OpenOffice 2.2.1

17 giugno, 2007 at 8:48 pm (Programmazione)

Con il recente rilascio della versione 2.2.1 della propria suite per l’ufficio open source, OpenOffice.org ha sistemato due falle di sicurezza considerate dagli esperti potenzialmente pericolose.

La prima vulnerabilità è causata da un buffer overflow nel codice che gestisce i file in formato RTF, l’altra da un buffer overflow contenuto nella libreria FreeType. In entrambi i casi un aggressore potrebbe fare leva sulla debolezza creando un documento che, una volta aperto, causa il crash dell’applicazione ed eventualmente l’esecuzione di codice.

Talvolta questo genere di vulnerabilità viene sfruttato dai cracker per diffondere malware o aprire backdoor in un sistema remoto. Sia FrSIRT che Secunia hanno valutato la pericolosità complessiva delle due debolezze di livello “critico”.

Come si è detto, i due problemi sono stati risolti con il rilascio di OpenOffice 2.2.1, di cui al momento si attende ancora la localizzazione italiana. Questa release si limita a correggere errori di vario genere, ma non aggiunge alcuna nuova funzionalità. Per novità più sostanziose gli utenti di OpenOffice dovranno attendere la release 2.3, prevista per settembre: questa dovrebbe includere un nuovo modulo di Calc per la creazione di grafici ed il tool Report Designer per Base.

Annunci

Permalink 1 commento

Yahoo in passato è stato tirato giù da hacker

17 giugno, 2007 at 8:43 pm (Hacking)

 Vi riporto la news di Punto-Informatico:

“Lezione del giorno: se possono buttare giù Yahoo possono buttare giù qualunque sito”: inizia così il reportage di CNET sul più clamoroso attacco hacker su web di questo periodo. Clamoroso, perché ha colpito quello che viene ritenuto il più popolare dei siti internet, ma anche perché il “peso” dell’attacco non sembra avere precedenti.

Sebbene persista qualche incertezza, sottolineata da Wired, sulla vera natura del blackout che ha colpito Yahoo!, l’azienda ha tenuto ad evidenziare che la colpa non è da imputare ai propri sistemi ma ad ignoti smanettoni in cerca di emozioni destinate a farli arrivare dritti sotto i riflettori della stampa mondiale. Il sistema di server web di Yahoo! pare infatti non aver retto il traffico eccezionale veicolato sul sito dagli hacker.

“I nostri ingegneri, hanno fatto inizialmente dire i boss di Yahoo ad un loro portavoce, non avevano finora mai visto nulla del genere. Per creare quel livello di traffico si è trattato senz’altro di un attacco vasto e ampiamente organizzato da un gruppo di persone che hanno sfruttato software altamente sofisticato”. Stando al presidente di Yahoo Jeff Mallett, che vista la portata dell’evento è comunque intervenuto, si è trattato di un “attacco esterno coordinato contro i router Yahoo in California, dove si trovano i gangli centrali del nostro network”. Il black-out che è seguito all’attacco è durato circa tre ore, oscurando del tutto il sito agli utenti americani e rendendolo “invisibile” alla maggioranza di quelli non statunitensi.

Va detto che l’attacco, a sentire quelli di Yahoo!, è stato portato con una notissima tecnica di cui già molto si è parlato, quella del “denial of service” in questo caso applicata su larga scala, cioè “distribuita”. In pratica, chi ha condotto l’attacco si è servito di numerosi server “slave” per lanciarlo. Una eventualità, peraltro, intorno alla quale Punto Informatico ha segnalato negli ultimi mesi le preoccupazioni espresse da alcuni dei massimi organismi “di sicurezza informatica”, tra cui il CERT della Carnegie Mellon University e persino il “centro antiterrorismo cyber” dell’FBI.

Proprio l’FBI, d’altronde, aveva affermato qualche tempo fa di aver trovato software necessario per lanciare attacchi del genere su un numero elevato di server web, evidentemente controllati dalla polizia federale americana.

