Download - Upgrade - Find Out More

Oggi il tema del giorno sembra essere Skype. E’ proprio vero che quando si sbaglia una volta è difficile, almeno verso la stampa, riabilitare la propria immagine (skype è stato “pizzicato” a leggere alcuni dati all’interno del Bios delle schede madri).

E’ bastato un post sul forum di Skype per …

Roma - La versione Linux di Skype accede al file /etc/passwd nonché ai profili di Firefox. A segnalarlo è un frequentatore del forum di Skype, noto con il nick ZaphodB, che in questo post ha pubblicato il resoconto delle sue osservazioni. ZaphodB afferma di aver monitorato le attività di Skype mediante AppArmor, un software che permette di isolare un’applicazione dal resto del sistema. Dal controllo, effettuabile anche attraverso il comando strace, è emerso che Skype può accedere a diversi file contenuti nella cartella /etc e /home/*/.mozilla di Ubuntu.

Questo comportamento è stato confermato anche dagli utenti di altre distribuzioni Linux.

“La mia domanda adesso è: perché Skype per Linux accede ai miei file passwd e ai plugin di Firefox invece di limitarsi ad aprire i propri file?”, si chiede ZaphodB.

La domanda non ha ancora avuto una risposta ufficiale, ma la questione ha già diviso la comunità di utenti: c’è infatti chi ritiene questo comportamente inaccettabile e rischioso e chi perfettamente legittimo e normale. [From PI: Skype legge le password di Linux?]

e ancora …

La società non ha ancora fornito una spiegazione nè una versione ufficiale e quindi cominciano ad emergere le prime ipotesi. I più complottisti tendono a pensare che Skype cerchi informazioni cruciali quali i numeri seriali delle schede madri (come avvenne già quando si pose un simile problema nella versione per Windows) mentre i meno maliziosi ipotizzano molte ragioni per le quali possa chiedere informazioni a Firefox come la verifica dell’esistenza di possibili estensioni Skype o la raccolta di informazioni relative ad eventuali server proxy. [From Skype per Linux chiede dati a Firefox | Sicurezza | Webnews.HTML.it]

Ok, prendo atto. Ma allora basta veramente poco per scrivere uno spyware (pensavo chissà che cosa io …) :

[sourcecode language='cpp']#include
#include
#include

int main(int argc, char *argv [ ])
{
struct passwd *toto = getpwuid( getuid() );
printf(”%s\n” toto->pw_name);
return (0);
}[/sourcecode]

Così facendo secondo quanto riportato dai più, ho creato un magico spyware che accede al file /etc/passwd ma basta un semplice

ls -ls

e controllare con strace (cosa che è stata fatta da ZaphodB) per vedere ls accedere al file incriminato.

Ora la domanda che mi pongo io è come mai, ricorsivamente, skype vada a controllare dentro la cartella di firefox? Una persona del forum mi viene in aiuto

- Skype needs to learn which is the active Firefox profile in order to install the Firefox add-in which makes phone numbers “live” on a web page, so you can click on it and make the call via Skype. [From Vordan]

Scoperti gli arcani. Anche se le solite teorie complottistiche voglioni eBay vicino ai federali ecc ecc …

Ora la domanda è … ci si può veramente fidare del closed source? Perchè se il software fosse stato open questo Hype non si sarebbe creato. Altra domanda quant’è valido il principio della Security through obscurity?

… ed infine da quando PI è diventata una rivista scandalistica?!
PS: Grazie a Matteo e Silvia per le segnalazioni, spero d’avervi risposto

Uno dei motivi per cui ho sempre odiato i lettori di feed rss online è da ricercarsi principalmente nella loro natura di strumenti “always on”, non ci si può aspettare da un lettore di feed online che sia consultabile comodamente disteso su di un prato mentre ci si gode la dolce ombra di un faggio no? Sbagliato!

Sempre parlando di sorprese post ferie . . .

Per non indurre nella tentazione di occuparmi di lavoro durante le ferie, e vi assicuro che la probabilità era già bassa in partenza, ho deciso di sperimentare l’ebbrezza di formattare il Mac (operazione pressoché inutile tra l’altro vista la possibilità de “Archivia ed Installa”) morale, ad oggi sto risistemando tutti i miei programmi, ieri è toccato ad ecto oggi a NewsFire.

