Occhio all’installer

Pubblicato il: 17/09/2006 — Tematiche: Apple,informatica,networking culturale,segnalazioni,sicurezza

This text is also avaliable in english

In Mac OS X un installer software con estensione .pkg, lanciato da un utente Admin può andare a toccare file del sistema che appartengono all’utente root senza che venga chiesta alcuna password.
E’ quanto afferma un articolo in inglese su Macgeekery intitolato “How a Malformed Installer Package Can Crack Mac OS X”.

Il problema viene dall’uso della chiave AdminAuthorization nell’installer e si tratterebbe di una questione nota almeno dal luglio del 2006, fatta presente sul forum ufficiale Apple e ammessa da Cupertino ma tutt’ora irrisolta.
Nell’articolo su Macgeekery si cita l’uso della tecnica da parte dell’installazione del software di virtualizzazione Parallels e si spiega -con esempi- come nelle mani sbagliate potrebbe essere sfruttata per paciugare in configurazioni di sistema (/etc/sudoers ad esempio) o altri file riservati senza alcuna password.

Dalle mie segnalazioni su Slashdot e sul newsgroup it.comp.macintosh arrivano purtroppo alcune conferme e dettagli.

Una di queste è che effettivamente quando si installa Parallels non chiede alcuna password pur andando ad aggiungere estensioni del kernel e ripulirne la cache, operazioni che normalmente da Terminale (shell) devono essere preposte da un sudo.
Esiste quindi un problema di escalation di privilegi.

Soluzioni? Per ora su Slashdot viene suggerito di usare account normali e non di tipo Admin in modo che nelle installazioni quantomeno venga chiesta sempre la password, lo stesso consiglio dato qualche mese fa su it.comp.macintosh per un’altra potenziale vulnerabilità.

Aggiornamento:
Molto interessante il commento di fed3rico alla mia segnalazione su Tevac, in cui illustra tutta la gravità del problema e spiega anche di altri guai potenziali dell’abuso della chiave AdminAuthorization nell’Installer.

Informazione portatile

Pubblicato il: 15/09/2006 — Tematiche: appunti,informatica,retrocomputing,risorse,segnalazioni,software

Grazie ad un amico con cui lavoro da qualche anno e attualmente alle redini di Total Computer, qualche mese fa, discutendo di un articolo su feed e blog, sono venuto a conoscenza di Plucker, un piccolo geniale software per palmari con sistema operativo Palm.

icona di PluckerCome SiteScooper, o il browser commerciale AvantGO, Plucker è un lettore e visualizzatore che permette di portarsi dietro, leggere e consultare sul palmare documenti testuali di vario tipo tra cui pagine web. Plucker non è solo un reader ma è un pacchetto completo e gratuito che include anche efficaci strumenti di salvataggio e conversione per Windows, Macintosh e Linux (ed altri sistemi Unix) per raccogliere e preparare i documenti da trasferire sul device.

Questo permette tutta una serie di impieghi e prospettive anche su dispositivi superati e poco potenti come il Palm m105 con il suo processore modesto, schermo verde e nero e soli 8Mb di ram interni come spazio per i dati.

Plucker sullo schermo del Palm m105 Nel mio caso le migliori tre conversioni che ho fatto con Plucker attengono sia al lavoro che al mio interesse e passione per Apple e il retrocomputing.

Oltre a rubrica, calendario e posta (tutti perfettamente sincronizzati con i miei dati in Mac OS X) in poche centinaia di K, immagini escluse, dispongo di copie leggibili, ipertestuali e pienamente ricercabili dei lavori sul mio sito web, della sezione pr di Apple (con cinque anni di comunicati stampa) e del sito-risorsa Apple-History con un elenco cronologico di tutti i computer prodotti ad oggi da Cupertino.

Niente male per un piccolo software gratuito con l’icona di un ciuccio.

La stretta spirale della rana

Pubblicato il: 14/09/2006 — Tematiche: collaborazioni,musica,personaggi,segnalazioni

Martedì in "Musica (digitale), maestro!" segnalando i miei ultimi articoli sulla musica digitale scrivevo a proposito di Spiral Frog e delle sue strategie commerciali che “Il DRM evidentemente ha effetti tranquillizzanti sulle multinazionali del disco…”.

Ora, visti gli ultimi sviluppi, temo sia il caso di aggiungere “ma non sugli artisti indipendenti”.

All Their Greatest Hits: Disc One 1991-2001Ho appena scritto e pubblicato un articolo su MusicBlob intitolato “Spiral Frog: la solita vecchia solfa?” sulle perplessità di David Byrne e Steve Page dei Barenaked Ladies sullo spazio (nullo?) che possono avere le piccole realtà musicali in un’iniziativa stretta nella morsa di inserzionisti ciechi a tutto tranne che a massimizzare il profitto e multinazionali del disco ancora impaurite dalla diffusione di musica online.