Questo genere di attacchi si basa sulla richiesta continua e insistente di input da parte del server che viene aggredito, la cui velocità di risposta può non essere sufficiente a gestire tutti i pacchetti di dati in arrivo. Una situazione che, se si protrae, porta alla debacle del server stesso e al suo crash.

Secondo gli esperti intervistati da CNET, il flusso di pacchetti dati verso Yahoo! non ha precedenti, avendo raggiunto in alcuni momenti qualcosa come un gigabit al secondo: “si è trattato di un’azione decisamente veloce, tutto è successo velocemente e con una intensità elevatissima”.

Permalink Lascia un commento

Contro l’utilizzo della “K” al posto della “C”

16 giugno, 2007 at 8:14 pm (Comunicazioni di servizio)

Salve a tutti!!!! Crash Override è tornato con l’ennesima Iniziativa per sostenere un certo progetto. Quest’oggi, come s’è capito dal titolo pubblicizzerò l’Iniziativa contro l’uso improprio delle “K” promossa da…non so chi, ma dev’essere un genio :D!!! Mi raccomando utilizzate il banner o createne di nuovi, magari più belli!

Tre linee rette che s’ incrociano al posto di un semi-ovale, è questa la tendenza degli ultimi anni, la lingua italiana che cambia, l’ armonia e la magia che la contrastingueva svanisce come ogni cosa ultimamente.

Il cambiamento è stato dettato principalmente dall’ avvento degli Short Message Service meglio conosciuti come SMS per abbreviare il “ch” con la K ma sfortunatamente adesso moltissime persone la stanno usando anche al posto della sola C ad esempio per parole come:

kredo, kavolo, kasa, amiko, kiao, kuore… ecc.ecc.

Veramente un pugno in un occhio doverle leggere.

La finiamo di usare questa lettera veramente brutta al posto della simpatica e dolce C? Che vi ha fatto di male?

STOP ALL’ USO SCORRETTO DELLE K !

Se volete sostenere la povera consonante in via di estinzione potete linkare questo post nel vostro sito o blog.

Chi lo farà, verrà a sua volta citato con un link in questa pagina (esattamente come per l’ iniziativa “Stop alle faccine al posto del testo su MSN”).

Qui sotto trovate un banner e dei codici pronti da inserire:

Per il vostro sito

Banner

Io sono contro l'uso delle K al posto della C

Codice da inserire

Permalink 1 commento

Linux – Storia

16 giugno, 2007 at 7:54 pm (Linux)

Linux e’ stato ideato da Linus Torvalds. Linus, allora 22-enne studente
presso l’universita’ di Helsinki, propose delle modifiche al sistema operativo
MINIX per migliorarne le prestazioni. Questo sistema operativo per macchine
Intel a scopi didattici aveva una licenza d’uso che non ne permetteva la
modifica. L’autore di MINIX, il professore dell’università di Amsterdam A.S.
Tanenbaum
, rifiutò le modifiche proposte da Linus.
Linus per dimostrare
che si poteva fare qualcosa di molto meglio rispetto a MINIX inizio a scrivere
da zero un suo sistema operativo.
Il nome Linux fu attribuito a tale progetto
solo in un secondo tempo, da parte dell’amministratore di sistema che permisse
l’upload del file sorgente del kernel di Linus sul sistema ftp dell’universita’.

Il 5 ottobre del 1991, Linus invio il seguente ‘post’ sul newsgroup
comp.os.minix:

“Do you pine for the nice days of Minix-1.1, when men were men
and wrote their own device drivers? Are you without a nice project and just
dying to cut your teeth on a OS you can try to modify for your needs? Are you
finding it frustrating when everything works on Minix? No more all-nighters to
get a nifty program working? Then this post might be just for you.

As I
mentioned a month ago, I’m working on a free version of a Minix-lookalike for
AT-386 computers. It has finally reached the stage where it’s even usable
(though may not be depending on what you want), and I am willing to put out the
sources for wider distribution. It is just version 0.02…but I’ve successfully
run bash, gcc, gnu-make, gnu-sed, compress, etc. under it.”


