[IxT] Beastie Boys “infetti”, smentita con sorprese

Questa newsletter vi arriva grazie alla gentile donazione di "santamaria2001it".

Ricordate l'accusa che circolava qualche tempo fa, secondo la quale il nuovo disco dei Beastie Boys infettava i PC? Ne avevo parlato già in un articolo su APOGEOnline. EMI Italia mi ha cortesemente inviato una copia protetta del disco, e io l'ho data in pasto a Windows, Linux e MacOS X.

I risultati confermano che il disco non ha un comportamento paragonabile a quello di un virus, ma ci sono comunque parecchie sorprese. La prima è che il comunicato di EMI pubblicato sul sito dei Beastie Boys mente, probabilmente per incompetenza (EMI Italia ha invece fornito dati esatti); la seconda è che il disco "protetto" si copia senza alcuna difficoltà. Se poi usate un Mac, non vi accorgete neppure che c'è un sistema anticopia.

Complimenti dunque a Macrovision per aver venduto, in sostanza, aria fritta.

I dettagli sono qui.

[IxT] Gates: l’open source minaccia i posti di lavoro

Questa newsletter vi arriva grazie alla gentile donazione di "s.bernero".

Bill Gates, trovatosi un po' a corto di argomenti contro l'avanzata dell'open source, ha inventato una nuova strategia. Adesso sostiene che il software libero toglie posti di lavoro. Non solo: il software commerciale, stando a zio Bill, è il miglior garante della compatibilità informatica.

Siccome c'è il rischio che qualcuno ci creda, ho scritto per APOGEOnline un articoletto che racconta la vicenda e ne spiega le curiose contraddizioni:
http://www.apogeonline.com/webzine/2004/07/21/01/200407210101

Purtroppo, per un disguido tecnico l'articolo è attualmente presente sul sito in forma "decapitata". Ecco il suo inizio corretto:

Bill Gates accusa l'open source di soffocare il mercato del lavoro per gli informatici e propone il software commerciale come garante della compatibilità. Curiose contraddizioni.

"Chi può permettersi di svolgere gratuitamente un lavoro di qualità professionale? Quale hobbista può dedicare 3 anni-uomo alla programmazione, al debug, alla documentazione del prodotto e poi distribuirlo gratis?" - Bill Gates, lettera aperta agli hobbisti, 1976.

"Se non si vogliono creare posti di lavoro o proprietà intellettuale, allora si tende a sviluppare l'open source. Non è una cosa che si fa durante la giornata come lavoro retribuito. Se vuoi darlo via, ci lavori di notte." - Bill Gates, discorso in Malesia riportato da Asia Computer Weekly, 2004.

Sono passati quasi trent'anni e parecchi fantastilioni...

[IxT] CD anticopia Zanichelli: aggiornamenti, correzioni e intervista

Questa newsletter vi arriva grazie alla gentile donazione di "valgimigli".

Qualche tempo fa scrissi un articolo sui problemi dei sistemi anticopia usati da alcuni dizionari su CD-ROM e puntai il dito in particolare su un dizionario Zanichelli. Il CD, annata 1998 per Windows 98, era inutilizzabile sotto XP e quindi un prodotto digitale era diventato inservibile dopo meno di un decennio, alla faccia dell'eternità promessa dal digitale.

Zanichelli mi ha contattato in proposito, e ci sono correzioni, chiarimenti e dati sul mondo dell'anticopia, una volta tanto visto dalla prospettiva di chi di protezione ferisce per non perire. :-)

Pare insomma che l'anticopia funzioni: se vi interessa, l'articolo è qui.

Sistemi operativi per computer, la classifica

Diffusione degli OS nel mondo

Secondo Gartner, a fine anno la situazione sarà questa (fonte):
Windows 96%
MacOS 2,8%
Linux 1%

By the end of the year, Linux will be running on 1% of the desktop PC's worldwide, compared with 2.8% for Apple MacOS, and 96% for Microsoft Windows, according to Gartner.

