben di più.

Frammenti di FidoNet

La mia esperienza telematica inizia nel 1986 quando a Pavia eravamo un cinque o sei ad avere il modem: ci scrivevamo tra di noi sulle tre BBS della città e poi ci trovavamo la sera a bere una birra assieme.

Dalle BBS locali alla FidoNet il passo è stato breve e dalla fine di quell’anno è iniziata la mia avventura online, interrotta per un solo anno, il 1988, per il servizio di leva.

FidoNet è stata una palestra e una grande fonte di esperienza, ma soprattutto un posto dove ho trovato tantissimi amiche e amici. FidoNet aveva un sistema di messaggistica privata (la NetMail o Matrix) e uno di messaggistica pubblica tematica (la EchoMail, o le “aree echo“); più avanti aveva anche un sistema di distribuzione file. Una piccola Internet, insomma.

I messaggi di quel periodo sono per la quasi totalità spariti come lacrime nella pioggia. Qualcuno l’ho salvato e ho ritrovato quei file qualche giorno fa. Li ho catalogati alla meno peggio e li ho messi in linea qui. È una testimonianza frammentaria di quello che siamo stati, per far capire a chi non c’era che Internet per non è stata solamente la “versione 2.0″. La connessione è un po’ lenta perché quel server è su un’ADSL che sta facendo trasferimento dati inerenti il mio lavoro. Portate pazienza.

I DNS di Google

Google ha reso disponibile due server DNS utilizzabili liberamente da tutti, i cui IP sono 8.8.8.8 e 8.8.4.4

Ogni provider ha dei server DNS utilizzabili dai propri utenti, ci sono sempre stati, ma non hanno mai fatto notizia. Se Google ha due server DNS pubblici tutti ne parlano, se li ha PippoTel non se li fila nessuno: è la stampa, bellezza! Così tutti adesso si chiedono non solo perché Google abbia due server DNS pubblici, ma anche perché inviti la gente ad usarli.

Partiamo dall’inizio: un server DNS permette di tradurre un nome di host in un indirizzo IP; il nome di un host (www.hypertrek.info) è comprensibile dagli umani, mentre l’indirizzo IP (87.118.118.75) è comprensibile dalle macchine (e dai SysAdmin, che non rientrano in nessuna delle due categorie, ma è un altro discorso).

Quindi, se non avete configurato l’indirizzo di almeno un server DNS funzionante e raggiungibile, non andate molto lontano, se siete dei normali utenti della Rete.

Per come è strutturato, quanto il server DNS rilascia una risposta (ovvero una corrispondenza nome->IP) allega anche un dato chiamato TTL (time to live), che rappresenta la validità, in secondi, di quel dato, scaduta la quale il computer dovrà interrogare di nuovo il server DNS per risolvere il nome. Questo permette di ridurre il traffico di rete ed è il motivo per cui il vostro provider quando fate delle modifiche ad una zona DNS vi dice che ci vuole del tempo perché la modifica “si propaghi”. In realtà non c’è qualcosa che si propaga come un’onda d’urto, semplicemente devono scadere tutti i TTL memorizzati nei vari computer della Rete.

Il TTL è definito dal gestore della zona e varia da zona a zona: hypertrek.info ha i propri TTL che decido io, fantascienza.com i TTL che decide S* e così via.

Quanto sopra per chiarire alcuni concetti base del Domain Name System.

Ora la domanda che in molti si pongono: se io configuro i DNS di Google che dati fornisco a BigG? La risposta è: le macchine che il vostro computer contatta e la frequenza con cui lo fa (entro certi limiti).

Se configurate i DNS di Google non rivelate gli URL completi (protocollo + host + path) dei siti che andate a vedere, non rivelate le password, non rivelate dei contenuti. In buona sostanza, se voi scrivere ping www.microsoft.com dalla command line o se voi fate http://www.microsoft.com sul vostro bowser, per il DNS di Google sono la medesima cosa.

Secondo me, quello che interessa a BigG non sono tanto i siti che un Luigi Rosa (uno dei tanti Luigi Rosa di questa Terra) qualsiasi va a vedere, ma i “rapporti di forza” tra i vari nomi a dominio. Se io so che il mio DNS riceve 10 richieste al minuto di drpepper.com e 100 di fullers.co.uk capisco due cose: (a) il brand britannico di ale è dieci volte più famoso della bevanda immonda americana e (b) i miei utenti sanno bere bene.