Lo sviluppo del kernel di Linux è ora portato avanti da Alan Cox,
descitto da Linus nel seguente modo:

Note that nobody reads every post in linux-kernel. In fact,
nobody who expects to have time left over to actually do any real kernel work
will read even half. Except Alan Cox, but he’s actually not human, but about a
thousand gnomes working in under-ground caves in Swansea. None of the individual
gnomes read all the postings either, they just work together really well.

Permalink Lascia un commento

La macchina del tempo si trova in Vaticano?

16 giugno, 2007 at 7:44 pm (Info dal mondo)

Ragazzi che ne pensate? Secondo voi è vero?

 

“La notizia ha del sensazionale: in Vaticano verrebbe tenuta gelosamente nascosta
una macchina capace di vedere il passato, attraverso una sorta di televisore.
Uno strumento scientifico portentoso e fantastico, che potrebbe divenire
pericoloso per l’intera umanità: il “cronovisore”, così si chiama la scoperta,
captando gli eventi del passato, li farebbe vedere come si sono realmente
svolti, svelando anche rischiosi segreti. La macchina sarebbe stata inventata da
un ricercatore italiano, padre Pellegrino Alfredo Maria Ernetti, monaco
benedettino, conosciutissimo esorcista, musicologo di fama internazionale e
scienziato, vissuto a Venezia, nel convento benedettino dell’isola di San
Giorgio Maggiore, dove è morto otto anni fa, nel 1994.

A rivelare la
scoperta è un libro “bomba” appena pubblicato in Francia, a Parigi, dalle
Edizioni Albin Michel: “Le noveau mystère du Vatican” (Il nuovo mistero del
Vaticano”) del teologo francese padre Francois Brune. Brune è un personaggio
assai noto in Francia: professore di teologia, ha pubblicato libri di notevole
impegno, accolti sempre con grande interesse anche dalla stampa laica. Il suo
nome, come quello della casa editrice, sono una garanzia di serietà scientifica
e per questo il volume che ha dedicato al cronovisore ha riaperto congetture e
discussioni infuocate, diventando una miscela esplosiva.
Della sconvolgente
apparecchiatura aveva già parlato intorno agli anni ’70 lo stesso padre Ernetti
in numerose interviste e pubblicazioni, e ai suoi allievi di prepolifonia al
Conservatorio Benedetto Marcello di Venezia. La scoperta aveva suscitato un
putiferio. Da una parte c’erano infatti sostenitori entusiasti: se era possibile
rivedere il passato, la macchina avrebbe sciolto definitivamente tutti i dubbi
restanti su eventi fondamentali che avevano cambiato la storia del mondo.

Dall’altra c’erano le persone spaventate: il cronovisore poteva
rivelarsi uno strumento pericoloso per carpire segreti e mettere a rischio la
sicurezza dell’umanità. Le discussioni non finivano mai ed erano soprattutto gli
uomini di Chiesa i più coinvolti. Poi improvvisamente il benedettino si trincerò
in un rigoroso silenzio, spiegando che aveva ricevuto ordini in proposito dal
Vaticano, l’interesse andò lentamente scemando e dopo qualche anno della
“macchina del tempo” non si parlò più.Il libro di padre Brune rivela fatti
inediti, retroscena incredibili, dettagli sconcertanti, indica nomi di
personalità al di sopra di ogni sospetto, di scienziati famosi, indica date,
circostanze precise, riporta documenti straordinari, lunghe conversazioni con
padre Ernetti e il tutto, cucito insieme, diventa una valanga documentale cui è
difficile fare opposizione. Il volume dimostra con dovizia di prove che il
cronovisore è realmente esistito, anche se l’argomento è, a detta dello stesso
autore, ai limiti della fantascienza.