Secondo cifre Microsoft, ci sono attualmente 600 milioni di PC Windows al mondo e il 35% delle aziende che usano Windows utilizza ancora Windows 95/98/ME/NT.

Applicando questa cifra alle percentuali di Gartner, ci sarebbero - se ho fatto bene i conti - 625 milioni di PC desktop al mondo. Di questi, 600 milioni usano Windows, 17,5 milioni usano MacOS e 6,25 milioni usano Linux.

Io uso 3 PC e 5 sistemi operativi (un Mac, un Linux in dual-boot con XP, un laptop dual-boot XP e 98), chissà come mi conteggiano :-)

Parliamo di TRON

No, non è il famoso film di fantascienza, è un sistema operativo. E no, il sistema operatico più diffuso non è Windows; è proprio TRON. Sta per The Real-Time Operating System Nucleus, creato dal professor Ken Sakamura dell'Università di Tokyo nel 1984. Gira nei chip embedded dei dispositivi elettronici più disparati, come fotocamere digitali, telefonini, apparecchi audio-video, condizionatori, fax e automobili.

Vengono prodotti 5,3 miliardi di chip embedded ogni anno nel mondo: di questi, circa la metà usa TRON. In un anno, a titolo di confronto, vengono venduti circa 150 milioni di personal computer (la maggior parte dei quali ha su Windows).

Il codice sorgente di questo OS è liberamente disponibile.

In altre parole, il sistema operativo più; onnipresente del mondo, con miliardi di installazioni esistenti, è un prodotto open source.

Interessante.

Fonte: Web Japan

Falla “shell:” anche in Word e Messenger

Altre vitime della falla "shell:"

La stessa falla "shell:" interesserebbe anche Word e Messenger, secondo Secunia (fonte):

Microsoft's MSN Messenger and Word word processing application both support a feature that could give remote users access to functions that could be used launch applications on Windows computers, according to an alert from Secunia, which tracks software vulnerabilities.

... The applications both fail to restrict access to the "shell:" URI (Universal Resource Identifier), a feature that allows Windows users or software applications to launch programs associated with specific file extensions such as doc (associated with Word) or txt (associated with Notepad, the Windows text editing program), said Secunia, of Copenhagen.

Malicious hackers could launch programs associated with specific extensions using links embedded in Word documents or instant messages sent using MSN. However, the vulnerability does not allow attackers to pass instructions to the programs, which would allow more sophisticated attacks, Secunia said.

[IxT] Altre falle di Internet Explorer; chiarimenti su falle nei browser

Questa newsletter vi arriva grazie alle gentili donazioni di "silvio.bacch***", "fiorentino" e "pietro.pall***".

Secunia riferisce di altre quattro falle in Internet Explorer.

La prima consente a un sito ostile di aggirare le normali limitazioni di sicurezza di IE e quindi eseguire istruzioni (script) ostili come se provenissero da un altro sito ritenuto sicuro.

La seconda consente a un sito ostile di ingannare gli utenti, facendoli cliccare su un oggetto, oppure trascinarlo, senza esserne consapevoli, per esempio aggiungendo dei link pericolosi o compromettenti ai Preferiti.

La terza consente di far eseguire script ostili nei link dei Preferiti. La quarta, infine, permette di alterare a piacimento l'aspetto delle finestre dell'applicazione o delle finestre di dialogo, creando schermate ingannevoli che inducono gli utenti ad aprire inconsapevolmente file pericolosi o a compiere altre operazioni a rischio.

Le soluzioni, secondo Secunia, sono due:

• disabilitare l'Active Scripting
• usare un altro prodotto

Queste falle hanno effetto su Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6 con tutti gli aggiornamenti di sicurezza sinora forniti.

