Content tagged Flash

Detenuti e tiranni
posted on 2021-03-12 00:26

C’è un seguito alla vicenda dell’attacco informatico che ha fatto strage di server negli Stati Uniti e nel mondo (sessantamila solo quelli ufficiali e chissà quanti ancora) grazie a falle storiche presenti in Microsoft Exchange e chiuse in emergenza solo pochi giorni fa.

Come succede di regola nella cibersicurezza, ora che il problema è stato arginato, un ricercatore ha pubblicato su GitHub una proof of concept dell’attacco: un esempio funzionante ma innocuo (per esempio, che lavora su un server configurato apposta per lasciarsi colpire e mostrare gli effetti dell’attacco stesso).

GitHub ha rimosso il codice.

La cosa ha fatto scalpore perché è inusuale; le proof of concept sono strumenti a disposizione dei ricercatori. I pirati che volevano usare l’exploit, come viene chiamato il software capace di portare a segno un attacco informatico, lo hanno già fatto e certamente hanno bisogno di conoscenze complessive ben superiori a quella del codice in sé.

Il problema è che l’attacco è stato devastante per i server Microsoft Exchange, non altri; e che GitHub è proprietà di Microsoft. È da escludere che la seconda abbia ordinato alla prima di censurare, mentre invece lo zelo spontaneo per compiacere il padrone è considerabile.

Uno dirà che GitHub, in quanto casa di innumerevoli sviluppatori e progetti di software libero, non possa piegarsi troppo ai voleri di Microsoft; se delude la comunità, è l’argomento standard, la comunità se ne va.

Il problema è che la comunità inizia a essere una comunità Microsoft, di gente che programma con l’ambiente Microsoft, pubblica il software in un repository di proprietà Microsoft, accende istanze di cloud Microsoft eccetera.

Infatti sono sorte voci in difesa del provvedimento; una delle motivazioni è che ci sono ancora cinquantamila server non aggiornati, vulnerabili all’attacco.

Il problema dunque non è più avere server non aggiornati, ma fare sì che possano restarlo senza conseguenze.

Questa cultura è tossica e difatti ancora a livello planetario non siamo riusciti a estirpare completamente Internet Explorer 6, come del resto vale per Flash.

I portatori di questa cultura detengono il software (lo fanno loro); detengono lo spazio di pubblicazione del software indipendente; detengono le menti di chi è stato assimilato e asseconda questa strategia.

La filosofia open source è abituata alla figura del benevolent dictator, il plenipotenziario che ha l’ultima parola sullo sviluppo del software. Questa dittatura è tuttavia molto più subdola e mira a sterilizzare l’open source, che deve diventare un parco giochi innocuo per gli interessi di Microsoft, pronto a sterzare dove serve quando serve grazie al controllo di tutti gli strumenti e di una comunità assuefatta a pensare a Microsoft tutte le volte che si parla di software libero.

Una comunità di detenuti allevata da un tiranno amorevole, morbido, simpatico, che ama tanto Linux, vende strumenti tanto comodi. E fa sparire il codice scomodo all’occorrenza.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

Cattive attitudini
posted on 2021-02-21 03:32

Software sbagliato non per quello che fa, ma per quello che consente di fare. Word come contenitore di file .zip. Excel comprato per fare tabelle brutte e disfunzionali. WordPress pretesto per installare i plugin più tossici e creare le peggiori esperienze web. PowerPoint, per dire slaid, sentirsi in controllo e presentare da schifo.

Ieri ero sul Mac di altri. Trovato un malware-adware talmente sfrontato che aveva perfino un’icona dentro le Preferenze di Sistema. Chi fosse interessato cerchi SkilledObject; non linko nulla perché arrivano un sacco di siti che spiegano come toglierlo. E con quella scusa cercano di farti installare altro adware.

Ma come ci è arrivato? Guardo in cartella Applicazioni, eccolo lì: sedicente installatore di Flash, proveniente da sito nei bassifondi di Internet.

Mica per niente Flash è morto, ma ancora neanche vuole ammetterlo. Il contenuto tecnico di Flash interessa zero e quello zero interessa a nessuno.

Conta che nella testa delle persone sia rimasta l’idea di installare un player di Flash comunque, non importa perché; qualcosa fa. Non serve che arrivi da un sito sicuro, ce l’hanno tutti. È software di bassa lega, quindi l’esperienza di scaricarlo (che dovrebbe essere rivelatrice: come si mangerà in un locale che ti accoglie in modo scortese?) può essere discutibile. Vale tutto.

