Smemoratezze dal sottosuolo

Wordpress 2.1.1 dangerous, upgrade

Qualche simpaticone ha modificato il codice scaricabile dal server, non mi è ben chiaro a che punto dell’impacchettamento, perciò chiunque abbia scaricato Wordpress 2.1.1 molto probabilmente avrà il sedere all’aria. Copritevi aggiornando immediatamente, anzi prima di subito, alla versione 2.1.2 (che la cosa si sa da qualche giorno, ma fate in fretta uguale).

Una panoramica del bug fraudolento e suoi possibili exploit è stata fatta dal quasi diciannovenne imprenditore (…) Luis Cosio, qui.

Ho provato a dare un’occhiata al codice, ma sono tutte funzioni di wordpress che richiamano altre funzioni di wordpress… e che due palle. Mi fido ciecamente di chi dice che c’è un problema.

(concorrente #1 del concorso “post inutile di marzo”)

Dopo le varie pulci nell’orecchio messemi a riguardo, a più riprese, dal quasi collega sandr8 (il “quasi” è colpa mia), ho cercato e trovato una bella pagina che permette di tenere traccia di cos’è successo ultimamente nel servizio di messaggistica istantanea di Google:
http://www.bigblueball.com/forums/google-talk-news/

In particolare segnalo: Google Talk si federa con i server jabber. Questo significa che chiunque usi GT può, dal 17 gennaio, parlare con gli utenti degli altri server jabber, e viceversa. Da questa possibilità è derivata quella, molto più succosa, di potersi collegare ai network di icq, msn, yahoo e altri attraverso Google Talk e i “transport” un server jabber d’appoggio: ecco come. Finora purtroppo non ho trovato altri server, oltre a quello indicato nell’articolo, che permettessero il login ai transport da server jabber esterni.

Che diavolo sono i transport jabber?

jabber è un protocollo, NON un programma di messaggistica, pazientemente messo insieme dalla Internet Engineering Task Force. Programmi in grado di usare questo protocollo sono Psi, Gaim, Gajim, per dire solo alcuni di quelli multipiattaforma (altrimenti Kopete, Miranda… e altri elencati qui). Se siete interessati, potete dare un’occhiata a un sottoinsieme dei server jabber pubblici disponibili a questa pagina.

I transport sono dei “contatti” particolari da scorrere tramite la funzione di “service discovery” (così la chiama Psi) e sottoscrivere: al momento della sottoscrizione, vi verrà richiesto di immettere username e password del servizio di messaggistica a cui quel determinato transport fa riferimento (esempio: icq.jabber.linux.it vi logga alla rete di icq, se usate il server jabber jabber.linux.it); dopodiché, lui si preoccuperà di loggarsi al vostro account per voi e di recuperare tutti i vostri contatti che stanno lì; infine, potrete finalmente chattare con i contatti aggiunti come se fossero utenti jabber!

(Molte funzioni dei vari network non sono disponibili - ad esempio il trasferimento di file con utenti msn non è ancora possibile -, mentre altre sono solo un po’ laboriose da eseguire - ad esempio la chat multiutente su msn; ricordatevi che ogni cosa dipende sia dal client che dal server - non tutti i server sono uguali)

Chiarito questo (maddeché, direte voi)… perché dovrei volermi connettere agli altri network usando Google Talk? Perché ultimamente sono spuntate altre novità. Intanto date un’occhiata alla vostra casella gmail: soprattutto se avete l’interfaccia in inglese, è molto probabile che abbiate nel menu a sinistra un nuovo elemento, “Chats”, che vi conserva (se gli specificate voi di farlo) tutte le chiacchierate che effettuate attraverso il network GT. L’utilità della cosa potrà forse sfuggirvi se non avete mai cambiato il vostro programma di messaggistica e se vi connettete sempre dallo stesso computer, ma in tutti gli altri casi mi pare evidente.

Poi che altro? Be’, la possibilità di chattare direttamente da dentro gmail, che non ha equivalenti, come comodità, in altre interfacce web. Questo potrebbe essere MOLTO interessante per chi, per mancanza di client installati o per occlusione di porte ad opera di firewall, non volesse rinunciare a discutere con i propri contatti sparsi per le decine di network di messaggistica.

