La soluzione delle soluzioni è qui.

Bene.

Sappiamo tutti che il peggio nemico del ventunesimo secolo non è l’AIDS, né l’influenza aviaria, né tantomeno questa patetica H1N1. Beh, a pensarci bene, nell’ultimo caso il nemico c’è ed è il vaccino, ma tant’è. Il vero nemico del ventunesimo secolo è autorun.inf.

Nata con Windows 95 per rendere i CD dei videogiochi e altre simili porcherie a prova di idiota, la funzionalità AutoPlay si è rivelata una manna dal cielo quando si è scoperto che si poteva applicare anche alle chiavette USB: ormai il floppy è morto e quasi sepolto, e con lui anche gli allora temutissimi virus che si annidavano nel settore d’avvio (il principio era semplice: inserendo il floppy, il computer doveva leggere per forza il boot sector, e – tac! – ciappa il virus!). Adesso invece i virus si avviano con stratagemmi molto arguti in questi nuovi supporti removibili, sfruttando sia l’utonto che il navigato.

Ora, è ovvio che la soluzione principale per proteggere il proprio computer è – a parte avere un po’ di sale in zucca – disabilitare la funzionalità di AutoPlay, così che il proprio Windows non vada a seguire le istruzioni dettate nel file autorun.inf e, di conseguenza, le chiavette USB infette diventino magicamente portatrici sane di schifezze. Certo, sempre che uno non vada proprio a cercare l’eseguibile col lanternino.

Ma come evitare che la propria chiavetta possa diventare, a sua volta, un crogiuolo di porcate subito dopo averlo messo nel computer del collega?

Si tratta di un trick tanto semplice quanto efficace: creare una cartella autorun.inf.

I presupposti sono tre:

  1. Ad una cartella posso dare qualsiasi nome voglia, figuriamoci se "autorun.inf" darebbe problemi;
  2. Il virus potrebbe sovrascrivere un file, ma non una cartella;
  3. A Windows non gliene frega più di tanto se il file autorun.inf non è un file leggibile.

Come fare?

  1. Inserire la chiavetta USB;
  2. Ok, sarà sicuramente piena di schifezze: scopri come pulirla, perché non è compito di questo memo;
  3. Aprire il Prompt dei comandi (Start, Esegui…, cmd, OK);
  4. Scrivere X: dove X è la lettera corrispondente alla penna USB (sarà F?);
  5. Scrivere mkdir autorun.inf (se non funziona significa che c’è già, tonto!);
  6. Scrivere attrib +s +h +r autorun.inf per renderlo file di sistema, nascosto e di sola lettura;
  7. Fatto!

La prova del nove sarà andare dal collega col computer impestato di minchiate fino al midollo, inserire la penna USB e poi tornare sul proprio computer (dove avrete avuto l’accortezza di disabilitare l’AutoPlay, spero) per vedere se compaiono strani file nascosti. Per scoprirlo basta vederli ordinati per data, usando il comando dir /A /OD dopo il punto 4. Se tutto va bene, anche se ci saranno strani file, la cartella autorun.inf continuerà ad essere un’innocua cartella.

Ovviamente "la soluzione delle soluzioni" è una chimera. Basta che il virus si prodighi di cancellare la cartella autorun.inf e potrà benissimo creare un nuovo file. Ma attualmente è un’eventualità rara, e il punto 6 dovrebbe dare una mano ad evitare che accada.

Mi sento un geek molto old-school, devo ammetterlo.

You’re in greylist.

You are a PITA.
Long-lasting dull jobs are a PITA.
Flash and ActionScript are (together) a PITA.
Dull handy-dandy music players are a PITA.
Customized bash scripts are a PITA.
Pall Mall Manhattan cigarettes are a PITA.
Both missing a 64-bit CPUs and paravirtualization are a PITA.
ImageShack and its ad banners are a PITA.
Breakfasts with Nutella + Coke is a true PITA.

Prostituzione multicanale come panacea dei rapporti personali, aka: testing Separation of Concerns through quasi-asemantic HTML.

Si comincia da qui. Si scruta a fondo la forma per cercare una piccola o grande finestra verso il contenuto.

Un qualche dettaglio, attraente, in qualche maniera sensuale, fa aumentare esponenzialmente la curiosità, la voglia di sentirsi in qualche modo un tantino sopra gli altri, quegli altri che questa curiosità non l’hanno proprio avuta, oppure era troppo piccola per darle ascolto.