Vale tutto giustifica la brutta pubblicità ovunque e perfino nelle app, i social vissuti sciattamente, l’abolizione di qualsiasi criterio di valore diverso da costa meno, l’esaltazione dell’ignoranza come sistema di vita.

Sembra una tirata retorica. Lo è. La guerra contro i cattivi programmi non si fa perché funzionano male. Funzionano benissimo. Fanno pensare male ed è questo il problema.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

Browser fai-da-te
posted on 2021-02-01 01:46

Se la storia della ferrovia cinese che funziona grazie a Flash e viene fatta funzionare ancora grazie a una copia pirata di Flash sembra un record insuperabile, ecco, citerei Lovecraft: col volgere di strani eoni anche la morte può morire. Figuriamoci se l’imbecillità Flash-indotta ha un limite.

Difatti, mi si ingrippano le dita a scriverlo, il South African Revenue Service (Sars, neanche beneaugurante) raccoglie le dichiarazioni dei redditi dei cittadini sudafricani grazie a Flash.

Avendo avuto solo qualche anno di preavviso, il servizio si è trovato impreparato. Però ha rapidamente messo a punto una soluzione. Rullo di tamburi…

Un proprio browser, fatto su misura per la raccolta delle le dichiarazioni dei redditi via Flash.

Quando qualcuno si lamenta con Apple perché ha una app che è rimasta ai trentadue bit, bisogna rispondere di chiedere agli autori del programma l’ovvia soluzione: producano un sistema operativo ad hoc in grado di far partire la app. Che diamine.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

E hanno troppo rispetto per lo status quo
posted on 2021-01-25 00:55

Perché usare brutto software imbruttisce.

Dopo anni e anni di logoramento, finalmente Adobe ha staccato la spina a Flash. Hanno cominciato a farlo cinque anni dopo che Steve Jobs aveva pubblicato i suoi Thoughts on Flash e ci hanno messo altri cinque anni. La malapianta aveva messo radici fin troppo diffuse e ramificate.

Ora finalmente Flash, a parte la doverosa conservazione museale, è morto.

Invece no.

A me verrebbe da non crederci e non conosco il cinese, ma non capisco il perché dovrebbe essere scritta una fake news a questo proposito e così prendo per buona la versione inglese di questo articolo di AppleDaily secondo il quale una rete ferroviaria cinese veniva controllata da un sistema scritto in Flash.

I funzionari di China Railway Shenyang (che esiste, almeno in Wikipedia; dovevo verificare, per forza) hanno avuto cinque anni di tempo per passare a qualche altro sistema e così, quando Adobe ha spento anche l’ultimo server, c’è stata una transizione, a suo modo, ordinata: il traffico ferroviario si è bloccato per venti ore.

Colpa di Adobe, certo. Come quando aggiorni macOS e il driver della stampante smette di funzionare: colpa di Apple.

Si sono riscattati in fretta, comunque: hanno trovato il modo di rimettere in piedi l’infrastruttura.

Con una copia pirata di Flash. Che così vivrà, in una nicchia ecologica tutta particolare, per anni ancora.

Steve Jobs aveva dichiarato ai tempi della creazione di Macintosh meglio essere un pirata che arruolarsi in Marina.

Poi, però, con la campagna Think Different, aveva anche posizionato Apple come un marchio per chi non ha rispetto per lo status quo.

Il software brutto imbruttisce. Il sintomo più pericoloso e invalidante per la mente è cercare la conservazione dello status quo, oltre ogni limite di ragionevolezza.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