Queste informazioni, se prese su un campione significativo di utenti possono essere molto utilis, specialmente se le si aggrega in vari modi (area geografica, periodo del giorno, della settimana, dell’anno…).

Ho fatto alcuni test di velocità dalla mia linea di casa (ADSL di British Telecom) facendo una query di www.hypertrek.info sul mio DNS locale e su quello di Google:

DNS locale DNS di Google
ms TTL ms TTL
Prima query 596 3600 169 3600
Seconda query 0 3560 69 3556

Dalla tabella si capiscono alcune cose:

  • il DNS di Google è effettivamente veloce, anche se, nel mio caso, si trova a 15 salti da casa
  • la prima query di un DNS dietro un’ADSL è necessariamente più lenta di una query di un DNS che ha la banda di Google
  • dalla seconda query fino alla scadenza del TTL un DNS locale è più veloce perché non impegna nessuna banda
  • Google non modifica i TTL “al ribasso” per forzare i client a chiedere i dati più spesso (e, quindi, avere una base statistica maggiore).

Questo servizio è senz’altro utile per casi di necessità o emergenza, anche per l’estrema facilità di memorizzazione degli IP. Personalmente, non utilizzerei un server DNS pubblico, ma ammetto che avere un DNS locale possa richiedere qualche tipo di conoscenza che non tutti hanno.

È bene ricordare che un’interruzione di servizio del DNS di Google potrebbe lasciare a piedi molti utenti in una botta sola. Se proprio si vuole utilizzare quel DNS, utilizzare un altro DNS diverso da 8.8.4.4 come secondario.

Chi cerca una terza alternativa tra un DNS locale e quello di Google puo valutare Open DNS.

Aggiunta del 5 Dicembre: come mi fa giustamente notare Markino e come rileva anche Stefano Quintarelli, l’utilizzo di DNS centralizzati, siano essi quelli di BigG o di OpenDNS, rallenta la fruizioni di contenuti distribuiti via CDN. Una ragione in più per utilizzare DNS locali o, comunque, prossimi al proprio host.

Thunderbird 3.0 RC2

L’altro ieri è uscita la Release Candidate 2 di Thunderbird 3.0.

Sto utilizzando Thunderbird 3.0 sotto Linux da qualche giorno con ottimi e soddisfacenti risultati. Come è accaduto per la 2.0, anche la RC della 3.0 è utilizzabile per il lavoro quotidiano, anche se credo sia meglio aspettare a darla a tutti gli utenti.

La directory dove Thunderbird registra i dati personali è cambiata. Questo permette di far convivere la versione 2 e la versione 3 senza interferenze reciproche, ma richiede un minimo di smanettamento, in attesa che venga rilasciata la versione definitiva che provvede alla migrazione del profilo. Le nuove directory dei profili sono queste:

Windows Vista, Windows 7 Users\<Utente>\AppData\Roaming\Thunderbird
Windows 2000, XP, 2003 Server Documents and Settings\<Utente>\Application Data\Thunderbird
Mac OS X ~/Library/Thunderbird
Linux e Unix ~/.thunderbird

Nel caso in cui venga migrato il profilo, la prima volta che veiene esguito Thunderbird parte un background la reindicizzazione dei messaggi. Sul mio Linux dove ho alcune decine di migliaia di messaggi, l’indicizzazione ha richiesto un paio d’ore, ma non ha interferito con la normale attività del programma. Dategli tempo all’inizio se, come me, avete un po’ di messaggi.

Le opzioni, le prestazioni e i report di ricerca dei messaggi sono nettamente migliorati, merito anche del nuovo motore di indicizzazione dei messaggi.

Alcuni plugin non funzionano ancora, altri sono obsoleti. Tra quelli che utilizzo, funzionano Mark All Read Button, Quote Colors, Remove Duplicate Messages (Alternate), Signature Switch e Toolbar Buttons; Enigmail è compatibile, ma nael mio caso ho dovuto reinstallarlo per far apparire l’interfaccia.  Non sono, invece, ancora compatibili Display Mail User Agent, Folderpane Tools, Mail Redirect, Quicktext, Xpunge. Avevo anche un plugin per il cambio veloce del dizionario, la cui funzione è presente anche in Toolbar Buttons. Aggiornamento del 11/12: Folderpane Tools può essere sostituito da Manually sort folders che permette di cambiare manualmente l’ordinamento sia degli account sia delle cartelle. Aggiornamento del 12/12: Quicktext è ora compatibile. Aggiornamento del 15/12: Display Mail User Agent è ora compatibile.

