Ancora Vista, non ci posso credere…

Da Engadget:

Run for the hills, everybody, Windows Vista has been proven vulnerable to the hax0rs mere days after its release — Steve Ballmer should clearly just give up now and resign while he still has a bit of dignity left. Or not. The vulnerability in question is hardly a hack at all, at least of the traditional variety, instead this one relies on you turning up your speakers and leaving your microphone on. See, the new Windows Speech Recognition in Windows Vista has all sorts of new abilities, but unlike Mac OS speech recognition of yore, no keyword is required to make your computer start listening to what you have to say, meaning any stray word could be interpreted as a command by Windows if it has the right tone and is within Vista’s repertoire. Microsoft also hasn’t done anything to ensure speech recognition doesn’t listen to the sounds coming out of your computer via the speakers, all of which means that if you visit a malicious website with the speakers turned up and the mic turned on (and Speech Recognition loaded, of course) an audio file could wake SR, open Windows Explorer, delete the documents folder and then empty the recycle bin. Not exactly the most likely of occurrences, but certain security types are already up in arms, and Microsoft has confirmed the potential problem, but merely recommends users turn of their speakers and/or microphone, along with killing any apps trying to attack them with such verbage. Not the greatest vote of confidence, so perhaps we’ll be seeing a fix for this from Microsoft before too long.

Insomma, per intenderci, basta che uno lasci casse e microfono aperti e che vada su un sito che riproduca un file audio contenente una serie di istruzioni. A questo punto, l’audio uscito dalle casse rientra dal microfono, viene processato come una serie di comandi ed eseguito.

E Microsoft conferma.

Ridicolo.

WordPress 2.1 e i la tabella senza link…

Ahem….

dopo il mio ultimo aggiornamento garibaldino alla versione 2.1 di WordPress, oggi mi sono accorto che nella finestra di composizione dei post, la sezione “Categorie” riportava un bell’errore su database.

Oh, va bene, me ne ero accorto pure in fase di installazione, si, vero, WordPress rognava dicendo che la colonna link_count non esisteva.

Però, si, ok, non tutti gli errori sono fondamentali, alcuni sono celiosi, esiziali.

Tant’è, però non è carino un errore perenne nell’admin. La soluzione? Ahem, connessione al database e quindi lancio di una semplice query per alterare la struttura della tabella categories in modo da aggiungerle i tre campi inesistenti;

ALTER TABLE categories ADD column link_count bigint(20) NOT NULL default '0' AFTER category_count, ADD column posts_private tinyint(1) NOT NULL default '0' AFTER link_count, ADD column links_private tinyint(1) NOT NULL default '0' AFTER posts_private;

Ora pare tutto a posto. Secondo me, qualche altra magagna uscirà ancora, ma l’aspetto al varco. Da qui non scappa.

P.S.

Questa versione mi sembra un po’ più lenta delle precedenti.

La Fonera…gratis

Riprendo dal blog italiano di FON:

Nel mese di gennaio chi acquisterà una copia delle riviste Computer Magazine, Il Mio Computer e Portatile & Wireless otterrà un codice promozionale per ricevere gratuitamente il nostro social router La Fonera.

Se ancora non siete riusciti ad ottenere un codice promozionale non perdete questa occasione.

Have FON!

PS.: Diversi utenti segnalano problemi sulla ricezione delle nostre mail di conferma acquisto o registrazione utente. Stiamo lavorando per risolvere il problema. Scusate il disagio.

Beh, cosa aspettate?

E’ arrivato OpenWRT per La Fonera

Eh, si, c’era da immaginarselo che prima o poi OpenWRT sarebbe arrivato sulla Fonera. Secondo quanto riportato in questo forum, è possibile scaricare una versione del firmware dal seguente link e installarla al posto del firmware originale fornito da FON.

scp files to fonera and execute cmd’s at console.reboot. have fun
mtd write works until now,only when kamikaze is installed!
writing on original firm will brick fonera!

Leggete bene il thread nel forum di dd-wrt prima di aggiornare il firmware: è sempre un’operazione rischiosa e soggetta a “bricking” ovvero a ridurre la vostra Fonera in un simpatico quanto inutile mattoncino bianco.

Ah, tanto che ci sono…buon Natale in ritardo a tutti e buon anno nuovo in anticipo a chiunque legga queste righe. E anche a chi non le legge.

[Via tech.am]

VoIP e NAT – Il protocollo STUN, parte prima

Tempo fa mi sono state sottoposte alcune domande riguardanti il VoIP, soprattutto come utilizzarlo in presenza di firewall e NAT che possono rendere impossibile la comunicazione a voce su IP. Dalla semplice risposta che mi ero proposto di scrivere, ne è scaturito qualcosa di un po’ più articolato, che prende di petto alcuni dei problemi nei quali incorrono gli utilizzatori del VoIP, tentando di dare una semplice spiegazione teorica. Il testo è diviso in due differenti parti, per dare al lettore il tempo di assimilare i contenuti in maniera graduale. L’inizio riprende alcune domande che mi sono state poste, per poi passare a un approfondimento teorico.

Ci sono altri protocolli che mi sarebbe utile avere?

Al limite il protocollo proprietario di Skype, se vuoi usare questo servizio per chiamare e ricevere, oppure IAX per il supporto dei centralini Asterisk. A dire la verità, il discorso sarebbe un poco più complesso, ma esula da ciò che ci interessa ora.

Ora, non penso proprio che tu possa implementare un centralino Asterisk a casa e comunque potresti interfacciarti tramite SIP.

Per Skype, si tratta di un protocollo proprietario. Questo dipende da te. Esistono in commercio, e li trovi in qualsiasi magazzino di elettronica (Mediaworld, Euronics, Saturn, per esempio), degli ATA Skype. Con questa soluzione, però, rimani vincolato a questa architettura, mentre con SIP puoi interfacciarti a parecchi provider VoIP sul mercato. Hai più soluzioni aperte, o come sarei tentato di dire, più Sorgenti Aperte.

Al limite, verifica di avere SIP2 (RFC 3261). Non starei ad approfondire i protocolli di trasporto e i codec: per un’utenza domestica sono dettagli che hanno poco senso. Prendi un prodotto “mainstream” e inizia a telefonare, vedrai che andrà tutto bene.

Leggi tutto