This blog covers 1802, 1Password, 1Writer, 276E8VJSB, 50 Years of Text Games, 500ish, 512 Pixels, AAC, AI, AR, Accademia di Belle Arti, Acer, Adium, Adobe, AirBnB, AirPods, AirPort Express, AirPort Extreme, AirTable, AirTag, Akko, Al Evans, Alac, All About Apple, All About Apple Museum, AlphaGo, Altroconsumo, Amazon, Amd, Anaconda, Anagrafe, Android, Andy Hertzfeld, Anteprima, App Store, App Tracking Transparency, Apple, Apple Arcade, Apple Distinguished School, Apple Gazette, Apple II, Apple Music, Apple Park, Apple Pencil, Apple Silicon, Apple Store, AppleDaily, AppleInsider, AppleScript, Aqua, Aqueux, Arm, Ars Technica, Ascii, Asymco, Audacity, Audion, Automator, Axios, BBEdit, Backblaze, Bandley Drive, Basecamp, Battle for Polytopia, Beeper, Bell Labs, Benjamin Clymer, Big Mac, Big Sur, Bill Gates, Bing, BirchTree Mac, BlastDoor, Braille, Bruno Munari, Buzz Andersen, CERN, California State University, Cap’n Magneto, Carbon, Carbon Copy Cloner, Carlo Canepa, Cartoonito, Casa Graziana, Catalina, Cbs, Cessapalombo, Chaplin, Cheetah, China Railway Shenyang, Cina, Clubhouse, Coca-cola, Coleslaw, Colle Giacone, Collegiacone, Comandi rapidi, Come un ombrello su una macchina da cucire, Common Lisp, Comune, CorpoNazione, Cortana, Cossignani, Covid, Covid-19, Coyote Cartography, Creative Cloud, Crema, Css, Csuccess, Cupertino, Cupra Marittima, DaD, Dad, Dalian, Dan Peterson, Daring Fireball, De André, Dediu, DeepMind, Dell, Disney, DisplayPort, Disqus, DocC, Dock, Dolby Atmos, Dolphin, Doom, Dortmund, Dr. Drang, Drafts, Drm, DuckDuckGo, Dungeons and Dragons, Dvd, Edimburgo, Edinburgh Learns for Life, Editorial, Elio e le Storie Tese, Epic, EpocCam, Erc, Erica Sadun, Euro 2020, Europei, Everyone Can Create, Excel, Exchange, ExtremeTech, Eyepatch Wolf, Fabio Massimo Biecher, FaceID, Facebook, Fai, Federico Viticci, Feedly, Finder, Flac, Flappy Birds, Flash, Flavio, Flurry Analytics, Focus, Fondazione, Fondo Ambiente Italiano, Ford, Franco Battiato, Frix, FrontPage, Fsf, Fëarandil, G3, GQ, Geekbench, Geneforge 1 - Mutagen, Giacomo Tufano, Gianni Catalfamo, Giardino delle Farfalle, Giorgio Dell’Arti, GitHub, Gizmodo, Gnu, Go, Google, Google Play, Gorizia, Gplv3, HP, HP Smart, Hafnium, Halide, Happy Scribe, Hdmi, Hearthstone, Hemlock, Hewlett-Packard, Hey, Hii, Hodinkee, HomePod Mini, Horace Dediu, Html, Huawei, Huffington Post, Il ritorno del Re, Il vitello dai piedi di balsa, IlTofa, Immuni, Incunabolo, Insegnanti 2.0, Inside Macintosh, Intel, Internet, Internet Explorer, Internet Relay Chat, Invalsi, Irc, Isaac Asimov, It is better to be a pirate than join the Navy, Ivacy, Jacob Kaplan-Moss, Jason Snell, JavaScript, Jeff Bezos, Jeff Vogel, Joanna Stern, John D. Cook, John Gruber, John Perry Barlow, John Voorhees, Jonathan Ive, Jägermeister, Kagi, Kansas City Chiefs, Ken Thompson, Keyboard Maestro, Kickstarter, Krebs, LG, La classe capovolta, LambdaMOO, Larry Wall, LaserWriter, LibreItalia, LibreOffice, Lidar, Lightroom, Liguria, Linus Torvalds, Linux, Lisp, Live Text, Luca Accomazzi, Luca Bonissi, Lucy Edwards, Lux, M.G. Siegler, M1, M118dw, Mac, Mac OS, Mac OS X, Mac mini, MacBook Air, MacBook Pro, MacMomo, MacRumors, MacSparky, MacStories, Macintosh, Macintosh Plus, Macworld, Mail, Mailchimp, Mappe, MarK Twain, Marco, Markdown, MarsEdit, Martin Peers, Marvin Minsky, Matt Birchler, Matteo, Matthew