|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24849 Messaggi |
 Inserito il - 26/10/2005 : 09:28:09
|
Falle gravi in Skype per Windows, Linux, Mac e PocketPC,
aggiornatelo subito; velocizzare NeoOffice?
by Paolo Attivissimo
Secunia segnala falle multiple in Skype per Windows, Linux, Mac e
Pocket PC e consiglia vivamente di scaricare le versioni aggiornate
che le correggono, se disponibili:
http://secunia.com/advisories/17305/
Le falle consentono a un aggressore di bloccare il servizio o di
penetrare nel computer della vittima. La prima falla è che Skype
sbaglia nel gestire i link di tipo 'callto://' e 'skype://' che
servono per esempio per lanciare una chiamata Skype da una pagina
Web, e l'errore può essere sfruttato per produrre un buffer overflow,
che a sua volta permette di eseguire comandi a piacimento sul
computer della vittima. Per far scattare la trappola basta indurre la
vittima a cliccare su un link appositamente confezionato.
Una seconda falla, invece, riguarda la gestione dell'importazione dei
file Vcard. Per fare vittime è sufficiente indurre l'utente a
importare un file di questo genere appositamente confezionato.
Una terza falla è insita nella gestione del traffico di rete da parte
di Skype e può essere usata per generare un buffer overflow, con le
solite conseguenze.
Secunia dice che l'uso ostile di queste falle fa crashare Skype.
Le falle sono presenti in Skype fino alle seguenti versioni incluse:
* Skype per Windows 1.4.*.83
* Skype per Mac 1.3.*.16
* Skype per Linux 1.2.*.17
* Skype per Pocket PC 1.1.*.6
Al momento sono disponibili versioni aggiornate di Skype che
risolvono queste falle per Windows (la 1.4.*.84 e successive), Mac OS
X (la 1.3.*.17 e successive) e Linux (la 1.2.*.18 e successive). Non
è ancora disponibile la correzione per la versione Pocket PC.
__Velocizzare NeoOffice/J, appunti sperimentali__
In attesa che il team di NeoOffice/J (la versione Mac di
OpenOffice.org che usa Java per integrarsi meglio nel sistema
operativo, a differenza di quella basata su X11) si allinei alla
versione 2.0 uscita da poco, sto facendo un po' di prove per vedere
se si possono migliorare i tempi purtroppo lunghissimi di avvio del
programma e di apertura dei documenti (perlomeno sui miei Mac
piuttosto modesti). Ho ottenuto dei buoni risultati, ma con qualche
magagna. Se qualcuno ne sa di più, mi scriva!
Ho scritto nel blog alcuni appunti in proposito:
http://attivissimo.blogspot.com/2005/10/velocizzare-neoofficej-
appunti.html
Link breve: http://tinyurl.com/73fau
-------
__Petizione per chiedere a Microsoft di supportare OpenDocument__
Microsoft dice che supporterà il formato libero e universale
OpenDocument (quello che ci permette di scegliere liberamente che
programma usare per leggere e scrivere documenti) soltanto se ci sarà
richiesta da parte degli utenti, come è successo di recente per il
formato PDF:
http://www.groklaw.net/article.php?story=20051016105739574
Bene: facciamole vedere che la richiesta c'è. La Open Document
Fellowship ha lanciato una petizione (per ora in inglese, francese e
tedesco; ho già chiesto di aggiungere anche l'italiano) per
richiedere a Microsoft di includere in MS Office il supporto corretto
e completo al formato OpenDocument:
http://opendocumentfellowship.org/petition/
http://opendocumentfellowship.org/petition/?lang=fr
http://opendocumentfellowship.org/petition/?lang=de
Traduco il testo qui sotto:
"Chiedo che Microsoft supporti completamente in Microsoft Office
lo standard OpenDocument per applicazioni da ufficio creato da OASIS.
Questo supporto dovrebbe includere la capacità di leggere, modificare
e salvare file in formato OpenDocument in modo affidabile e in
accordo alla relativa specifica."
Se vi interessa, compilate il modulo e cliccate su Submit: otterrete
la conta attuale della petizione e riceverete un e-mail che vi chiede
di confermare l'adesione. La conta è disponibile in ogni momento
anche tramite un link diretto:
http://opendocumentfellowship.org/petition/status.php
Perché è così importante questa cosa, e perché la meno tanto con
OpenDocument? Perché è la soluzione semplice e pacifica a un problema
che abbiamo tutti, in un modo o nell'altro, e promette di essere una
vera rivoluzione nell'informatica, restituendo libertà a un mercato
reso stantio dal monopolio.
Faccio un esempio banale. Microsoft Word è diffusissimo, per cui
molta gente genera documenti usando il formato Word. Ma in pratica il
formato Word è leggibile e modificabile soltanto con Word.