Negli anni ’60 un gruppo di
scienziati, tra cui padre Pellegrino, sarebbe riuscito a captare le onde visive
e sonore del passato concreto ter­restre, con una macchina che sa­rebbe in grado
di ricostruire non solo i fatti e i detti della vita di cia­scuno, ma
addi­rittura la storia. La scoperta parte da un principio di alta fisica:
ciascuno dì noi, a mano a mano che passano i secondi, nelle ore, nei giorni, nei
mesi e negli anni della vita presente, lascia dietro di sé come una doppia scia,
“visiva e sonora”, poiché ogni uomo altro non è che energia visiva e sonora.
«Tutta la nostra ”fisionomia” -spiega Ernetti nel saggio “Bibbia, teologia;
magia e scienza” del 1987- è energia visiva che si sprigiona da noi, dalla
nostra epidermide, e tutte le parole che noi diciamo sono energia sonora. Ora,
ogni energia, una volta emessa, non si distrugge più semmai si trasforma, però
resta eterna nello spazio aereo. Occorrono strumenti che captino queste energie
e le ricostruiscano in maniera tale da ridarci la persona o l’evento storico
ricercato: quindi noi avremo tutto il presente nel tempo e nello spazio».

Con il cronovisore, racconta Brune, il gruppo di scienziati guidato
dal monaco benedettino fece ricerche dapprima su Mussolini, poi su Napoleone,
quindi passò ad avvenimenti dell’età romana e assistette alla rappresentazione
di alcune famose tragedie. Di una di queste, scritta da Quinto Ennio, che si
intitolava “Thiestes” della quale si conosceva solo qualche breve citazione,
trascrisse l’intero testo come venne recitato a Roma nel 169 a.C., durante i
giochi pubblici in onore di Apollo. Padre Ernetti raccontò a padre Brune di aver
visto anche tutto lo svolgimento della Passione, della morte e della
Resurrezione di Cristo.
Nel suo libro Brune afferma che la macchina,
composta da tre gruppi di elementi, si trova “sequestrata” in Vaticano. Padre
Ernetti, spaventato dall’importanza incredibile della sua scoperta, si era
confidato con i propri superiori e con le autorità vaticane. C’era stata una
riunione segreta con il papa e poi, di comune accordo, la macchina era stata
ritirata e nascosta in Vaticano.
A padre Ernetti era stato imposto di non
fare più pubbliche dichiarazioni su quell’argomento, ma non gli era stato
proibito di parlarne con gli amici in privato. E così aveva confidato tutto
all’amico teologo francese. Chi scrive ha conosciuto personalmente padre
Ernetti, era un sacerdote dotato di grande carisma e umanità. Una persona
semplice e onesta, tutta dedita ai sudi studi sulla prepolifonia, sulla
pneumofonia e all’attività di esorcista della diocesi di Venezia, carica che ha
ricoperto per quasi trent’anni. Non mi ha mai parlato della macchina del tempo.
Del resto oggi nessuno ne sa più niente e tutta la vicenda ha assunto un aspetto
davvero misterioso. Forse il volume di Brune porterà finalmente alla luce la
realtà.”



Permalink Lascia un commento

Naviga più veloce, usa Firefox con Google Toolbar

16 giugno, 2007 at 7:04 pm (Internet)

Google Toolbar: navigazione in rete più efficace

  • Suggerimenti istantanei per la ricerca
  • Funzione di riempimento automatico dei moduli con un solo clic
  • Evidenziazione dei termini di ricerca
  • Sicurezza automatizzata e aggiornamento delle funzionalità

Firefox: una migliore navigazione sul Web

  • Blocco popup
  • Navigazione a schede
  • Iscrizioni semplificate ai feed
  • Avvisa in caso di pagine web potenzialmente pericolose

Permalink Lascia un commento

STOP al posto delle faccine di MSN al posto del testo

16 giugno, 2007 at 6:19 pm (Pubblicità progresso(by me))

Perchè, dopo che l’ evoluzione c’ha portato ad usare l’ attuale scrittura, stiamo ritornando all’uso dei “geroglifici“? Chiaro segno di declino dell’umanità?

 

Sempre più persone utilizzano delle immagini (spesso animate) al posto di caratteri su MSN Messenger (oggi chiamato Windows Live Messenger). Questa scelta comporta innumerevoli svantaggi, ne elencherò qualcuno.

– Non vengono visualizzate subito. La frase inviata per parecchi secondi risulterà incomprensibile.

