Il Tao dei blog

“Nell’arte, abbastanza buono è ottimo.”

— Johann Wolfgang von Goethe, Viaggio in Italia

A poco più di un anno di distanza dalla scoperta dell’incredibile vulnerabilità legata alle immagini WMF il colosso di Redmond ci regala un’altra chicca per Windows 2000, XP, 2003 e (pure per) Vista. La gestione dei cursori animati (file .ani) in questi sistemi operativi è afflitta da una vulnerabilità “estremamente critica” (parola di Secunia*).

La vulnerabilità è causata da un errore non specificato nella gestione dei cursori animati.

Può essere sfruttata per eseguire codice arbitrario sulle macchine bersaglio.

In breve — è possibile creare file .ani farciti di codice; questo codice per colpa della falla verrà eseguito e BOOOM (avete presente le valigette della sesta stagione di 24?).

Per il momento non sono state proposte soluzioni ufficiali (avete presente la fine di Nikki e Paulo?).

eEye Digital Security propone un tapullo (come usiamo dire qui) — WindowsANIZeroDay… — per evitare il caricamento dei cursori fuori dalla %SystemRoot%. Dato che la storia sembra ripetersi prevedo che passerà un bel po’ di tempo prima dell’arrivo di una patch seria targata Microsoft…

riferimento ufficiale: Il sito della Microsoft (MSA 935423)

nvd.nist.gov: CVE-2007-1765 (Medium)

cose bizzarre: Cursor hackers target WoW players

estensioni memetiche: Microsoft is dead (di Paul Graham)

Zestyping, nel vecchio post “Performance” considered harmful, sottolinea come il termine performance venga spesso utilizzato in modo non corretto.

In effetti nei contesti tecnologici performance viene usualmente scelto al posto di velocità (speed). Peraltro, se si è veloci e si parla di alte performace si utilizza un termine sbagliato…

Il mio vicini stanno fischiettando la melodia di “Astro del ciel”…

“Se c’è qualcosa di peggio dell’odierno indebolirsi dei grandi principi morali, è l’odierno irrigidirsi dei piccoli principi morali.”

— Gilbert Keith Chesterton, Tremendous Trifles*

Uno screenshot vale più di mille parole.

via reddit

“Per sapere se un pensiero è nuovo, non c’è che un mezzo: esprimerlo con la massima semplicità.”

— Luc de Clapiers

I programmi che insegnano a battere a macchina sono in genere estremamente noiosi. e Inoltre non presentano segni della meravigliosa brutalità che contraddistingue le scelte videoludiche di noiggiovani. Per ovviare a questo inconveniente qualche anno fa la SEGA ha creato The Typing of the Dead (il porting per PC è della Empire Interactive), un Typing Survival Horror basato sulle amosfere di The House of the Dead 2. E’ un po’ vecchiotto, è qualcosa di decisamente trash, ma in genere piace parecchio.

In questa pagina troverete una demo giocabile per Windows, per sperimentare l’emozione di frullare gli zombie con le dita.

post riemerso dall’oblio

5 minuti spesi scrivendo codice in un nuovo linguaggio di programmazione sono più utili di 5 ore passate a leggere post (da vari blog) su quanto è fico quel linguaggio.

da destraynor

“Nessuno può trarre dalle cose, libri compresi, più di quanto sa già. Un uomo non ha orecchie per ciò a cui l’esperienza non gli ha ancora dato accesso.”

— Friedrich Wilhelm Nietzsche, Ecce Homo