UPDATE: Se volete configurare il vostro client preferito per usare Google Talk, vi agevolo un paio di link:
http://www.google.com/talk/otherclients.html
http://psi-im.org/wiki/Google_Talk_HowTo

UPDATE2: Riporto dai commenti una lista di server jabber e vari transport:
http://www.chrome.pl/knownservers

Oggi dico addio a shinystat. Il blog è online dal 30 giugno 2004, e ho cominciato a controllare gli accessi (con shinystat) il 22 aprile 2005. Perché? Perché ero curioso di sapere quanti visitassero questo posto, ovviamente, ma soprattutto quandocomeperché (un counter, che è una cosa senza memoria, non ha nulla di interessante).

Purtroppo, con il tempo, mi sono accorto che shinystat ha vari problemi. Cominciamo dal fatto che le statistiche su browser, risoluzioni, sistemi eccetera sono belline bellocce con i loro diagrammi a torta (tortaaaaa :-Q___), ma manca l’essenziale informazione: QUANDO quella gente con quella data risoluzione ha visitato il mio sito? Nell’ottica di un sito che duri degli anni, conservare nelle statistiche un sistema operativo, un browser o una risoluzione che nessuno usa più è completamente inutile. Ah, perché, è utile? Certo che è utile… se scopro che il mio sito non si visualizza bene con Opera, e diversi utenti (intelligenti, bello Opera) che visitano il mio sito usano quel browser, mi darò da fare, per evitar loro la fatica di odiarmi, con uno sforzo proporzionale al loro numero.

Altro problema: sebbene la paginetta riassuntiva di shinystat sia molto efficace, navigare nel resto del sito, se avete la versione gratuita, è un PITA, perché le sezioni SEMBRANO tutte accessibili, ma se per accedervi è necessario l’abbonamento vi avvisano DOPO che avete cliccato. Il che è una rottura, visto che i nomi delle varie sezioni, se non avete buona memoria, non sono molto chiari di per sé.

Unico vero e grande problema della versione free: la privacy. Vostra, e mia. Mettiamo che mi abbiate dato, in confidenza, l’indirizzo del vostro blog. Io, postando su tale blog, metto incautamente il link al mio, dove si trova l’immaginetta di shinystat. Qualcuno che visita il vostro blog clicka sul link al mio blog: zack!, il link al vostro blog rimane perpetuamente fra i “referral” del mio, basta spulciare nelle statistiche shinystat, che nella versione free appunto sono CONSULTABILI DA CHIUNQUE. Se poi postate un commento nel mio blog, sempre questo chiunque può andare a vedere sul dettaglio visite di shinystat, all’orario corrispondente al vostro commento, quale provider usate per collegarvi; non sarà l’indirizzo IP, ma è pur sempre un’informazione che potreste non voler dare a tutti (mi viene in mente chi si collega da reti universitarie o private).

Se vogliamo, il fatto di dover mettere un’immagine visibile, quando si ritenga poco interessante il counter, dà il suo fastidio.

Ora veniamo ai motivi per cui passo a mystat.ws, che ho giusto trovato fra i miei referral (Teorema del Minimo Sforzo, aspetta che le cose ti vengano incontro da sole) e così l’ho studiato un po’. Sorvoliamo sulla bellezza del sito, visto che i colori sono un pugno nell’occhio, ma è sufficientemente snello e veloce, e questo è un punto a favore. Poi elimina il problema della privacy, in quanto solo il titolare dell’account può accedere ai dettagli; tali dettagli sono più… dettagliati (^_^) di quelli di shinystat, quindi ora posso sapere gli IP, sistema, risoluzione, browser degli ultimi 50 visitatori, nonché distinguere (basilarmente) se siano visitatori nuovi o vecchi, e sapere il loro percorso all’interno del sito (soprattutto mi interessa da che pagina entrate, cari miei, anche se a volte questo si può intuire dai referral). Ancora: ai siti referral non viene tagliata via la porzione di GET della URL (cioè la parte dopo il punto interrogativo), e così finalmente, quando qualcuno mi linkerà su un forum, saprò in quale cavolo di topic l’avrà fatto, senza andare a fare virtuosismi con google. Infine, posso finalmente avere le statistiche senza essere obbligato al counter… perché tanto, una volta superate le 1000 visite, in un sito modesto come il mio, una visita in più non fa notizia (se vi interessa, nel momento in cui ho tolto shinystat le visite erano 1243). C’è sicuramente dell’altro, ma insomma, il punto è che shinystat non fa più per me, e mi sono buttato sul primo concorrente che ho visto.

