pecus @ pecus . it   
|
 |
Agosto Dicembre Novembre Ottobre Settembre Agosto Luglio Giugno Maggio Aprile ... prima ... |
 |
![Underworld - Don Delillo [Einaudi]](/blog/imgs/books/underworld.gif) |
 |
 |
 |
Archivio del blog, Gennaio 2003
Venerdi 24 Gennaio 2003
Se avessi saputo che esisteva un accessorio per frigoriferi così, avrei scelto il mio con la porta in metallo (anche se potrei montarlo sul fianco, uhm…)
Venerdi 17 Gennaio 2003
Some help
[..] I'd like to suggest a way that the TCPA could greatly benefit consumers. I think the TCPA would make a great platform on which to build a closed, members only, completely encrypted peer-to-peer media sharing network. As long as you can use the TCPA's tools to reliably verify the identity of every node on the network, then you wouldn't have to worry about the feds, the BSA, the RIAA, the MPAA, Lars Ulrich, or anyone else monitoring your file-sharing group. You and your peers could swap whatever you like in total, TCPA-enabled, 2048-bit-encrypted privacy. Hey, it's just a thought ;0)
Hannibal di ArsTechnica discute di una intervista su ./ a Brian Richardson, sales engineer di AMI BIOS, e tira in ballo il TCPA per proporne una visione alternativa, non esclusivamente centrata sulla sua applicazione come strumento di Digital Rights Management. Va mano nella mano con l'idea di fiducia come strumento di tutela delle reti p2p. Per saperne di più su TCPA e DRM cè una buona FAQ.
Giovedi 16 Gennaio 2003
p2p antispoof
Un articolo su WiredNews spiega come le major e i più importanti produttori di software, giochi, e musica utilizzino i servizi di Overpeer per limitare i danni causati dallo scambio di materiale protetto da copyright sulle reti p2p. Overpeer sostituisce i file coperti da diritti di proprietà intellettuale dei propri clienti con versioni modificate, "sporche" e di qualità inferiore, screditando in questo modo il network e costringendo gli utenti a una fatica sempre maggiore (e conseguentemente un costo maggiore) nella ricerca di copie sane, a beneficio non solo della proprietà intellettuale dei propri clienti, ma anche del loro portafoglio.
L'idea non è nuova ma ci sono due fattori che minano questa tecnica di spoofing alla base:
- il primo, segnalato anche nell'articolo, è che perché una singola società sia in grado di sostituire progressivamente tutte le copie di un file su una rete decentrata è richiesta una quantità di server distribuita proporzionata alla numerosità di nodi della rete stessa, e un monitoraggio costante;
- il secondo è l'appartenenza alla natura stessa delle reti decentrate di un meccanismo di trusting. SpamNet, per esempio, assegna un punteggio di fiducia agli utenti quanto più sono attivi nel segnalare (in positivo e in negativo) lo spam che colpisce le loro caselle di posta e che non è ancora intercettato dai filtri; Kazaa implementa un rating, costruito sulla base della partecipazione degli utenti alla rete, che garantisce privilegi più alti a chi più partecipa (non necessariamente contribuisce — l'indicizzazione dei file, il tagging con metainformazioni appropriate abbassa l'entropia del sistema).
Il meccanismo di fiducia che si potrebbe implementare al di sopra dei protocolli di scambio potrebbe costituire una prima barriera ad attacchi del tipo di Overnet. Quando un file viene condiviso il suo hash code viene in qualche modo combinato o abbinato alla firma di chi lo condivide e al suo rating come utente. Così come oggi l'informazione sulla velocità di connessione di un utente diventa discriminatoria per chi deve scaricare un file, allo stesso modo il rating dell'utente fornirebbe un valido indicatore della bontà dei file. Questo meccanismo non è sicuro, perché Overnet o altri sabotatori potrebbero trovare delle tattiche o semplicemente costruirsi con pazienza un rating alto per poi spammare il network con i loro file, ma sarebbe comunque una barriera mobile.
Archeologia
Guarda cosa ho trovato! il web archivia un pezzo della mia presenza online, con tanto di foto e testi. Non conoscevo la WayBack Machine, ma sapevo che il web, oltre alla cache di google, si meta-archivia da qualche parte (ad esempio, i defacement dei siti sono conservati — e una volta lo erano su attrition.org). Mi mancavo all'appello, ecco tutto (errori nel'HTML compresi).