L’avvio con utenze multiple in IMAP è nettamente più veloce della versione precedente. Bisogna fare un po’ di abitudine alla nuova posizione dei pulsanti di risposta, anche se è possibile abilitare la vecchia toolbar attraverso l’assistente della migrazione che si trova nel menu di aiuto.

L’utilizzo dei tab all’inizio sembra un po’ inutile, ma dopo qualche ora si apprezza la nuova opzione di visualizzazione.

Un funzione che potrebbe essere utile è la possibilità di far apparire un reminder con un pulsante per sfogliare il disco quando vengono digitate alcune sequenze come attach, .doc e altre (personalizzabili). Questo dovrebbe servire a ricordare all’utente di allegare dei file.

L’aggiunta di una finestra richiamabile su comando con il log delle attività in corso e appena concluse è un’ottima idea che, finalmente, dovrebbe permettere di avere la risposta alla domanda «Ma cosa sta facendo Thunderbird?». Questa opzione si rivela subito utile durante la reindicizzaizone iniziale delle caselle, in quanto permette di controllare lo stato di avanzamento dell’indicizzaizone.

Da segnalare il fatto che, con alcuni feed RSS non è più possibile visualizzare il contenuto della pagina direttamente da Thunderbird, ma bisogna aprire il link. Devo ancora capire quale sia il nuovo discrimine che causa questo problema. Per esempio,vengono visualizzati correttamente i feed di BoingBoing, Darth Mojo, Engrish, ma non quelli della BBC, fark e Gizmodo.

L’impressione globale è che Thunderbird resti un buon client di email, specialmente se si utilizza il protocollo IMAP.

Aggiornamento del 10 dicembre: ieri è uscita la release 3.0 finale.

Sony PRS-600

SONY PRS-600 Secondo lettore di ebook, dopo la fine traumatica del precedente, il cui video è rimasto vittima dell’uso incauto del sottoscritto.

Mi trovavo davanti alla scelta tra un Kindle e un altro lettore “neutro” dal punto di vista dei fornitori di contenuti. Il Kindle ha dalla sua la comoda possibilità di ricevere direttamente i contenuti senza bisogno di un computer che faccia da intermediario, ma è una piattaforma chiusa, quasi blindata, la qual cosa mi mette sempre un po’ di disagio. L’ultimo viaggio negli USA è stato decisivo: approfittando di un cambio assai favorevole, ho preso un Sony PRS-600 e, vista la fine del Cybook, ho preso anche la relativa custodia in pelle con lampada integrata, accessorio rivelatosi fondamentale.

Non sono un fan di Sony, ma l’onestà mi impone di riconoscere che il PRS-600 sia un oggetto di indubbia qualità.

Partiamo con l’unico difetto del lettore: lo schermo touch crea dei riflessi che possono risultare fastidiosi durante il primo periodo d’utilizzo, ma non sono così fastidiosi come quelli della carta patinata. Qualche ora d’uso permette di capire istintivamente come inclinare correttamente il lettore per evitare i riflessi.

I vantaggi sono notevoli. Innanzi tutto la velocità del software: nel negozio della catena Best Buy dove mi sono recato ho potuto confrontare questo lettore in parallelo con un PRS-300: la differenza di prestazioni sul medesimo file di testo è stata impressionante al punto da mettere nettamente in secondo piano il problema del riflesso sullo schermo. Se le performance del PRS-300, sono paragonabili a quelle del Cybook, il PRS-600 risponde molto più velocemente ai comandi.

Il software del lettore è intuitivo e semplice da utilizzare. La possibilità di effettuare una ricerca di un testo specifico attraverso una tastiera virtuale è molto utile. L’interfaccia touch è comoda in alcune specifiche situazioni ma non è pervasiva come quella di un iPhone. Il set di tasti fisici permette un controllo essenziale delle funzioni più comuni; secondo il mio modo di utilizzo, i pulsanti per sfogliare le pagine sono comodi solamente se si ruota il lettore di 90 gradi, ma il riconoscimento dei gesture per il cambio pagina mitiga questa limitazione.

La penna elettronica in dotazione permette di annotare o evidenziare il testo e avere in un menu apposito l’elenco delle parole evidenziate per poterle richiamare a piacimento. È anche disponibile un software di draw a mano libera ad oggetti: nulla di professionale, ma utile per schizzi ed appunti veloci.