E adesso a voi, cari visitatori: ora che vi ho detto che e quanto dettagliatamente VI VEDO… vi cambia qualcosa? “Ah, ma io NON HO NULLA DA NASCONDERE!”. Mica è detto che, se uno non ha nulla da nascondere, allora debba di conseguenza dire tutto a tutti ;)

(Nota: io ve l’ho detto. Altri lo fanno e tacciono, anche perché ormai è scontato…)

Aggiornamento del 7 febbraio 2006: Come ho scritto nei commenti, e come mi hanno confermato più persone, mystat.ws è truffaldino: ad ogni primo contatto, redirige i visitatori a un sito di gambling online; le successive visite non fa nulla, perché trova impostato un cookie. L’esperimento è ripetibile eliminando il cookie.

Sono passato a superstat.info e finora non ho riscontrato problemi.

Aggiornamento del 20 febbraio 2006: Ho lasciato anche superstat.info. Meno fastidioso di mystat.ws, ma l’ultima cosa che voglio è infastidire, seppure occasionalmente, i miei visitatori con dei popup.

We may start to think the same, but we still *look* different!

http://www.apple.com/pr/library/2005/jun/06intel.html
http://apple.slashdot.org/article.pl?sid=05/06/06/1752234

E’ finita. Se ne vociferava da tantissimo tempo (1-2 anni), e alla fine è vero: Apple abbraccia Intel e l’architettura x86. Come potranno ancora dire “think different”, se il cervello del computer sarà lo stesso dei pc?

Debian ha rilasciato Sarge

http://www.debian.org/releases/stable/

Non ci si credeva più, sono in ritardo di una settimana rispetto alle previsioni, ma habemus sargem. E così adesso Debian tornerà ad essere un’opzione quando si avrà da consigliare a qualcuno una distribuzione linux.

Ludere iucundi

Uscito il secondo numero di Ars Ludica, e-zine dedicata al mondo dei videogiochi un po’ diversa dal solito (per rendervene conto vi basterà guardare l’elenco dei titoli recensiti).

…in realtà sono io che li metto qui per non perderli di vista.

Quando Papa Giovanni faceva ridere (segnalato da Dev0tee sul forum di tgmonline): lo ammetto, sono abbastanza ignorante da rimanere stupito da articoli come questo. Il “papa buono” era, soprattutto e irrimediabilmente, un papa.

Il DMCA viene brillantemente preso in giro grazie a Lexmark (segnalazione di TeknoDragooN, stesso forum).

http://www.archive.org/ (segnalato da Enterprise, stesso forum): quello che la legge Urbani vuole far fare alla biblioteca di Firenze (la copia di tutta la rete internet italiana “di un qualche interesse culturale”), è da tempo fatto su scala mondiale da questi tipi qui. Hanno i loro problemi con il DMCA (dovrebbero pagare i diritti d’autore a coloro dei quali copiano i siti… robetta), ma per il momento (fino al 2006) hanno una speciale deroga.

Interessante questo sfogo su Punto Informatico… tra le varie osservazioni, l’applicazione della legge della domanda e dell’offerta alle lauree: tanti laureati significano un’offerta elevata, e perciò una retribuzione più bassa per tutti.

Che sia vero o no, c’è da essere tristi.

Rallegriamoci con questa notizia sulla ripresa delle ostilità verso i brevetti software. Vabbe’, non è una notizia. Facciamo finta che lo sia, ok?

Da tenere sempre sott’occhio, le FAQ sul decreto Urbani (il mio amico Nettezzi).

Per dovere di cronaca, sempre da Punto Informatico riporto una debolezza sfruttabile in browser che fanno uso di tabbed browsing, qui.

Poi da Slashdot, una discussione quasi oziosa su mp3, wma, ogg, aac e chi più ne ha più ne metta formati audio.

Una scheda video amichevole per il software libero: è fattibile, dicono, ma è anche opportuno farla?

Qualche sviluppo sulla faccenda del sequestro degli hard disk di Indymedia in Gran Bretagna (insieme ad altre news). Ci si interroga se sia stata violata qualche legge britannica, e in tal caso cosa si possa fare. Allo stesso link, un gustoso calcolatore della Legge di Murphy.

Non vado tutti i giorni su slashdot.org, ma oggi ho avuto fortuna: due notizie i cui commenti degli utenti di slashdot hanno dell’esilarante.