Lunedi 13 Gennaio 2003
Odissea: il ritorno di Ulisse
– Penelope!
– Ulisse!
(si abbracciano)
Mac IE5 e un problema css
Perché non c'è nessun piccolo box in questa pagina a sinistra
? Perché Explorer Mac non visualizza lo stile background di un div all'interno di un altro con questi attributi di stile:
clear: both;
float: right;Non so se essere contento o frustrato: da un lato c'è un'ovvia soddisfazione nella ricerca (e scoperta) di una soluzione a un problema; dall'altro, perdere ore di tempo dietro a un singolo browser rispetto a un singolo caso di codifica non è la mia idea di divertimento.
pigritia
da mesi mi ripeto la mantra che devo passare a OS X e da mesi continuo a rimandare o trovare scuse o non trovare tempo. i casi sono due: o invecchio e non sono più in grado di sopportare la fatica di archiviare tutto il contenuto del mac, formattare il disco, partizionarlo, installare il nuovo sistema operativo, le patches, i programmi, riconfigurare tutto, risolvere gli inevitabili problemi, scaricare gli aggiornamenti, ripristinare i documenti dal vecchio disco (non sapete che sforzo sto facendo per non inserire termini in inglese), e adattarmi ai bells and whistles (non ce l'ho fatta) di Aqua. Oppure in realtà non mi interessa così tanto. Questo sarebbe deprecabile. Perchè dopo aver sostenuto per anni il vantaggio della mela, mi ritrovo ad essere un inseguitore della mela stessa, non avendo ancora avuto modo di rendermi conto delle meraviglie raccontate su questo nuovo superbo sistema operativo.
anche alla luce del rilascio di Safari, ho deciso di aggiungere all'elenco di propositi per il nuovo anno un'ulteriore impegno: installare Jaguar. A riprova del mio impegno, un piccolo box in questa pagina a sinistra testimonierà il mio impegno (o cronico ritardo).
Giovedi 9 Gennaio 2003
SQL Injection
Causa uno scomodo bachetto, mi sono documentato sulle tecniche di SQL injection, la possibilità cioè di eseguire arbitrariamente query sfruttando la pratica comune di costruire lo statement SQL come stringa, concatenando i comandi all'input dell'utente ricevuto via form da una pagina web.
Due paper assolutamente educativi sono quelli, specifici per SQL Server, di NGS: Advanced SQL Injection e More Advanced SQL Injection. L'uso dei messaggi di errore espliciti come tecnica di documentazione sulla struttura del database e base di ricerca di vulnerabilità è assolutamente geniale.
Mercoledi 8 Gennaio 2003
Still missing
Ogni volta che vedo lo stromboli che sbuffa, rantola lava, tarantella terremotini di pietre e onde penso che sono sul punto di rappresentare, con la medesima virulenza e instabilità una diligente copia in versione umana. Non ne posso più di essere senza il mio portatile, senza il suo dolce gravare sulla mia spalla mentre cammino per la città, senza la comodità di sperimentare codice o leggere paper sotto il piumone, senza le centinaia di piccoli tools che non ho fatto in tempo a copiare né avevo voglia di reinstallare perché ci si fida sempre delle previsioni dei centri di assistenza: "una settimana, massimo dieci giorni…
". Invece di giorni ne sono passati ben di più, e nonostante i solleciti, le minacce, le email, tutto è avvolto dal mistero: perché il mio portatile non è più nel centro di assistenza a cui l'ho consegnato, quello che ti fa il contratto, indicato da Compaq HP in funzione della regione geografica, ma in un altro centro di assistenza, dove evidentemente qualcuno ha una vaga idea di come ripararlo, ma questo posto deve essere oltre lo Stige, o al di là delle nuvole (questo sembra il titolo di un film romantico, anzi, lo è) per impedire qualsiasi comunicazione.