Secunia ha al momento questa classifica di segnalazioni di falle:

• 55 per Internet Explorer 6
• 26 per Opera 7.x
• 12 per Netscape 7.
• 6 per Safari
• 5 per Firefox 0.x
• 5 per Mozilla 1.6
• 3 per Internet Explorer 5.x per Mac

La presenza di Internet Explorer al primo posto sotto Windows e all'ultimo sotto Mac sembra confermare una delle critiche più frequenti al browser Microsoft, ossia che la sua vulnerabilità deriva dalla scelta di integrarlo strettamente nel sistema operativo.

Già che sono in tema di sicurezza, charisco un punto della precedente newsletter del 10/7 riguardante altre falle per Opera, Mozilla, Firefox, Safari e altri prodotti non-Microsoft.

In quella newsletter ho descritto due  falle distinte, ma non le ho separate abbastanza chiaramente. Una è la falla "shell:", l'altra è quella annunciata da Secunia.

Stando alle informazioni pubblicate da Secunia e da Mozillaitalia.org, oltanto le ultimissime versioni disponibili di Opera, Mozilla, Firefox e Thunderbird risolvono entrambe le falle.

Apple vende 100 M canzoni online

iTunes supera i 100 milioni di brani venduti

Lunedì scorso Apple ha annunciato di aver venduto online più di 100 milioni di brani scaricabili (fonte).

Adesso nessuno può più dire che lo scaricamento legale non è commercialmente sostenibile.

L’internet ripartita geograficamente non è uguale per tutti

Geolocation per tutti

Con la "geolocation", arriva pubblicità selettiva in base alla collocazione geografica dell'utente. Peggio ancora, alcuni servizi vengono bloccati in base a dove si trova l'utente. Il copyright di nuovo in azione per creare nuove barriere e discriminazioni:
http://www.cnn.com/2004/TECH/internet/07/12/borders.online.ap/index.html

[IxT] Falle anche per Mozilla, Firefox, Safari, Thunderbird, Opera

Questa newsletter vi arriva grazie alla gentile donazione di "enzoeffe".

Ci sono guai anche per i browser non-Microsoft; spero di preparare un test del Browser Challenge anche per queste magagne, ma nel frattempo mi premeva avvisarvi al più presto, in modo che possiate adottare i rimedi del caso. Infatti, a differenza del problema descritto ieri a proposito del browser Microsoft, le correzioni degli altri browser sono già pronte.

Le versioni Windows di Mozilla, Firefox e Thunderbird sono vulnerabili a una falla che consente accesso ai file dell'utente:
http://www.mozilla.org/security/shell.html

La falla è stata segnalata il 7 luglio e la correzione è disponibile dall'8 luglio sul sito www.mozilla.org all'indirizzo indicato sopra. Trovate anche istruzioni in italiano qui.

Il rimedio più semplice è scaricare e installare le nuove versioni di questi browser e client di posta. In alternativa, potete usare ShellBlock, un miniprogramma che corregge il problema senza dover installare le versioni aggiornate dei programmi vulnerabili:
http://update.mozilla.org/extensions/moreinfo.php?id=154

La falla non riguarda gli utenti Linux e Mac di questi browser, dato che è legata a una particolare funzione di Windows.

Inoltre Secunia ha pubblicato un'altra falla che consente a un sito ostile di far comparire il proprio contenuto all'interno di quello di un sito regolare, consentendo per esempio furti di password o di numeri di carte di credito, se si visitano contemporaneamente siti fidati che richiedono questi dati e siti non fidati.

La descrizione della falla, che colpisce numerosi browser, compreso IE per Mac, Konqueror, Mozilla, Firefox, Safari e Opera, è disponibile insieme a un simpatico test qui.

Per gli utenti Opera, Firefox e Mozilla, la falla è risolta scaricando le versioni aggiornate, rispettivamente la 7.52, 0.9 e 1.7.

La falla risale, secondo Secunia, a sei anni fa.