sabato, settembre 29, 2007

Per principianti

"Se pensate che basti la tecnologia per risolvere i vostri problemi di sicurezza, non capite quali sono i problemi e non conoscete la tecnologia" - Bruce Schneier, Secrets and Lies: Digital Security in a Networked World (John Wiley & Sons, 2000).

Questa frase nella sua scarna semplicità ci racconta con lucida esattezza un paio di cose: la prima è che se non capite nulla come l'imbecille, ops, il ministro Frattini fate meglio tacere anziché proporre soluzioni possibili, la seconda è che comunque è meglio leggere il manuale di istruzione.

Per tutta una serie di coincidenze, si chiamano marketing oggi, i sistemi operativi più diffusi seguono le richieste che sono provenute dall'utente meno smaliziato, il risultato di questa follia è tutta una serie di funzionalità compromesse, automatizzate o impostate in malo modo.
Oggi, per esempio, è abbastanza pericoloso inserire in un computer un pen drive: la funzionalità automatica lancerebbe immediatamente un eventuale virus presente con conseguente impestaggio della vostra macchina.
Ecco quindi che necessario spegnere questa desiderata funzione: l'autoplay di Windows è una delle fonti di problemi ma scoprirete che per spegnerlo non è banale. Lascio a Voi il divertimento di cercare come fare sul sito di Microsoft....

Il secondo consiglio che vi do è mettete quella caspita di password! Se nella versione da casa di Windows non vi obbligano a farlo durante l'installazione per terminare quest'ultima è comunque obbligatorio, lo dice anche Microsoft, avere degli account da utente e da super utente.

Visto che la maggior parte di Voi utilizza un sistema operativo che è terra di battaglia per il possesso della vostra macchina comperate, sì lo so non è regalato, un buon antivirus e tenetelo costantemente aggiornato. Inoltre un'altra cosa molto importante se usate i software di Microsoft e tenerli aggiornati attraverso il sistema automatico. Moltissimi virus, worm e compagnia bella sfruttano i buchi che non sono stati chiusi per volontà dell'utente.

Fate il backup. La procedura del backup, sebbene sia assolutamente necessaria, è sconosciuta ai più. Non è un'opzione, è un obbligo che avete se il vostro computer viene utilizzato per qualsiasi cosa che sia più di giocare con due videogiochi.

Ancora un comportamento a rischio è quello che io chiamo l'installone: colui che tutto quello che trova su Internet, dischetti degli amici o vi e-mail prende e installa. Il rischio di incappare in un troiano è certo come il percorso della luna.

Ci sono le programmi che sono tristemente famosi per essere stati presi di mira e facilmente aperti dai virus come Outlook è Explorer. Vista la quantità di programmi che fanno le stesse cose e funzionano decisamente meglio forse è il caso di sostituirli con qualcos'altro, oltretutto molte alternative sono gratuite.

Alcuni siti, spesso di donne svestite o che promettono la rimozione delle protezioni anticopia, portano in dono con la semplice visita "regalie" non previste. Vedete di non transitare su codesti siti "malevoli" la pena potrebbe essere maggiore del previsto

Tutto quello che ho scritto fino ad ora è di una banalità estrema e non mi capacito come si possono utilizzare un computer e non aver mai aperto il manuale di istruzione.

Poi ci sono i pesci: esseri talmente ignari di essere in vita che basta inviargli una e-mail con una frase del tipo"sono la tua banca non mi ricordo più la tua password, non so come ti chiami per cortesia dammela ed in fretta!"
Centinaia di persone, anche se forse è difficile chiamarli così, rispondono:"ecco ti fornisco la mia password, il numero del conto corrente e ti ricordo che la cassaforte che ho in soggiorno sotto il quadro rosso ha la combinazione 12 345"
La tecnica illustrata si chiama phishing...... che caso!



