|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24849 Messaggi |
 Inserito il - 18/10/2005 : 11:11:06
|
Myspace vittima del primo worm del "nuovo Web"; Abolire le
tasse sulla copia privata, lo chiede... la BSA??; Impostore su eBay?
by Paolo Attivissimo
Myspace.com, recentemente acquisita dal magnate Murdoch, è stata
messa in ginocchio da quello che sembra essere il primo worm del
cosiddetto "nuovo Web", dimostrando eloquentemente quanto sia stato
ottimista chi sperava di assistere entro breve alla nascita di
applicazioni sofisticate che si caricano come pagine Web (immaginate
Microsoft Office o OpenOffice.org accessibili tramite pagine Web,
come si fa ora con la webmail).
Il worm, scritto in JavaScript, ha permesso a un utente che si fa
chiamare Samy di infettare col proprio codice, inserendovi le parole
"but most of all, samy is my hero", oltre un milione di pagine
personali di Myspace, che da due giorni lotta per rimettersi in
piedi. I dettagli tecnici del worm sono disponibili in Rete insieme a
un'intervista a Samy (entrambi sono in inglese):
http://namb.la/popular/tech.html
http://blog.outer-court.com/archive/2005-10-14-n81.html
L'immagine delle pagine infette che trovate nel mio blog è tratta da
quest'analisi del worm:
http://blog.outer-court.com/archive/2005-10-13-n73.html
In sostanza, Samy ha scritto del codice Javascript nonstandard (che
però veniva eseguito lo stesso dai browser delle vittime ma ignorato
dai filtri di sicurezza di Myspace), e l'ha piazzato nella propria
pagina su Myspace. Qualunque utente di Myspace che visitava la pagina
di Samy avendo attivo Javascript (cosa pressoché indispensabile per
poter usare i servizi di Myspace) eseguiva automaticamente e
inconsapevolmente il codice, che aggiungeva Samy alla lista degli
amici del visitatore: questo normalmente richiede il permesso del
visitatore, ma il codice scritto da Samy scavalcava la richiesta.
Fatto questo, il codice virale si iniettava nella pagina Myspace del
visitatore, così qualunque altro utente Myspace che visitava la
pagina infetta si infettava a sua volta, e così via. L'effetto
valanga è stato inevitabile.
Il caso ribadisce, insomma, che non è così facile creare
un'applicazione o addirittura un sistema operativo mettendo insieme
su un po' di Javascript, AJAX (il nuovo linguaggio sulla bocca di
tutti) e un browser, come invece molti pensavano dopo il successo di
prodotti effettivamente assai ben fatti come Google Earth o Gmail o
Blogger. Ehi, guarda, Blogger ha un editor che sembra un piccolo
programma di scrittura, con i grassetti, i corsivi, il copia e
incolla, che carino, proprio come Write di Windows... perché non
estendere l'idea a OpenOffice.org o Microsoft Office? Anzi, perché
non fare addirittura un sistema operativo? Così freghiamo Microsoft!
Belle speranze, come quelle che facevano pensare a molti che il
recente annuncio della partnership fra Google e Sun fosse l'inizio di
una Santa Alleanza per eliminare Microsoft. Speranze che non hanno
considerato il problema non trascurabile della gestione della
sicurezza nelle applicazioni veicolate tramite browser.
I browser sono fatti per essere tolleranti nei confronti degli
errori: codici HTML errati, script scritti male, eccetera. Questa
tolleranza, nata per rendere meno doloroso comporre le prime pagine
Web, è il tallone d'Achille di tutta l'idea delle applicazioni via
Web: come dimostra Samy, la tolleranza dei browser verrebbe sfruttata
dagli aggressori per causare ogni sorta di danni.
Le applicazioni via Web non se ne andranno, perché sono
effettivamente un obiettivo estremamente interessante (immaginate di
poter accedere a tutti i vostri programmi preferiti da qualsiasi
computer, con la stessa facilità con la quale accedete alla vostra
webmail da un Internet café o dal PC di un amico). Tuttavia,
probabilmente prenderanno piede soltanto quando qualcuno scriverà un
browser su misura, privo delle attuali tolleranze. Questo sì che è un
compito per Google.
__Abolire le tasse sulla copia privata, lo chiede... la BSA??___
Sono in molti a reclamare l'abolizione delle tasse sulla copia
privata, ossia quelle gabelle che si pagano su ogni CD vergine, su
ogni cassetta audio/video vergine, sui lettori digitali e in pratica
su qualsiasi cosa possa essere usata per registrare musica e filmati.
Di solito, però, coloro che reclamano sono utenti comuni, quelli che
la RIAA e le case discocinematografiche si ostinano a definire pirati
e ad incolpare dei propri cali di vendite.
Stupisce, quindi, che al coro dei reclami si aggiunga, secondo The
Register, la BSA (Business Software Alliance), celebre per alcune sue
campagne antipirateria software piuttosto controverse e fallimentari:
http://www.theregister.co.uk/2005/10/13/bsa_drm_music/
Secondo la BSA, le tasse sulla copia privata sono obsolete e inique
per il consumatore in un mondo nel quale esiste il software anticopia
o di gestione dei diritti digitali (DRM). La BSA dice che le tasse
sulla copia privata fanno pagare ai consumatori ripetutamente il
diritto di usare la musica acquistata.
La Business Software Alliance cita l'associazione per il commercio
tedesca Bitkom, una cui stima indica che il consumatore medio scuce
fino a 150 euro in tasse sulla copia privata (incluse nel prezzo
d'acquisto dell'hardware) quando attrezza un ufficio di tipo medio
con un PC, uno scanner, una stampante e un masterizzatore. Lo stesso
consumatore paga poi di nuovo queste tasse quando acquista musica
protetta da sistemi anticopia.
Il fatto che la BSA si unisca al coro non deve però far fare salti di
gioia. L'abolizione delle tasse sulla copia privata sarebbe molto
equa nei confronti di chi compera supporti soltanto per registrarci i
propri dati personali (CD e DVD per i backup o i propri filmati, ma
anche memorie per fotocamere), ma potrebbe essere presa come
giustificazione per imporre i sistemi anticopia. I discografici e i
distributori di film su DVD potrebbero argomentare, a quel punto, che
introdurre sistemi anticopia è l'unico modo per tutelarsi, avendo
perso la compensazione per la copia privata.
In realtà le parole della BSA mettono in luce una verità più
profonda: è iniquo avere sia tasse sulla copia privata, sia sistemi
anticopia. I due non devono coesistere, dice la BSA. Quindi o
aboliamo le tasse, o aboliamo i sistemi anticopia. Che senso ha avere
sistemi anticopia, se il consumatore ha già risarcito il presunto
danno derivante dalla copia?
__Qualcuno mi sta impersonando su eBay__
Da una lettrice (grazie Stefania) ricevo la segnalazione che su eBay
c'è qualcuno che si spaccia per me.
C'è infatti un utente che ha l'ID "paoloattivissimo" e che sta
vendendo roba eterogenea come chiavi USB, registratori portatili e
pellicce di visone:
http://cgi.ebay.it/ws/eBayISAPI.dll?
ViewItem&item=5818419846&ssPageName=ADME:B:ONA:IT:12
(se il link e' spezzato, usate quello nel mio blog)
Considerata la rarità del mio cognome, dubito seriamente che il
venditore si chiami Paolo Attivissimo e sospetto che abbia scelto
appositamente quell'ID per sfruttare la mia relativa notorietà in Rete.
In ogni caso, non sono io. Ho già segnalato il problema a eBay.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Myspace vittima del primo worm del "nuovo Web"...