Cassinelli, Mavericks, Mediaworld, Medium, Meet, Memoji, MessagePad, Microsoft, Mike Bombich, Mike D’Antoni, Mission Control, Mission Impossible, Model One Digital+, Model T, Mojave, Monterey, Monti Sibillini, Mosaic, Motorola, Mount Sinai, Mp3, Muse, Museo Malacologico Piceno, Muut, Nanchino, Napoli, Nasa, NeXT, Neil Young, NetHack, NetHack Challenge, NetNewsWire, Netscape, New York Times, Newton, Newton Press, Nicola D’Agostino, Noam Chomsky, Nokia, Notebook, Notifiche, Notre-Dame, NovaChat, OBS Camera, OBS Studio, OS X, Object Capture, OldOS, Olimpia, Olimpiadi, OpenDocument, OpenDocument Reader, Ordine dei Giornalisti, Orwell, P3, PageMaker, Pages, Panic, Panini, Paola Barale, Paolo, Paolo Attivissimo, Parallels, Patreon, Patrick Mahomes, Pdf, Penn, People, Perl, Perseverance, Pfizer, Philip Elmer-DeWitt, Philips, Photoshop, Pixar, Pixar Theory, Pixel Envy, Plan 9, Play Store, Playdate, Polympics, Polytopia, Power Macintosh 7200/90, PowerBook, PowerBook Duo, PowerPC, PowerPoint, Preferenze di Sistema, Pro Display Xdr, Procter & Gamble, Programmatori per caso, Project Zero, Python, Queen, Quick Notes, QuickLoox, Radio.Garden, Rai, RaiPlay, RaiPlay Yoyo, Raspberry Pi, Raymond, Raz Degan, Recenti, Reddit, Redmond, Richard Stallman, Rss, Runescape, Ryzen, Safari, Salesforce, Samsung, Sars, Savona, Scott Forstall, Screen Time, Scripting, SharePlay, Shazam, Shortcuts, Shortcuts Catalog, Siegler, Simone Aliprandi, Six Colors, SkilledObject, Slack, Sony, South African Revenue Service, Spaces, Spatial Audio, Spid, Spiderweb Software, St. Therese Catholic Primary School, Stadia, Stephen Hackett, Stephen Kleene, Steve Jobs, Stevie Wonder, Storie di Apple, Sudafrica, Super Bowl, Super Mario, Super Mario Bros, Swift, Swift Playgrounds, SwiftUI, Taio, Tampa Bay Buccaneers, Teams, Tech Reflect, Teller, Tempi moderni, Terminale, Tesla, TextEdit, Textastic, The Briefing, The Eclectic Light Company, The Information, The Internet Tidal Wave, The Motley Fool, The Verge, Think Different, Thoughts on Flash, TikTok, Tim Berners-Lee, Tim Cook, Tivoli, Tivoli Audio Art, Toca Boca, Tokyo, Tom Brady, Tom Taschke, Tommaso, Torrent, Toshiba, Travis Holm, Trillian, Trilogia Galattica, Tweetbot, Twitter, TypeScript, U1, Unicode, Unix, Utf-8, Vaccino, Vesa, Vestager, Visual Studio, Visual Studio Code, Vpn, VxWorks, WWDC, Walkman, West Coast, Wimbledon, Windows, Windows 11, Windows Phone, Wired, Wishraiser, Word, WordPress, World of Warcraft, WorldWideWeb, Wwdc, X-window, Xcode, Xdr, Xevious, Xi, YayText, Yoda, Yoko Shimomura, YouTube, Zoom, Zune, adware, board, business, cartelle smart, cookie, coronavirus, cybersecurity, desktop publishing, ePub, emacs, emoji, hyper key, i3, iBooks Author, iCloud, iMac, iMessage, iMovie, iOS, iOS 14, iOS 14.5, iOS 14.5.1, iPad, iPad Air, iPad Pro, iPadOS, iPadOS macOS, iPhone, iPhone 12 mini, iPhone 6, iPhone 6s, iPhone SE, iPod, iTunes, intelligenza artificiale, isso, jailbreak, lossless, macOS, macOS 11.4, malware, npm, open source, privacy, programmazione, regex, remote working, rsync, sandbox, scuola, setteBit, software, soup, streaming, tag, uptime, walled garden, watchOS, x86, zip, Arcade, tv, watch, watch SE

View content from 2021-07, 2021-06, 2021-05, 2021-04, 2021-03, 2021-02, 2021-01


Unless otherwise credited all material Creative Commons License by lux