Il software di gestione per PC in dotazione è intelligentemente registrato in una partizione dedicata della memoria del lettore, scelta che rende finalmente inutile l’inclusione di un CR-ROM nella confezione. Una volta installato, il programma verifica la disponibilità di un nuovo firmware del lettore. Questo era il mio caso: l’aggiornamento è avvenuto senza problemi in un paio di minuti. Non posso dire altro di questo software perché l’ho subito accantono to in favore di Calibre, di cui parlerò in un altro post.

L’esperienza di lettura è molto piacevole, specialmente, come nel mio caso, se viene ruotato il display di 90 gradi. Il cambio pagina è molto veloce; il software lascia anche un paio di righe della pagina precedente nella pagina successiva e le colora di grigio per agevolare la lettura a cavallo tra le pagine.

Con i file PDF, vera bestia nera per i reader di questo tipo, il dispositivo se la cava egregiamente e non mostra evidenti segni di affanno nel rendering delle pagine.

L’impressione complessiva è molto positiva; la visualizzazione non è così penalizzata dal touch screen come molti sostengono; i gesture per il cambio pagina sono molto utili.

Pian piano…

Un anno e mezzo fa circa mi ponevo la domanda se servissero ancora DVD a cui anche S* aveva dato la sua risposta.

Pare che, finalmente, qualcosa si stia muovendo: Paramount Digital Entertainment (PDE) e Kingston hanno siglato un accordo per la distribuzione di contenuti multimediali su memorie a stato solido. Fuori dai tecnicismi: film su chiavette USB.

Finalmente.

Qualcuno in California deve aver capito che se le major non mettono i film su chiavette USB e assimilati, lo fanno i cosiddetti pirati. HARRRRRRR!!!

C’era stata un’avanguardia poco tempo fa: l’ultimo (per ora) film di Star Trek era stato reso disponibile su una chiavetta USB “da collezione” (qualsiasi gadget di Star Trek, anche il più becero, è identificato con questo termine), ovviamente pieno di DRM, ma è anche legittima la scelta, per ora.

La speranza è che questo genere di supporto prenda piede e ci si liberi da oggetti inutilmente ingombranti e delicati come i lettori di supporti ottici rotanti.

Quand’è la fine del mondo informatico?

Mentre si assiste ad un proliferare di idioti (o profittatori) millenaristi, ci sono (e ci sono state) molte date epocali per l’informatica che potrebbero portare alla fine di piccoli mondi. Quelle passate non hanno, per evidenti ragioni, portato alla fine di nulla di critico, per il fatto stesso che siamo qui a parlarne.

Ecco alcune chicche, con l’aiuto di quelle segnalate da SANS.

  • 1/1/1992 - Gli orologi degli Olivetti M24 tornano al primo gennaio 1984 perché l’orologio interno del computer conta solo fino a 4096 giorni dal primo gennaio 1984. G.Koll ha scritto un’utility da mettere nel CONFIG.SYS per spostare la finestra di altri 4096 giorni, quanto è stato sufficiente per un mio cliente per usare il suo M24 per alcuni anni ancora, ma chi lo usa ancora il 18/3/2003 ha un’amara sorpresa…
  • 9/9/1999 - Sull’onda del futuro problema dell’anno duemila, qualcuno sostiene che i sistemi basati su AS/400 si fermino in questo giorno perché nelle maschere di input viene utilizzato il 9 come marcatore del numero. Peccato che per fermare un AS/400 ci voglia ben altro.
  • 1/1/2000 - Che sia o no l’inizio del nuovo millennio (onestamente: chissenefrega), il mondo ha continuato a funzionare con problemi assolutamente trascurabili. Se questo sia avvenuto grazie o nonostante gli sforzi messi in campo non lo sapremo mai. Peccato.
  • 10/1/2010 10:10:00 - Il momento dell’apocalisse informatica: in binario 1010011010 (rappresentando la data in ISO, omettendo però il millennio) equivale a 666. Tipico esempio di come uno voglia “far venire i conti” con poderose arrampicate su superfici vetrose riflettenti.
  • 12/12/2012 - Presunta fine del computo dei giorni del calendario Maya, una popolazione che aveva costruito un’aritmetica complessa sulla base della superstizione che, se non ci fossero stati numeri per indicare i giorni, il mondo sarebbe finito. Sono finiti male prima i Maya della terra su cui poggiavano i piedi e, comunque, il computo degli anni prevede vari sistemi concentrici di conteggio. Tanta aritmetica per finire abbindolati dai conquistadores spagnoli, ne è valsa la pena? Visto il tambusto che c’è ora su questa superstizione, forse sarebbe stato meglio se gli Spagnoli fossero arrivati prima.
  • 7/2/2036 6:28:16 UTC - L’ultima data esprimibile con l’attuale protocollo ntp, che usa un offset a 64 bit rispetto al 1/1/1900, ma solamente 32 vengono utilizzati per il computo dei secondi.
  • 19/1/2038 3:14:07 UTC - L’ultima data esprimibile tramite i 32 bit con segno dell’epoca UNIX, il cui inizio è il primo gennaio 1970. Diversi tipi o derivati di UNIX hanno diverse date di fine epoca.
  • 31/12/2049 - Dopo questa data i programmi scritti in Clipper 5 potrebbero avere dei problemi. Se li state usando ancora in questa data, avete voi dei problemi.
  • 31/12/9999 - Ultimo anno esprimibile con un numero a quattro cifre.
  • 31/7/31086 2:48:05.47 - Ultima data esprimibile con OpenVMS e Mac OSX.