Questo post nasce da uno sprone di Leyla Hatzfeld.
Il mio pensiero è che inutile scrivere ciò che la gente non vuole leggere: non hanno letto il manuale istruzione, non hanno letto il sito del produttore, non hanno voluto leggere le centinaia di siti tecnici, non hanno letto neppure il manuale dei vari programmi presenti sulla macchina. Perché dovrebbero leggere questo post di un blog qualsiasi?
Oltretutto quando di persona fornisco questi consigli vengo tacciato di anormalità: in un mondo di ignoranti che utilizzano l'automobile lasciando inserita esclusivamente la retromarcia la scoperta di altre cinque posizioni nel cambio pare sinceramente troppo.

venerdì, settembre 28, 2007

ComeVolevasiDimostrare




"Il report 2007 del Computer Security Institute ha svelato che il più grande problema dei corporate networks è insito nelle aziende stesse. Gli sviluppatori di virus, insomma, parrebbero essere meno "pericolosi" dei dipendenti, o comunque di chi lavora all'interno delle LAN business. "Computer Crime and Security Survey 2007" non solo fa il punto sulla sicurezza e i crimini informatici, ma anche sui fenomeni emergenti apparentemente senza valore – come l'imperizia"


Mi dispiace che costoro si siano accorti di cio' che vado affermando da 20 anni: esiste un problema localizzato fra la tastiera e la sedia.
Fra 5 anni scopriranno che un altro GROSSO problema e' che l'industria preferisce accondiscendere agli ignavi desiderosi di funzionalita' bizzarre (l'autoplay su tutti) a scapito dei minimi requisiti di sicurezza.

e' la vita.

lunedì, settembre 24, 2007

100simo post!!!!



Al 24 di settembre, dopo sei mesi circa dal momento nel quale ho attivato le statistiche, possiamo tirare le prime conclusioni:

2.425 Visite da parte di umani.

Tenuto conto della particolarità del blog, del fatto che spesso i post sono molto tecnici, oserei dire che il numero è soddisfacente.

1.815 visitatori unici

E questo vuol dire che gli affezionati non sono poi molti.
Sig!
:-)

Ma la statistica che viene a sotto è molto interessante e denota che questo è un blog molto tecnologico, infatti la percentuale degli utenti che utilizzano lo sfi_ato Explorer è inferiore alla media nazionale, e non di poco.


1. Internet Explorer 1.141 47,05%
pur rimanendo il primo è piacevolmente, per la nostra sicurezza, in discesa

2. Firefox 1.137 46,89%
la volpe rimane dietro per pochissimi utenti: quattro.

3. Opera 63 2,60%
ben 63 utenti hanno scelto di provare qualcosa senza seguire la massa: è sempre cosa buona e giusta!

4. Safari 56 2,31%
questi non sono altro che possessori di computer molto carini

5. Mozilla 17 0,70%

6. Konqueror 6 0,25%
interessante notare che bene s sei utenti provano l'ebbrezza di codesto browser sotto linux

7. Mozilla Compatible Agent 2 0,08%
8. Netscape 2 0,08%
9. Playstation 3 1 0,04%
infine abbiamo un coraggioso, uno che naviga con un videogioco, ma non dimentichiamo che la consolle in questione possiede parecchia forza bruta, non è certo un semplice giocattolo!

È da aspettarsi a breve un giungere di apparecchiature diverse dal semplice PC, forse meglio dire complicato nella maggioranza dei casi, una situazione che pensavo che a questo punto sarebbe già stata la normalita'. Forse la gente non si rende conto che molte delle periferiche che possiede, siano telefonini, televisori od addirittura lavatrici ormai possiedono potenze di calcolo superiori a quelle di un personal computer di qualche anno fa.