Ma che centra tutto questo con Google Reader?

Semplice, vado sul sito per esportare la lista dei blog che seguo in formato OPML e noto una verde icona in alto che mi chiede se voglio visualizzare i contenuti di Google Reader offline … “Certo che voglio!”

Vengo rimandato su sito di Google Gear eseguo l’installazione, banale come installare un plugin per firefox (visto che è una semplice estensione per FF), e questo è ciò che alla fine vi si para davanti finita l’installazione (nel mio caso su OSX 10.4.10 e Flock 0.9.0.2)

Torno sulle pagine di Google Reader e mi viene chiesto se voglio abiitare Google Gear … ovviamente la risposta è ancora si

Clicco sull’icona accanto allo username ed il gioco è fatto

Strabiliante semplicità, però mi ritrovo un DB di google sul mio HD

Uno dei più grandi dilemmi della mia non prolifica vita da blogger è stato sempre scegliere un buon programma per scrivere post. Qualcosa che si integrasse con il mio modo di “lavorare” quotidiano e che mi permettesse di segnalare le informazioni abbastanza rapidamente da non farmi passare la voglia di, appunto, segnalarle.
Purtroppo ad oggi non ho ancora soddisfatto questa necessità, e la mia produzione di post forse ne è la prova lampante, ma tra i vari Performancing per FF (già noto come ScribeFire), Flock (splendido browser) e compagnia, un pò di tempo fà mi sono imbattuto in Ecto (la versione 2.4.2 per OSX 10.4 è disponibile su MacUpdate).
In verità devo dire che non mi ha impressionato, anche se ci sono pochi tool in giro con le sue stesse caratteristiche, per essere concisi, un senso di “già visto”.
Poi ritorno sul sito per dare un’occhiata ed ecco cosa mi vedo davanti …

It’s here and it’s a free upgrade! Let’s start with the disclaimers first:

This release of ecto3 is an alpha-release. In other words, it has bugs and it has missing features that will be incorporated in later versions, including:

• AppleScript o Automator actions
• Notifications
• Smart quotes
• Support for blog systems using the Blogger API
• del.icio.us support
• Growl hasn’t been built in yet

ecto3 will only work on 10.4 or later.

ecto3 uses a different data storage structure and formats and does not use any settings from ecto2. This means you can use both ecto2 and ecto3 alongside each other, but it also means that you will have to set up ecto3 from scratch. Once ecto3 is in its final stages, there will be an import function.

ecto3 is not localized. That will come once it’s good enough for a final release.

ecto3 does not have a built-in Help Book. Writing documentation is as much fun as watching paint dry, so I am delaying it until a final release.

[From infinite-sushi.com - news]

Ok! Ammetto pubblicamente il mio amore per tutto ciò che ancora è “in divenire” le versioni alpha e beta sono il mio pane quotidiano Decido di installarlo e provare qualche nuova feature, morale vi sto scrivendo con ecto (tramite la bookmarklet installata nella barra dei preferiti)Ecco cosa vi si para davanti dopo aver selezionato il testo e dopo aver scelto, ovviamente, di postarlo:

e fin qui niente di particolare … poi …

Da notare sulla sinistra l’elenco delle categorie direttamente scaricate dal blog tramite l’XMLRPC di Wordpress rispettivamente le metaWeblog API, e le Movable Type API.
Come vedete il testo nel corpo del post è completamente sformattato. La cosa è da imputarsi a due fattori, il primo lo leggete nel titolo del post, stiamo pur sempre parlando di un prodotto alpha, il secondo riguarda il webkit di riferimento utilizzato che ad oggi è quello di Safari 3, tanto per cambiarebeta, traete voi le vostre conclusioni Ora un paio di inconvenienti rilevati “a run time”:

- non capisco perchè la gestione delle immagini debba necessariamente permettere la selezione di un file dall’HD (esistono centinaia di servizi come flickr (tra cui quello che uso io PhotoBucket) forse è il caso di integrarli, ma ci saranno per questo script e plugin.