Ora andate e diffondete il panico. Ricordate che se versate una congrua cifra sul mio conto corrente (coordinate bancarie disponibili su richiesta) potrò fare in modo che la fine del mondo non avvenga.

Gutenberg 2.0

Kindle sta per sbarcare da questa parte dello stagno, Sony pare creda davvero nei lettori di ebook e Barnes and Noble ha annunciato una sua versione di lettore. Potrebbero essere questi i segni che le pietre stanno veramente iniziando a rotolare?

Gutenberg ha avuto successo non tanto per la bontà della tecnologia che utilizzava, quanto per i costi nettamente inferiori dei suoi libri rispetto a quelli del suo periodo: la stampa a caratteri mobili non era solamente una buona idea, ma era dannatamente conveniente e permetteva di distribuire tante copie a costi ridotti rispetto agli amanuensi. Parimenti, il libro elettronico permette di evitare di far girare polpa di alberi morti sui camion ed arriva velocemente al fruitore del contenuto senza troppi passaggi intermedi.

Lasciando da parte la carta stampata per la notizia quotidiana, che fine faranno gli editori di libri? La mia opinione è che dipende da loro. Il rischio degli editori è che la grande distribuzione dei libri (Amazon, Barnes and Noble, Waterstone, Feltrinelli) prenda il sopravvento ed estrometta l’editore dalla catena alimentare del libro, che si ridurrebbe ad autore-distributore-lettore. L’alternativa dell’editore è che diventi esso stesso distributore, visto che non deve farsi più carico di portare il mazzo di fogli stampati in libreria o a casa del lettore, ma è il lettore che accede alla vetrina dell’editore tramite la Rete.

Probabilmente i grandi editori per primi diventeranno essi stessi distributori di contenuti o si affilieranno a catene di distribuzione (Amazon). Però Internet ha dimostrato che, diversamente dal mondo reale, anche un piccolo editore può godere di visibilità paragonabile al grande, puntando magari sulla specificità o sulla verticalità di un settore, come ad esempio ha fatto l’editore che ospita questo blog. Purtroppo nell’ultima fiera dei piccoli editori di Belgioioso (PV) non ho visto nulla di tutto ciò, ma, salvo rarissime eccezioni, solamente una distesa di alberi morti con stampati argomenti ritriti, di poco interesse e, spesso, anche un po’ presuntuosi. Ebook? Nemmeno l’ombra!

Se (o dovrei scrivere quando?) si farà strada l’editoria elettronica ci saranno degli scossoni iniziali di non poco conto: chi non si sa innovare non farà una bella fine e urlerà contro il mercato, contro l’ignoranza della gente, contro il sistema… Chi riuscirà a vedere oltre il proprio naso, chi non avrà paura di osare, chi non tratterà i propri clienti come dei pirati potrebbe avere una sorte migliore.

L’opzione per ridurre i costi di produzione e concentrarsi sui contenuti è lì fuori dalla porta che sta bussando: amanuensi o caratteri mobili?

Quante informazioni state esponendo con un Copia-e-Incolla?

Inutile negare che alcuni programmi di Microsoft, se usati assieme, facilitino la vita di tutti i giorni in ufficio, del resto sono pensati per quello. Ma spesso può capitare che i programmi siano troppo solerti e che non ci si renda conto che quello che viene copiato e, soprattutto, incollato non è solamente il testo formattato che vediamo, ma anche alcune informazioni note con il termine tecnico di metadati e informazioni circa il nostro PC

Un cliente mi ha mandato una mail composta con Outlook Express in cui aveva fatto un copia e incolla di un testo creato con Word. Il sorgente HTML di una mail composta in questo modo può rivelare alcune informazioni che vogliamo restino private o che potrebbero essere utilizzate come elementi di social engineering per portare degli attacchi alla nostra organizzazione.