Altra statistica interessante è sicuramente la tipologia di connessione:

DSL 1.198 49,40%
ormai la metà di chi transita in Internet è connesso con un Adsl

Unknown 737 30,39%
T1 327 13,48%
Dialup 116 4,78%
solamente il 5% è ormai connesso con il banale telefono



Nonostante tutto vi è qualche pazzo che si muove da più di 10.000 km per leggere le stupidate che io scrivo
1. Italy 2.247
2. United States 23
3. Switzerland 21
4. Germany 16
5. France 13
6. Sweden 9
7. Netherlands 9
8. United Kingdom 8
9. Brazil 7
10. Spain 6



Questa è un'altra cosa interessante: possiedono tutti dei monitor enormi? configurano risoluzioni sbagliate?..... oppure sono tutti monitor LCD?
altra cosa bizzarra è la quantità, tutto sommato notevole, dei monitor in 16:9 già è una cosa pazzesca in ambito televisivo ma su di monitor da computer c'entra come i cavoli a merenda.


1. 1024x768 915 37,73%
2. 1280x1024 770 31,75%
3. 1280x800 248 10,23%
4. 800x600 131 5,40%
5. 1440x900 97 4,00%
6. 1680x1050 64 2,64%
7. 1152x864 61 2,52%
8. 1400x1050 27 1,11%
9. 1280x960 24 0,99%
10. 1600x1200 21 0,87%

Sarebbe una cosa interessante poter vedere le fasce d'eta', sesso ed altro. Peccato non sia possibile.

lunedì, settembre 17, 2007

videocamere: mi prendono per il ...

Dopo la campagna denigratoria nei confronti dei vecchi standard come la videocassetta VHS si prosegue nel cercare di uccidere uno degli standard più riusciti degli ultimi anni la videocassetta digitale DV.
Ancora una volta la parte del leone la fanno le riviste, con la novità che intervengono anche quelle on-line.

Vediamo cosa scrive Tom's Hardware:

"I moderni modelli a DVD, a disco rigido o a memory-card.......supporti sono nettamente migliorati e garantiscono una qualità video notevole grazie a dei nuovi algoritmi di encoding. Sulla maggior parte dei televisori sarà difficile notare la differenza col classico formato DV, che però ha l'handicap di essere un formato molto più pesante e meno facile da usare."

Le prime affermazioni già verranno smentite delle prossime in fatto di qualità infatti dice:
"Il modello HD è una scelta che ripaga a lungo termine"

Insomma sembrerebbe che la definizione e l'indirizzamento sullo schermo siano la stessa cosa: forse è il caso di cominciare a parlare di qualità in righe, ovviamente movimento per fregare l'mpeg, altrimenti diremo che con la compressione gif è bastante avere tre KB per ottenere una schermata di 4000 per 5000 pixel. Ovviamente la schermata completamente nera, cosa succede poi con una normale immagine non ci interessa, no? tanto abbiamo 4000 per 5000 pixel!

Inoltre dice
"In un'epoca in cui il peggior monitor in commercio è HD-ready......."
facendo un po' di ironia sono perfettamente d'accordo: il peggior monitor riporta sicuramente quella scritta.


Cominciamo a smontare un po'di fantasie.


La soluzione DVD spesso non arriva, su immagini dinamiche a possedere che 1/5 ( il doppio di 1/10! ) di qualità con una dimensione superiore alla videocassetta DV. Se poi usiamo i dischetti piccoli... Lasciamo perdere! Inoltre ci sono altri problemi, la tanto sbandierata compatibilità con i lettori da tavolo spesso si ferma perché alcuni di questi non posso utilizzare i dischi multi sessione.

La novità della memory card, consentirebbe grandi cose: in un futuro forse.La cassetta DV viaggia a 25Mb/s quante SD ci vogliono? certo arrivano le hdSD ma chi lo spiega che su una card da 4GB viene fumanta in un quarto d'ora? insomma le memory card o ci propinano una qualità infima oppure sarà necessario viaggiare con una quarantina di card a seguito.