E il tuo cuore irrimediabilmente romantico legge al posto tuo, analizza la forma, la interpreta, scovando significati che di certo altri non hanno neppure immaginato. Finché non giungi alla conclusione che ci sarà sicuramente qualcosa di speciale, che è nascosto, che non si trova, che non soddisfa appieno quella perversione soft-voyeuristica che è a tratti persino generazionale.

Ti fai coraggio. Vinci la timidezza. Bussi alla piccola o grande finestra. Speri che il contenuto venga ad aprire. Beh, o quantomeno che si affacci, insomma.

Si affaccia. Finalmente. A volte hai la fortuna di capire subito se quello che adesso hai davanti è il contenuto o, piuttosto, un’altra forma, con tanto di delega scritta e mandato ad operare.

Il problema di queste forme è che, a volte, non ti fanno mai arrivare al contenuto. Ti illudono di essere arrivati alla sostanza, alla materia prima, ma in realtà è un trucco. Meschino. Altre volte, invece, il contenuto arriva davvero, prima o poi, e scopri che è davvero deludente. Non che sia necessariamente più noioso, o troppo difficile per i nostri gusti. Semplicemente molto diverso da come te lo immaginavi quando avevi ancora quella curiosità un po’ entusiasta. E meno male, perché altrimenti cercheresti di allinearlo il più possibile a quella tua idea di lui.

Poi (deo gratias) ti accorgi che è tutto inutile.

A volte te ne accorgi solo dopo un po’.
A volte un po’ tardi.
Te ne sei accorto o no?

Poi però ci riprovi. Non demordi.
Perché senti che è la strada giusta.
Più te lo ripeti e più sarai convinto.
Garantito.

(e che culo.)

(photo: play with me by s~revenge)

How to fake Windows XP Service Pack 2.

If you use Windows Server 2003 with Service Pack 2 like a workstation (as described in many nice tutorials like this) you can be quite sure that all applications designed for Windows XP could run without problems.

However there is a number of applications which refuse to install as designed for Windows XP with Service Pack 2 or later. A similar problem also exists with application which refuse to install over Winsrv2k3 on a x64 platform, while they would install without any problems on WinXP x64.

You can try to trick out these install programs by using a little utility called Application Verifier by Microsoft. Just download and install the correct version (if unsure, choose ApplicationVerifier.x86.msi).

Once installed, do as follows:

  1. Start Application Verifier;
  2. Go to File then Add Application (or press CTRL+A);
  3. Choose the .exe file that you want to trick (eg. setup.exe);
  4. From the Tests pane on the right, deselect all items;
  5. Expand Compatibility and tick HighVersionLie;
  6. Right-click on HighVersionLie and select Properties;
  7. Put the following values then press OK:
    Setting HighVersionLie on Application Verification

    • Major version: 5
    • Minor version: 1
    • Build number: 2600
    • Service pack major: 2
    • Service pack minor: 1
    • Suite mask: 0
    • Product type: 1
    • CSD version: (leave empty)
  8. Click on Save;
  9. While Application Verifier is still running, start the application.

When the application will call the GetVersion of GetVersionEx API function, it will return the fake values (in this case 5.1.2600 SP2.1, ie. Windows XP Professional SP2).

This works without problems for Adobe Photoshop CS3 setup program, as described in this article. Some other programs may use additional checks, such as AVG Antivirus, and hence they won’t work anyway.

For further details on parameters you could use to fake other Windows versions and/or platforms, please refer to OSVERSIONINFOEX structure on this MSDN article.

Estemporanea VIII.

Scene I: I don’t like the widescreens but the widescreens like me.

Perché io posso capire che 1280×800 sia una risoluzione un po’ strana. Però non è normale che sia GNOME che KDE si imputtanino e facciano finta che la risoluzione sia 1024×768 e mi mostri barre e finestre a 3/4 dello schermo… e tutto il resto dove lo mettiamo?

Scene II: I don’t like the bills but the bills like me.

Su Radio Radicale: «Abbiamo deciso di non candidarci alle elezioni politiche per non partecipare al banchetto dell’illegalità che caratterizza questo che ormai non è più uno Stato di Diritto; pertanto ci presenteremo solo alle amministrative con la Lista Bonino».

Vabè.

Dieci minuti dopo: «Pur sostenendo Rutelli in queste elezioni amministrative abbiamo comunque nostre caratterizzazioni specifiche».

Sostenendo chi?