Di seguito mostro alcuni elementi che potrebbero essere contenuti in una mail inviata con il metodo appena descritto; ovviamente i dati veri sono stati omessi o modificati per proteggere l’innocente. Mi limito qui ad analizzare la parte HTML del messaggio, va da sé che non è l’unica fonte di informazioni che dovrebbero restare riservate, in quanto anche gli header del messaggio  potrebbero contenere informazioni preziose per i malintenzionati.

Subito dopo il tag TITLE c’è un tag BASE con questo contenuto: file:///C:/Documents and Settings/user/Desktop/pippo/Lettera pluto.htm che rivela il percorso completo del documento e dice già molte cose sul PC di chi lo manda. La stessa informazione è ripetuta varie volte all’interno del documento, specialmente se sono presenti delle immagini.

Di seguito due tag META indicano esattamente la versione di Word e del traduttore HTML utilizzati, informazione utili per attacchi mirati contro vulnerabilità specifiche di alcune versioni del software.

La parte più succosa è però il punto in cui sono inseriti i metadati del documento Word, quei dati che molte volte tradiscono la vera origine del documento o il tempo impiegato per redigerlo, ecco il contenuto dei metatadati con valori inventati:

 <o:DocumentProperties>
  <o:Author>Pippo</o:Author>
  <o:LastAuthor>Pluto</o:LastAuthor>
  <o:Revision>9</o:Revision>
  <o:TotalTime>429</o:TotalTime>
  <o:LastPrinted>2005-02-06T15:20:00Z</o:LastPrinted>
  <o:Created>2009-09-01T14:23:00Z</o:Created>
  <o:LastSaved>2009-09-01T16:00:00Z</o:LastSaved>
  <o:Pages>47</o:Pages>
  <o:Words>807</o:Words>
  <o:Characters>4096</o:Characters>
  <o:Company>A.C.M.E. S.p.A.</o:Company>
  <o:Lines>44</o:Lines>
  <o:Paragraphs>42</o:Paragraphs>
  <o:CharactersWithSpaces>6093</o:CharactersWithSpaces>
  <o:Version>9.6936</o:Version>
 </o:DocumentProperties>

Questo post non ha certo la pretesa di essere esaustivo in materia: non in tutte le mail sono presenti questi dati e magari potrebbero esserci altri dati in caso di documenti formattati diversamente o creati con programmi differenti. Un audit periodico sui dati che si spediscono involontariamente a terzi non farebbe male.

Uptime

Ho un SLA che mi garantisce un uptime del 97%!

Premesso che SLA è il service level agreement, questa percentuale vi sembra alta, vero?

Facciamo due conti. Innanzi tutto la formula per calcolare il downtime è elementare:

(periodo / downtime) / 100

dove periodo è l’arco temporale preso in considerazione e downtime è il periodo di downtime. Va da sé che entrambi i valori devono essere espressi nella medesima unità di misura e che la percentuale di uptime è il complemento a 100 di quella di downtime.

Se si considerano le ore come unità di misura e se si considera un anno di calendario (8760 ore) come tempo di riferimento, un rapido calcolo (o qualche tentativo con un foglio elettronico) è presto fatto: un uptime del 97% equivale a un periodo di fermo che arriva a 262 ore, quasi 11 giorni, ovvero quasi un giorno al mese.

Sempre con l’aiuto di un foglio elettronico si ottiene questa semplice tabellina con le ore di downtime massime ammesse in base alla percentuale sul periodo di un anno:

Percentuale Ore di downtime
97,00% 262,8
98,00% 175,2
99,00% 87,6
99,30% 61,32
99,50% 43,8
99,70% 26,28
99,90% 8,76
99,99% 0,88

Anche qui la formula è semplicemente l’inverso di quella di prima:

(percentuale_downtime * 100) * periodo

Se si aggiunge che le garanzie di uptime sono spesso abbastanza indulgenti nei confronti di chi eroga il servizio (non foss’altro per il fatto che sono loro stessi a scrivere le dichiarazioni e le norme di uptime), val sempre la pena di tener ben presente il valore effettivo numerico di un uptime a livello annuale perché anche il 99,0% corrispone a poco più di tre giorni e mezzo di calendario.