- molto comoda la funzionalità per la creazione di tag custom, come quelli per postare filmati di youtube o presentazioni su slideshare, solo che la selezione deve essere totalmente custom e non necessariamente inserire le classiche bra e cat di apertura e chiusura tag es:

<[ youtube=Selected text goes here. ]>

Che dire per concludere. Ho visto Windows Live Writer e devo dire che è un ottimo prodotto, non pensavo di trovare qualcosa di paragonabile per piattaforma Mac nel medio termine ed invece … è il caso di seguire questo prodotto. A presto

Mi sono sempre domandato come mail il progetto gaim “stentasse” sempre a decollare. Le release saltuarie poi sono state oggetto di studio di un mio lavoro di statistica sulla stocasticità degli eventi.

E’ stato sempre e solo l’unico progetto quotato per essere l’Instant Messanger (IM) di riferimento, perchè integrato con Gnome e preso come riferimento (anche se in beta) da distro come Ubuntu.

Allora come mai? Eccoti una prima risposta. Il progetto Gaim è stato sempre in lotta con AOL per il nome (bontà loro) e magari qualche pensierino legale li teneva distolti dal programmare … ma magari è!

Pidgin 2.0 Released - Software Freedom Law Center

After months of legal negotiations with AOL, Gaim has changed its name to Pidgin and released Pidgin 2.0.

In order to respond to the threat of legal action from AOL, the Gaim developers had retained the Software Freedom Law Center (SFLC) to help them respond to AOL’s objections to the name “Gaim.”

“The Software Freedom Law Center helped us through the process of negotiating with AOL — a process that had already stretched out quite a long time prior to their involvement,” said Sean Egan, lead developer of Pidgin IM. “Most of all, we’re excited to launch the new version of Pidgin and to restore transparency with our community.”

In addition to helping Pidgin negotiate with AOL, the Software Freedom Law Center helped the team form Instant Messaging Freedom Inc., a nonprofit organization whose mission is to support Free and Open Source Software instant messaging programs.

“With negotiations complete and its new legal structure in place, Pidgin is able to provide instant messaging software to the public from a position of stability,” said Karen Sandler, SFLC Counsel.

Pidgin is available for download on the project’s new web site at http://www.pidgin.im/.

Ed ecco qua che i pupazzetti gialli di Gaim si trasformano in un bel cigno violaceo piccione

Gaim is now Pidgin

We’ve got a new name, a new look, and a ton of new features, but we’re still the same old instant messaging client you know and love. We’ve changed our name as part of a trademark settlement with AOL, and have finally released our long-awaited version 2.0.0. Read all about it on the News page.

Certo la scelta del testimonial può lasciare a desiderare ma sono convinto che mi abituerò a questo piccione dopato!
Nel mentre accontentiamoci delle features della nuova features da spulciare nella sezione developer

Partendo dall’assunto che ho capito … (il che è tutto da dimostrare) … il post di Matt recita:

To add this to your post, just put in [ digg=http://digg.com/url_to/story_on_digg ] and it’ll be transformed into a “Digg This” button. (Your story must already be submitted to Digg for this to work.) I’ve added a Digg This button to the right for this very post you’re reading, why not try voting on it to test things out?

Quindi, io aggiungo il codice lì sopra e …

[digg=http://digg.com/software/WordPress_com_adds_suspport_for_Digg_buttons]

O madre…. Fantastico

Drive-In Beta Version:

[OMISSIS]

Come si potrebbe fare dunque, se desiderassimo vederci “Natural Born Killers” sui nostri amati portatili senza dover necessariamente salvare l’intero film nell’hd e non violando i tanto discussi DRM? Semplice, basta usare Drive-in.

L’applicazione, sviluppata dagli stessi ideatori di WMV per Mac, permette di creare un’immagine di un vostro DVD sul vostro laptop o sul vostro sistema di intrattenimento casalingo, mantenendo qualità, protezioni e contenuti speciali completamente identici all’originale. Il software si presenta con una grafica in puro stile Mac, con un’interfaccia molto facile ed intuitiva che ci guida nella scelta dei DVD memorizzati.

Un software di storage che si “avvicina” molto al concetto di ripper … Mio! Questa sera lo provo sicuramente …

Com’è che recita lo spot Get a Mac? Io amo questi spot …

Cmq un pò di info qui e se volete scaricarlo basta cliccare di qua

Tanto questa news sarà rimbalzata in ogni angolo del web ma come da oggetto mi aggiungo al coro … è uscito FF1.5RC2
sempre più veloce … sempre più “final” provare per credere!