mercoledì, maggio 27, 2009

Italiano addio

Non meravigliatevi se vi accorgete che i ragazzi che vanno a scuola, anche quelli che frequentano l'università, non sanno più parlare e scrivere correttamente. A parte la televisione che propone continuamente i "reality show", i quali per definizione devono essere "real" e quindi tendono volutamente a mostrare il peggio dell'essere umano, analfabetismo incluso, eccovi un titolo del Corriere della Sera, penso il maggiore quotidiano italiano:
Febbre Champions
Feste nei pub per i tifosi senza ticket
Prego notare che la finale di "Champions" (la vecchia Coppa dei Campioni) si disputa a Roma non a Londra. Non mi risulta che i "pub" siano luoghi di ritrovo tradizionali a Roma. Il "ticket" altro non è che il biglietto. Tristezza...

mercoledì, maggio 20, 2009

Martina cresce

In questi giorni mia nipote Martina rimane con mia mamma (e con me) fino alle 14.
In teoria dovrebbe avvenire una settimana si e una no.

martedì, maggio 05, 2009

Volete maggiore sicurezza con Firefox?

A parte la nota vicenda, NoScript secondo me non serve a nulla tecnicamente per il semplice motivo che blocca gli script di un sito Web, vedendo che sono bloccati tu li sblocchi, senza potere sapere in realtà cosa fanno questi script e buonanotte, addio "protezione". In sostanza è tutto qui.

Invece esiste una estensione che potrebbe effettivamente incrementare la sicurezza di Firefox rispetto agli "attacchi" portati da siti Web malevoli: Firekeeper. Credo di averne già scritto in passato. Non ho seguito il progetto per diverso tempo dopo avere visto che lo sviluppo procedeva abbastanza a rilento, per cui non so dirvi a che punto sia. Mi sembra interessante comunque confrontare i due diversi approcci al medesimo problema.

Ancora a proposito di NoScript

Sulla pagina di NoScript del sito degli "addons" di Firefox ci sono le "recensioni" degli utenti. Tra le altre questa mi sembra molto significativa:
The Web is increasingly hostile but NoScript keeps it safe. There is simply no better addon than this. Its effectiveness is so important that if I could choose only one security tool to use, it would be NoScript. Regarding the AdBlock/NoScript controversy, folks seem to conveniently forget that AdBlock targeted NoScript in a criminal effort to prevent NoScript sites from getting the ad revenue they need - revenues that enable NoScript to be offered free to all of us. AdBlock in effect turns Web surfers into the virtual equivalent of shoplifters - and targeted ones at that. All Giorgio did was try to defend himself. Now he's being persecuted. Makes no sense. Anyway, NoScript is simply the best addon you can possibly use, protecting you from malicious websites and keeping your Firefox browsing safe and secure.
Sono pigro e quindi non chiedetemi la traduzione. Ve la riassumo, l'autore ritiene che NoScript sia la soluzione a tutti i potenziali problemi di sicurezza di Firefox. Il che significa non avere idea, nemmeno superficiale, di come funziona. Non gli viene nemmeno in mente che se fosse tanto facile ottenere la "sicurezza", NoScript non avrebbe senso di esistere perché le sue funzioni sarebbero presenti integrate in Firefox. Inoltre l'autore afferma che ADBlock è una estensione "criminale" perché blocca le pubblicità, trasformando i suoi utenti in ladri. Nello specifico è stata adoperata per privare Giorgio Maone (autore di NoScript) degli introiti necessari allo sviluppo di NoScript. Tutto quello che Maone ha fatto è stato cercare di difendersi e adesso viene perseguitato per questo. Io faccio osservare che ADBlock e NoScript, a prescindere dai tecnicismi, fanno grossomodo la stessa cosa e cioè bloccano parte dei contenuti delle pagine che Firefox carica. Se un utente di Firefox ha il diritto di usare delle estensioni per decidere quali contenuti caricare e quali bloccare, non si capisce perché i dominii che interessano Maone debbano invece essere esclusi. Quello che Maone ha fatto è stato di usare un aggiornamento della sua estensione per garantirsi che gli utenti di ADBlock (non gli utenti di NoScript che sarebbe già brutto abbastanza) non avessero modo di bloccare le pubblicità delle sue pagine, andando a modificare "di nascosto" le impostazioni di ADBlock.

Vi lascio trarre le vostre personali considerazioni.

domenica, maggio 03, 2009

Non installate NoScript

Le estensioni di Firefox sono pericolose. Non solo le estensioni possono essere scritte male e contenere dei bug e compromettere la "sicurezza" di Firefox, ma una estensione può fare qualsiasi cosa quando la installate.

Detto questo, esiste questa estensione chiamata NoScript che in sostanza promette di incrementare la sicurezza di Firefox disabilitando in tutto o in parte i javascript contenuti nelle pagine Web. Io ho smesso di usarla molto tempo fa quando ho capito che in sostanza questa estensione offre due opzioni, disabilita tutto, abilita tutto, inserendo i dominii in una blacklist e una whitelist. Dal punto di vista della "sicurezza" questo implica che NoScript, come tutti i metodi basati sulle liste si-no, non serve a nulla.

La cosa peggiore però è capitata di recente quando l'autore di NoScript, per evitare che le pubblicità del suo sito fossero bloccate da ADBlockPlus (un altra estensione di Firefox), ha fatto in modo che l'installazione di NoScript andasse automaticamente a modificare le impostazioni di ADBlockPlus. Questa operazione "silente" non solo è sbagliata in generale per qualsiasi software ed in particolare per le estensioni di Firefox ma è tanto più grave quando viene prodotta da un software che promette "sicurezza" ai propri utenti.
Maggiori informazioni qui: Attention NoScript users

Quindi il mio suggerimento è di non utilizzare NoScript, perché non incrementa la vostra sicurezza in maniera significativa e perché il suo autore dimostra di essere inaffidabile. Se volete potete semplicemente aggiungere questa stringa alle regole di ADBlockPlus: "http://*$script,third-party", bloccherà tutti gli script che provengono da dominii terzi rispetto a quello che state visitando. Se necessario si può poi creare una eccezione con "@@http://www.blogger.com/widgets/*$script".