Siccome Word costa, e anche caruccio (niente di male in questo, è un
prodotto commerciale, Microsoft è libera di stabilire il prezzo che
le pare), c'è tanta gente che non se lo può comperare. Quindi o se lo
pirata, commettendo un crimine, oppure rinuncia a leggere e
modificare i documenti Word.
Sembra una rinuncia facile, finché nasce il problema del lavoro,
delle scuole e delle pubbliche amministrazioni. Se il mio cliente o
la mia PA o la mia scuola mi manda un documento Word, mi obbliga a
comperare Word per interagire. Questo è favoritismo verso un prodotto
specifico di un'azienda privata e contribuisce a mantenerne il
monopolio.
E' come se la scuola accettasse soltanto alunni che hanno uno
zainetto Invicta. Tutti gli altri? A casa, pezzenti.
C'è una soluzione semplice a questa discriminazione: fare in modo che
tutti i programmi di scrittura, commerciali o gratuiti, usino lo
stesso formato. In questo modo, chi vuole pagare di più e usare Word,
usa Word; chi vuole spendere meno e usare OpenOffice.org o Koffice o
AbiWord o altri, li usa; nessuno è obbligato, e nessuno si accorge
della differenza. Così tutti possono scambiare documenti con tutti,
senza creare cittadini di serie A e di serie B.
Questo formato universale non è fantascienza: esiste già, si chiama
appunto OpenDocument ed è stato creato da un'organizzazione (OASIS)
di cui fa parte anche Microsoft. OpenOffice.org 2.0 lo supporta già,
e non è il solo programma a farlo. Microsoft, invece, finora ha
rifiutato di supportarlo, facendo anzi campagne di protesta contro
l'adozione di OpenDocument:
http://it.wikipedia.org/wiki/OpenDocument
Ma l'adozione di un formato universale non è una pratica
anticommerciale. Tutti i settori dell'industria e della tecnologia
vivono di "formati universali": si chiamano standard. E' grazie agli
standard che potete montare un'autoradio di una marca a vostra scelta
nella plancia della vostra auto invece di sorbirvi quella imposta dal
fabbricante dell'auto. E' grazie agli standard che potete comperare
il telefonino della marca che vi pare, senza essere obbligati a
comperare quello di TIM o Vodafone o Wind. E' grazie agli standard
che potete comperare un CD musicale di qualsiasi casa discografica e
suonarlo su un lettore di qualsiasi marca.
In altre parole, gli standard favoriscono il libero mercato e la
concorrenza. E allora perché Microsoft punta i piedi e non supporta
uno standard emergente? Perché teme di perdere mercato se la gente
non è più obbligata a usare i suoi prodotti. E' una paura che però
non tiene conto dell'inerzia della gente, che non ha voglia di
imparare programmi nuovi, ed è sintomo di poca fiducia nelle qualità
del proprio prodotto, che invece ci sono eccome.
Potreste chiedervi perché non possiamo adottare il formato Word come
standard in tutti i programmi, visto che è già così diffuso.
Semplice: perché Microsoft non lo concede. OpenDocument, invece, è
usabile liberamente da chiunque (Microsoft compresa) in eterno, senza
limitazioni, senza dazi e senza vincoli di alcun genere.
La soluzione semplice e indolore a questa discriminazione è che
Microsoft, come gli altri, adotti (anche) il formato OpenDocument nei
suoi prodotti.
Forza: diamo una mano a zio Bill a capire cosa vogliamo da lui:
vogliamo essere liberi di continuare a usare Word e Office, se ci va,
ma perché ci piacciono, non perché siamo obbligati; e vogliamo farlo
senza dover imporre i nostri gusti agli altri.
__L'UE vuole abolire la tassa sulla copia privata__
Come accennato in un articolo recente, persino la BSA (che non ha
fama di organizzazione pro-consumatori e men che meno sovversiva)
reclama l'abolizione della tassa sulla copia privata, ossia quella
che grava su tutti i supporti vergini come CD, videocassette, memorie
digitali per fotocamere, e altro. La tassa non ha più senso ora che i
sistemi anticopia sono diffusi, dice BSA.
Punto Informatico aggiunge una nota molto interessante: la tassa
avrebbe già dovuto essere abolita secondo legge proprio in base a
questa diffusione dei sistemi anticopia (DRM):
http://punto-informatico.it/p.asp?i=55780
PI dice infatti che "la direttiva europea sul copyright, la
famigerata EUCD, comprende una clausola (articolo 5-2-b) che prevede
espressamente la cancellazione graduale di quella imposizione, mano a
mano che il DRM conquista terreno. Ora che il DRM domina tutto il
download legale, ovvero il più promettente mercato per la musica e il
cinema, è lecito chiedersi come mai l'Italia e molti altri paesi
europei anziché cancellare quella tassa non facciano altro che
elevarla."
Non solo è lecito; è doveroso. Chiedete lumi alla gente per la quale
votate.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Falle gravi in Skype per Windows, Linux, Mac e ...