Rant, rant, rant! Mi sento un po' Penelope: installi e disinstalli, aggiungi e togli, peregrinando da un pc all'altro aspettando che torni Ulisse. Il problema alla base di questa Odissea è che occasionalmente il mio portatile manda in corto circuito la batteria, friggendola once–and–for–all. La prima volta è successo a seguito di uno spettacolare volo dal motorino, con scivolata di qualche metro su tre direzioni: una io, una il motorino, l'ultima il pc. Danni pochi, batteria fritta, pulsantino dello stand–by a display chiuso rotto, case un po' incrinato. Sostituzione della batteria e zitti e mosca.
Un mese fa, di nuovo. Questa volta non volo, trasporto a piedi il portatile acceso da una stanza all'altra, e all'improvviso ZAP!, si spegne. Di nuovo la batteria. Io non so perché (ed evidentemente neanche il centro assistenza), ma vorrei riavere il mio pc.
Sabato 4 Gennaio 2003
MINGHIA!
Risolto il 404 del caso scafroglia, con l'anno nuovo arrivano dolenti notizie: non vi ho detto che Bonnie & Clyde presero una multa per sosta senza aver azionato il dispositivo di controllo del pagamento della relativa tariffa
durante il loro tentativo di scasso. È arrivata con un po' di ritardo e in barba alle mie speranze che fosse stato copiato male il numero di targa. In compenso i periti delle assicurazioni sono degli istigatori a delinquere: facendo visionare la medesima Panda il perito ha esplicitamente abbassato il preventivo del carrozziere scontando l'IVA e proponendo una riparazione senza fattura. Questa sembra essere la pratica comune. Quindi, l'assicurazione risparmia sui danni a vostro favore a spese dello stato, cioè, manco a dirlo, vostre. Sarebbe il caso di pagare la prossima polizza il 20% in meno, indicando sul bollettino esente IVA per redistribuzione vostra evasione. Resta che siamo tutti italiani: il carrozziere mi riparerà la macchina recuperando una portiera dal demolitore e io mi ci pagherò la revisione dei freni; lui si farà una bella bevuta a spese dello stato (non della compagnia assicuratrice). Mi tocca pagare pure il vino…
Giovedi 2 Gennaio 2003
Buon Anno a tutti, è scaduto il canone TV…
Voi direte, echissenefrega, anzi, perché pagarlo? Non lo pago per i prossimi 7 anni e aspetto il prossimo condono così con 10 eurini per anno non pagato (al posto degli attuali €97,10) mi tolgo il fastidio. Il problema è che io non lo voglio pagare (e non lo pago). Ma poi mi capita di vedere una mezz'ora di bella televisione, e mi piacerebbe premiarla. Ingenuo che sono, se pago perchè Mollica tira fuori un bel coccodrillo su Gaber e non stacco gli occhi e le orecchie dalla TV, finanzio le tasche e le porcate della signora grandi tette Venier, invece che Report, Scafroglia o qualche altro (raro) bell'esempio di televisione di stato (senza dimenticare che se viene bene allora la censurano, vedi l'esempio di Scafroglia—il cui sito è vittima di un satirico 404). Allora penso che se tutto questo fosse disponibile online, come Pay–Per–View e la tv via etere non fosse altro che una anteprima di quello che si può scaricare online, magari con un bel hyperlink codificato nella sottoportante dove viaggia il televideo, così da avere un bel tastino sul telecomando che lancia direttamente teche o raiclick, allora pagherei volentieri.
Teche è la faccia pubblica dell'applicazione di ricerca di materiali multimediali disponibili negli archivi Rai. Ogni minuto di televisione e radio viene digitalizzato e archiviato, estraendone i fotogrammi essenziali, le informazioni su personaggi presenti, luoghi, tipologia di opera, ecc. Dalla intranet Rai è possibile consultare direttamente i filmati in streaming, per poi richiedere il nastro o la versione broadcast per confezionare interventi da mandare in video. Su internet la funzionalità è limitata, ma consente lo stesso di capire quanta ricchezza sia contenuta negli archivi Rai.
Raiclick è invece il videoserver Rai per gli utenti Fastweb. Con un canone mensile si accede a tutta la programmazione, scelta attraverso criteri redazionali e di recentezza.
Basterebbe mettere le tre cose insieme e pagherei volentieri il canone. Oppure facciamo così: se pago il canone ottengo un telecomando stile Tivo e premo il pollice verso ogni volta che la Tv smercia spazzatura.