Gli hard disk sono molto più promettenti ma per eguagliare la praticità di un supporto removibile è necessario che non abbia limitazioni grossissime. Quest'estate ho bruciato per un piccolo reportage sei cassette, trovandomi in mezzo al mare non potevo certo scaricare un'eventuale hard disk da qualche parte. La dimensione minima per partire tranquillo e quindi 10 volte la dimensione del nastro (dieci ore a qualita' DV), almeno 200 gigabyte. Videocamere con questa dimensione non ne fanno, ecco quindi che chi sceglie una videocamera con un hard disk da una trentina di giga si ritroverà nella situazione di non saper cosa cancellare. Ovviamente fra poco, tre o quattro anni, saranno disponibili come hard disk da due pollici queste capacita'.

Risultato: La cassetta DV ha all'incirca il QUADRUPLO della qualita' della soluzione piu performante vista sopra.

E a queste fesserie si raggiungono delle altre:
"Panasonic SDR-H20: uno zoom superpotente"

Anziché denigrare la follia di aver uno zoom di ben 37X, purtroppo accompagnato come ordine di grandezza anche dagli altri, il titolo lo porta in palmo di mano. Sarebbe dificile dire che a questi prezzi e' meglio non superare i 4 forse 6X e che il grandangolo e' andato PER TUTTE a ramengo?
Ancora ci sarebbe da dire sull'ergonomia della Canon: il mirino è inutilizzabile poiché naturalmente inclinato verso l'alto. Praticamente impossibile fare inquadratura recente.

Se a questo aggiungessimo la follia dell'alta definizione ci renderemmo conto che tutte le stime dimensionali fatte fino a ora andrebbero almeno quadruplicate.


Come si vede l'unico sistema ad alta qualità, basso prezzo, buona praticità, basso peso e piccole dimensioni oggi disponibile è ancora la videocassetta di DV.

Il resto sono chiacchiere.

Alti chiaramineti nell'etichetta televisione

martedì, settembre 11, 2007

Echelon!

Il worm Storm sembra aver infettato silenziosamente un numero record di computer, creando una botnet composta da 2 a 50 milioni di computer. I suoi padroni hanno quindi a disposizione una potenza di calcolo distribuita ampiamente superiore a quella di tutti i supercomputer del mondo. (da attivissimo.net)

Sostanzialmente ci sono almeno 2 milioni di idioti che hanno comprato un computer per farlo usare a una terza persona che lo utilizzera' per commettere atti criminosi.

Poi ci si chiede perché non è possibile fermare lo spam, o comunque tutte quelle persone che attraverso il computer commettono illeciti: ci sono milioni di persone che desiderano che vengano commessi illeciti attraverso la poca cura con cui tengono i propri computer.


Una delle obiezioni che spesso mi fanno i non iniziati e che loro" tanto non hanno dati sul proprio computer" al di là di un computer moderno contiene per forza dati personali anche accettando questa particolarità è facile comunque capire che se i nostri dati non sono solo contenuti nel nostro PC lo sono comunque in qualche altro: dottori, insegnanti, uffici, scuole e persino la polizia. Mettere sotto attacco attraverso il nostro computer personale tutta questa gente equivale a non desiderare nessuna protezione. La prossima volta che avete paura dell'uso che verranno fatte propri dati nel computer, nel vostro conto corrente, la vostra carta di credito pensate se il vostro PC di casa sta attaccando oppure è pulito.

Una potenza di calcolo così enorme va al di là di qualsiasi immaginazione: la rottura delle comunicazioni bancarie, l'attacco a siti istituzionali molto grossi, entità come potrebbe essere l'agenzia delle entrate.... Non è più fantascienza o qualcosa di così costoso da essere inarrivabile per la ragione che costi supererebbero qualsivoglia beneficio. Una potenza di calcolo così è difficile capire cosa non possa fare.

Un paio danni fa i nostri governanti di sinistra avevano posto un interrogazione parlamentare a proposito di un presunto sistema di intercettazione, sostanzialmente un grosso computer (Echelon), posto negli Stati Uniti che avrebbe dovuto sniffare le comunicazioni di mezzo pianeta. Si fece molto parlare di quel progetto che al confronto di questa botnet appare come un ridicolo giocattolino.

Questo è un problema!
Pero' stanno tutti ZITTI!!!