Microsoft progetta il rilascio di Windows XP versione giocattolo in Asia. Per combattere da un lato linux e dall’altro la pirateria. Aha. Pare si parli di bassa risoluzione, networking limitato, massimo 3 applicazioni contemporaneamente in esecuzione. Aha. Presto, a me, disinstallo subito Fedora. A quando il sistema operativo senza sistema operativo e il kernel a monetine?

Attrarre le donne nell’informatica. Roba non nuova, ma chissà che non vi interessi. Io segnalo solo per i commenti spassosissimi (tra cui, uno a caso, “Just don’t show them how we use that one-handed keyboard”, mi ha fatto ribaltare).

…vabbe’, non usate Internet Explorer, ovviamente. Un interessante articolo che ci rivela cose fantascientifiche. Innanzitutto, anche in ambienti ammanicati con Microsoft si da una sbirciata agli altri browser (aspettate, questa devo capirla meglio, ma ora ho fretta perché sono in treno e mi sta finendo la batteria). Ma ancor più, si scopre che la BBC fa informazione, avvisando gli utenti di IE di smettere di usarlo e di passare ad altro nell’attesa che MS ripari alcune falle.

Se non ci credete, riporto:
“Users are being told to avoid using Internet Explorer until Microsoft patches a serious security hole,” the BBC warned.

E in Italia che succede? In Italia ti dicono di “non aprire internet” :P

P***a di quella…

Poi altra news succosa, la solita iniziativa contro il p2p da Slashdot.
Il p2p è male, il p2p travia i bambini e li spinge a delinquere. A morte i creatori di questi terribili software blasfemi.

Aggiunta per i lettori pigri, a proposito del primo articolo. Apprezzatela, perché mi ha crashato il pc mentre l’avevo quasi finita la prima volta (e non so se incolpare gli stupidi driver della ATI o il bellissimo sfondo del desktop, o entrambi… prima dell’installazione dei due non mi era mai successo. Per ora ho tolto lo sfondo… no, sembra colpa dei driver ATI. Amarezza.).

Slate, da cui è tratto l’articolo, pare sia in qualche modo proprietà della Microsoft. Non so invece l’autore in che rapporti sia. Comunque si da un’occhiata a Firefox e dice che è un bel prodotto. Ecco qualche highlight:

The problem is that hackers continue to find and exploit security holes in Explorer. Many of them take advantage of Explorer’s ActiveX system, which lets Web sites download and install software onto visitors’ computers, sometimes without users’ knowledge. ActiveX was meant to make it easy to add the latest interactive multimedia and other features to sites, but instead it’s become a tool for sneaking spyware onto unsuspecting PCs. That’s why the U.S. Computer Emergency Readiness Team, a partnership between the tech industry and Homeland Security, recently took the unusual step of advising people to consider switching browsers. Whether or not you do, US-CERT advises increasing your Internet Explorer security settings, per Microsoft’s instructions. (Alas, the higher setting disables parts of Slate’s interface.) Even if you stop using Explorer, other programs on your computer may still automatically launch it to connect to sites.

Firefox eschews ActiveX and other well-known infection paths. You can configure it to automatically download most files when you click on them, but not .exe files, which are runnable programs. I thought this was a bug before I realized Firefox was saving me from myself, since .exe files could be viruses or stealth installers.

(notare il grassettato, vi prego… notatelo e non rompetemi più le scatole con “IE lo apre automaticamente, che storie sono queste di mozilla che chiede cosa voglio farne?”)

Firefox also adds a productivity feature that Explorer has never gotten around to: tabbed browsing. You can open several Web pages in the same window and flip through them as tabs, similar to those used in some of Windows’ dialog boxes. It’s tough to understand why tabbed browsing is such an improvement until you’ve tried it. But if you’re in the habit of opening a barrage of news and blog links every morning and then reading them afterward, or clicking on several Google results from the same search, tabbed browsing is an order of magnitude more efficient and organized than popping up a whole new window for each link.

That said, be aware that getting started with Firefox isn’t a one-click operation. After installing the browser, you’ll need to reinstall plug-ins for some programs, as well as Sun’s Java engine for any Java-powered pages. Let me save you an hour of head-scratching here: Save Sun’s Java installation file to your desktop, then go back to Firefox’s menus and select File > Open File to install the downloaded .xpi file into the browser. That’ll work where other methods fail without explanation.

Comunque leggete anche il resto che merita.