Da un lato i belgi portano a casa il primo round, ma non le multe multi-milionarie paventate. Nulla da aggiungere.

Dall’altro la grande G perde colpi lasciandosi sfilare il dominio gmail.pl da quella che si presenta come una curiosa combriccola di giovani poeti.

Post numero 901. Non male. Solo per dire che avrei tante cose da scrivere ma e’ meglio che rimandi ad un momento di maggior lucidita’. Intanto segnalo l’Adobe che non mi aspettavo: myfeedz e’ interessante e per ora privo di pubblicità. Se come me amate findory e non vi rassegnate all’idea che si stia spegnendo vale la pena perderci qualche minuto.

MCC lancia TuoVideo.it, il YouTube de’noantri. Da provare.

C’è un problema di sicurezza non trascurabile su Firefox 2 (e probabilmente anche nelle versioni precedenti). La cosa brutta è che si tratta di una cosa abbastanza preoccupante. La cosa bella è che in realtà si elimina pressochè ogni rischio semplicemente impostando un certo valore nella configurazione.

Si fa così: inserire l’indirizzo about:config nella barra degli indirizzi, nella pagina che compare fare click con il pulsante destro e poi selezionare il menu “New –> String”. Inserire “capability.policy.default.Location.hostname.set” e come valore “noAccess”. Trovato nei commenti al bug e poi confermato da altri. Una descrizione del problema si trova qui.

L’IAEA, ovvero Agenzia Internazione per l’Energia Atomica, e l’ISO (l’Organizzazione Internazionale per la Standardizzazione) hanno presentato un nuovo simbolo per il pericolo di radiazioni. Ci sono voluti 5 anni di lavoro, ed un progetto che ha coinvolto 11 nazioni, ma pare che il nuovo disegno sia più immediatamente comprensibile anche da parte di chi non sia sufficientemente istruito in merito… insomma, il messaggio di “pericolo! attenzione! stare lontani” dovrebbe essere percepito da chiunque. L’elichetta a tre pale comunque non l’hanno eliminata. Il codice del simbolo è ISO 21482.

Un po’ alla rinfusa, ma in fondo e’ l’uso che preferisco per questo blog:

• Petizione per il wi-max libero; letta, approvata e sottoscritta; da leggere, quanto meno; consigliabile anche la provocazione di Lessig;
• Da consultare prima di acquisti in casa Apple: attenzione ai tempi di sostituzione dei modelli, potrebbe costarvi molto caro… [ via schiaccianoci ]
• In tempi di Pi[p]pe a Y non dimentichiamoci degli altri strumenti (ok, si prestano meno a giochini simpatici ma sono ottimi per aggregare feed e lavorarci al volo)
• Cerchi codice?
• NOAAWatch, bello e interessante - solo per il Nord America pero’…
• Rosegarden, audio e midi sequencer per Linux [ via NixCraft ]

Ed infine GMail… adesso e’ libera proprio per tutti ma non ha mica mollato lo status di beta (avrei scommesso che sarebbe scomparsa la beta proprio in questa occasione; se non ora quando?)

NASA World Wind è un software opensource, creato e sviluppato dalla NASA, che permette di guardare il nostro pianeta (e non solo!) in 3D. E’ veramente bello e divertente, come Google Earth, e l’unico vero difetto è il fatto che al momento è disponibile solo per il sistema operativo microsoffice. Certo, se ci si abitua alle qualità delle immagini satellitari il sistema G pare superiore ma World Wind ha molte frecce nel suo arco, come la possibilità di aggiungere  mondi ed un sistema di add-on ovvero plug-in. Sono quasi 60 MB di download ma valgono la pena!

Grazie a Luca leggo questa newsletter sul mondo iSeries (oh yes! i buoni vecchi sani AS/400). Non vedo nulla di male nel mettere in allerta chi si avvicini alla virtualizzazione in questi ambienti in ordine ai rischi che si corrono facendo le cose senza pianificarle e pensarle per bene. Non mi tornano pero’ alcuni ragionamenti:

• Aumento del consumo energetico:  una CPU al 100% consuma di piu’ di una al 50%, e va bene; ma se l’ambiente è virtualizzato una CPU al 100% consumerà di più o di meno di n CPU al n/100?
• Gestione e monitoraggio dell’ambiente più difficile: vero, ma soltanto per il fatto che abbiamo un ambiente in più da monitorare, mica che il resto si complichi a dismisura…
• Backup più lunghi: l’assunto è che si debba rinunciare ai backup incrementali per fare un backup full del file contenente l’ambiente virtualizzato; perché? Nulla mi vieta di continuare come prima o di migliorare nettamente proprio per via della facilità di gestione di un singolo file, magari su di una SAN…
• Integrità e stabilità precaria dell’ambiente: questa è proprio detta male! Va bene che se mi schianta un server su cui ho gli ambienti virtualizzati e non ho adeguate protezioni blocco tutti gli ambienti in blocco, ma da questo a scrivere “stabilità precaria” ce ne corre…

Che poi il senso dell’articolo vuole essere: attenzione che le competenze non sono così diffuse e l’operazione può essere tutt’altro che banale e questo lo sottoscrivo comunque, in qualunque ambiente e con qualsivoglia tipo di processore…

Ci sono delle notizie che sembrano strillate apposta per finire dritte-dritte nelle presentazioni che sponsorizzano servizi di “messa in sicurezza“. Oggi sono incappato in questo

Online computers are attacked every 39 seconds

che sembra pronto al caso. Peccato che leggendo poco oltre si scopre al di la’ del numero (comunque impressionante) di attacchi registrati su 4 PC con Linux e bassi livelli di sicurezza un elemento chiave sia quello di scegliere coppie di user e password un minimo sensate (pare che la combinazione root/123 o root/1234 non sia poi cosi’ sicura…). Certo che il numero di attacchi che registro su un normale PC Linux - senza particolari misure di sicurezza esposto direttamente su Internet - è decisamente più basso, di tre ordini di grandezza….

Il sempre in auge New York Times strilla invece 70% of Websites at Immediate Risk of Being Hacked! riprendendo la press release di un noto venditore di servizi di sicurezza. Per la serie numeri da paura si potrebbero estrapolare due frasi (citando la fonte NY Times che fa sempre autorevolezza e serietà):

70% of the websites scanned were found to contain high or medium vulnerabilities. [ ... ]
On average 91% of these websites, contained some form of website vulnerability, ranging from the more serious such as SQL Injection and Cross Site Scripting to more minor ones such as local path disclosure or directory listing.