– Le lettere animate hanno grandezze diverse l’una dall’altra rendendone altamente difficoltosa la lettura.

– Lo spazio occupato diventa notevolmente maggiore, spesso si finisce per occupare l’intera finestra scrivendo pochissime frasi.

– Il testo risulta molto difficoltoso da copiare.

Rallenta la connessione ad internet (particolarmente se siete collegati tramite la linea tradizionale a 56k o con qualsiasi altra connesione lenta).

– Può causare blocchi e malfunzionamenti del computer.

– Possono risultare sgradevoli e fastidiose a qualcuno ma il vostro contatto sarà comunque costretto a vederle ripetute decine o centinaia di volte.

Si aumenta il carico del pc incrementando la possibilità che qualche componente si rompa più velocemente (più una cosa si usa, più è facile che si danneggi).

– Nelle conversazioni multiple non verranno visualizzate se non siete tra i contatti degli altri partecipanti della conversazione.

– MSN non accetta più di 5 emoticon personalizzate per frase quindi spesso al momento di inviare il messaggio viene visualizzato il seguente avviso Puoi inviare solo 5 diverse emoticon personalizzate. Elimina una o più emoticon personalizzate dal messaggio.”
Quindi usandole si ha la limitazione di non poter scrivere più di 3-5 parole prima di premere invio con conseguente perdita di tempo e un aumento di stress da parte dello scrittore e del lettore il quale dovrà sempre veder lampeggiare e suonare la finestra dell’ emoticomane costretto ad inviare il testo molto frequentemente.

La quantità di energia elettrica consumata aumenta con conseguente dispendio economico per la bolletta e un aumento dei problemi energetici ed ambientali.
Stimando che gli utenti collegati su MSN siano 40 milioni e che il consumo di elettricità aumenti di 2 Watt per utente arriviamo ad un consumo totale di 80 milioni di Watt per ora (ovvero l’energia fornita da una piccola centrale nucleare) solo per utilizzare immagini animate al posto di un semplice e gradevole carattere font.

Per queste motivazioni si chiede:

1) A Microsoft di inserire nel proprio Windows Live Messenger un opzione per poter non visualizzare a faccine personalizzate tutte le lettere e numeri presenti nella tastiera.

2) Un ulteriore opzione per inserire manualmente (qualora si voglia) combinazioni di tasti al quale non si permetterà la visualizzazione delle emoticon (come ad esempio: tu, ciao, casa, vado, io…); si potrebbe fare semplicemente aggiungendo un opzione cliccando con il pulsante destro sulla faccina, oltre all’ ormai noto “aggiungi” mettere anche “visualizza sempre come testo“.

Nota. Esiste già un opzione per non permettere la visualizzazione di tutte le faccine personalizzate, però essendo molto utilizzate, attivare questa opzione, rende difficoltosa la comunicazione in quanto al posto dell’ animazione verrà visualizzata una scritta che si confonderà con il normale testo.

3) A tutti coloro che le utilizzano di rendersi più maturi evitando di usarle cancellando o rinominando tutte le emoticon che spuntano digitando una lettera (a, b, c, d, … z) e possibilmente anche quelle che spuntano al digitare di “1, 2, 3, 4, 5, … 100, io, tu, vado…ecc.ecc…”

Chi fosse daccordo con l’iniziativa può sostenerla linkando questa pagina nel proprio sito o blog (anche in un semplice post).

Se volete è possibile inserire un banner come questo.

Ecco il codice html già pronto da copiare ed incollare.

 

Permalink 15 commenti

Ciao Mondo!

16 giugno, 2007 at 5:30 pm (Comunicazioni di servizio)

Salve a tutti ragazzi! Il mitico Crash Override è sbarcato anche nelle frontiere del blog per informare anche voi “bloggaioli” di quello che succede nel mondo virtuale…

Per prima cosa mi sento in dovere di linkarvi alcuni dei più importanti siti, almeno per me, da cui cogliere molte informazioni utili:

…in seguito ne aggiungerò altri…adesso non mi viene in mente nulla…

Al prossimo post ragazzi! Buona Navigazione,

Crash Override

Permalink 1 commento