Migrare verso WordPress da… (3)

Pubblicato il: 13/09/2006 — Tematiche: appunti,cms,soluzioni,tutorial,WordPress

icona di LiveJournalLa procedura per migrare verso WordPress da LiveJournal sfrutta la funzione apposita di importazione presente nel Dashboard che altro non è che un’acquisizione dei post da un file XML.

Per ottenere da LiveJournal il file XML (è una delle due opzioni, volendo c’è anche il CSV) con i propri testi c’è una pagina apposita con diverse opzioni e un’altra con le spiegazione essenziali.
opzioni di esportazione di LiveJournalIl risultato dell’esportazione è una pagina (o tab) del browser da salvare in locale, eventualmente aggiungendo l’estensione .XML.

Nota: da vari tentativi fatti ho accertato una limitazione della procedura: si può esportare solo un mese alla volta, ergo bisogna generare tanti file per quanti sono i mesi di contenuto che vogliamo migrare verso WordPress.

Il o i file poi devono essere dati in pasto a WordPress, che convertirà e salverà le entry, tralaltro riconoscendo e mostrando durante l’importazione i titoli completi dei post originari.
I testi vengono tutti assegnati alla categoria di default in quanto LiveJournal non dispone(va) di tag: per il resto nessun problema con la gestione di immagini e link e vengono eliminati o convertiti praticamente tutti i tag proprietari di LJ come i cut.

Musica (digitale), maestro!

Pubblicato il: 12/09/2006 — Tematiche: collaborazioni,musica,segnalazioni

Negli scorsi giorni sono usciti diversi articoli a mia firma in tema di musica digitale e mercato.

Due mi sono stati commissionati da MyTech di Mondadori e vertono su future e ambiziose proposte commerciali online.

Myspace Records Vol.1In "la musica "free" di SpiralFrog" ho analizzato e fornito dettagli sulla prima iniziativa gratuita che abbia mai avuto il sostegno delle major. Spiralfrog intende distribuire musica “gratis” ma con vincoli ben precisi (tra cui protezioni sui file) e dopo Universal ha concluso un accordo anche con EMI. Il DRM evidentemente ha effetti tranquillizzanti sulle multinazionali del disco…

"Come sarà la musica di MySpace" parla invece di un avversario insolito: la discesa in campo musicale di MySpace. Il colossale sito di networking sociale vuole trasformarsi, proteste e aggiustamenti di tiro permettendo, in piattaforma di commercializzazione per tutta la musica (indipendente e non) che già ospita. E lo farà appoggiandosi ad un nome poco noto ma con radici profonde nel filesharing.

Per una prospettiva più generale sulla musica digitale online, sul mercato e sulle strategie è uscita infine oggi strong>su MusicBlob "Musica digitale per tutti, o quasi (II): gli schieramenti", la seconda parte di un discorso cominciato la settimana scorsa. L’obiettivo è di fornire un quadro storico -anche sulla base delle esperienze come artista ed operatore- dei protagonisti principali(nel bene e nel male) della musica proposta in rete, le posizioni e le armi, i formati, le alleanze e le strategie nel contendersi i favori e gli acquisti del pubblico.

Appunti su “The Invisibles”

Pubblicato il: 11/09/2006 — Tematiche: appunti,fumetto

Alcuni appunti sparsi su “The Invisibles” come lettore e come traduttore dell’opera.

-) Il lavoro di Morrison è paragonabile alla musica (ed in generale alla cultura) pop.
Il pop non è originale, non in senso proprio, non è fatto per resistere necessariamente al logorio del tempo ed al cambio di mode, trend, passioni, correnti. Il suo compito è di volgarizzare, di sintetizzare, di “contagiare” e di essere anche molto “paraculo” volendo, ma comunque di colpire, nel bene e nel male. In questo Morrison e’ assolutamente POP.

Anarchy for the Masses: The Disinformation Guide to the Invisibles-) Rileggere tutto, non necessariamente in ordine cronologico, aiuta a godere più pienamente dell’opera.
In questo senso quanto fatto in Italia dall’editore, la Magic, con l’ordine iniziale “incrociato” tra le prime due serie, seppure filologicamente ed editorialmnete sbagliato non e’ cosi’ deleterio. Oltre alla rilettura, anche casuale ed incrociata degli albi, però consiglio la lettura delle Annotations, disponibili in inglese su http://www.barbelith.com/bomb e in italiano (con qualche aggiunta, tra cui quelle del sottoscritto) su Newsarama.it.

-) Sconsiglio lo sforzo teso a voler capire tutto.
È impossibile a meno di non essere l’autore stesso e comunque non è quello il punto. Invisibles e’ una sorta di “enciclopedia” stilata da Morrison, una summa dei suoi interessi e concezioni dell’universo e della realta’. I punti di lettura sono molteplici, da quello esoterico-magico a quello socio-cultural-musicale (vedi i rimandi a Beatles, psichedelia, Punk), linguistico ed altro ancora.
The Invisibles, secondo me, è il fumetto definitivo per l’era moderna, desemantizzata all’estremo e risemantizzata ad ogni pie’ sospinto da chi (scrittore come lettore, è questa la lezione di Jack Frost, dopotutto) rimodella la realtà attorno a se stesso in base alla sua cultura, personalità, letture, ascolti ed esperienze.

Parte di questo testo è originariamente apparso sul newsgroup it.arti.fumetti

I siti italiani su Apple e Macintosh

Pubblicato il: 08/09/2006 — Tematiche: Apple,appunti,segnalazioni

Per curiosità mia nei giorni scorsi ho stilato un succinto elenco (mappa sarebbe troppo in quest’era di cartografie online) dei siti, portali e blog di informazione su Apple ed il Mac in lingua italiana.

net_97x72La lista di seguito è casuale ed è da intendersi come personale e senza alcun giudizio di merito. L’unico criterio per scremare la rosa iniziale: la continuità, l’aggiornamento regolare dei contenuti con esclusione dei siti in stato di abbandono totale o parziale dopo gli sforzi iniziali.

N.B: Sì, ho volutamente escluso i MUG, i gruppi utente Macintosh regionali o cittadini. Nulla di personale, anzi, ne ho addirittura creato uno.

Tevac
Il “gigante” dei siti italiani per Macintosh. Probabilmente la più grande comunità online ed un punto di riferimento per tutti gli utenti Apple della penisola.
www.tevac.com/

Macitynet
Probabilmente la risorsa commerciale più grande e meglio organizzata per il mondo Apple (e non solo). Conta varie sezioni e sottositi tra cui mercatino e forum.
http://www.macitynet.it/

Poc
Misto di user group e sito informativo con news, articoli e sezioni varie per incontri ma anche servizi tra cu il mercatino.
www.poc.it/

IlMac.net
Portale con news ed altro.
http://www.ilmac.net/

MacSecrets
Notizie, articoli ed altro.
http://www.macsecrets.com/default.html

ItaliaMac
Forum che ospita una comunità attiva di utenti: discussioni, news, mercatino ed altro. Organizza un incontro annuale coordinato tra i gruppi utenti Apple.
http://www.italiamac.com/

Musimac
News ed articoli sul connubio Mac e musica
http://www.musimac.it/

mela | blog.it
Parte del network di blog tematici commerciali di Blogo (http://www.blogo.it) ha una redazione che segue passo passo le novità Apple.
http://www.melablog.it/

Blogmac
Uno dei primi blog italiani sul Mac, oltre alle news ofre anche altre sezioni contenutistiche.
http://www.blogmac.it/

Gustomela
Blog con notizie e segnalazioni ma anche riflessioni sul mondo Apple.
http://gustomela.blogsome.com/

Mac@Work blog
Blog del negozio milanese (ed ora anche torinese) applecentrico Mac@Work
http://blog.macatwork.net/

ZeroNave
Blog con informazioni e guide ma sopratutto segnalazioni a raffica di software per Mac.
http://www.zeronave.it/zn/

Mac Blog
Abbastanza recente. Pare parte di un network (non commerciale?) di blog tematici, in gran parte ospitati su wordpress.com
http://macintosh.wordpress.com/

mad:about:mac
Notizie e segnalazioni, forum, recensioni ed altro. Dietro il sito c’è un’associazione culturale.
http://www.madaboutmac.org/

iMaccanici
News ed articoli da un gruppo di utenti e professionisti.
http://www.imaccanici.org/

Spider-Mac
Due pagine con recensioni, news, segnalazioni lampo.
http://homepage.mac.com/uomoragno/iblog/C328748609/index.html
http://homepage.mac.com/uomoragno/RSSMac.info/

Aggiornamento del 13 settembre 2006
MacUniverse
Informazioni ed altro legato all’impresa Italiaware (distribuzione e localizzazione di software per Mac)
http://www.macuniverse.eu/

Aggiornamento del 19 ottobre 2006
Mela Morsicata
News e segnalazioni, articoli ed altro per quella che si definisce “la community per chi ha la mela nel sangue”.
http://www.melamorsicata.it

Il blog di Faqintosh.com
Il sito di tutorial e risorse che ruota attorno al newsgroup it.comp.macintosh ora ha anche un’area con news sul sito e su altre informazioni utili per gli utenti Mac
http://www.faqintosh.com/blog/

Siti esclusivamente di informazioni tecniche:

Mactutorials
“Magazine” online dedito prevalentemente pubblicare e condividere hack e tutorial.
http://www.mactutorials.it/site/

MacOSX Tips
Trucchi e tecniche per Mac OS X: sostanzialmente la versione in italiano di Mac OS X Hints (http://www.macosxhints.com/)
http://osxtips.shift.it/2004/index.php

« Materiale più recenteMateriale più stagionato »