Archivio per la categoria Senza categoria

Rimuovere il .NET Framework da Firefox

Published on 10 giugno 2009 in Senza categoria. 0 Comments Tags: , , , .

L’autore di questo articolo è @miki64, che ringrazio moltissimo per averlo voluto condividere sul blog, io ho aggiunto solo un po’ di formattazione, qualche link e le considerazioni personali finali.

L’aggiornamento 3.5 Service Pack 1, installato da Windows Update e risalente a febbraio 2009, installa anche un’estensione per Firefox senza avvisare l’utente.

Questa estensione (chiamata “Microsoft .NET Framework Assistant”) consente alle applicazioni .NET di installarsi con un singolo clic, dando in sintesi ai siti Web il potere di installare software sui PC facilmente e silenziosamente. In aggiunta, modifica il vostro user agent aggiungendo la versione del .NET Framework presente sulla vostra macchina. Per verificare l’user agent potete visitare questa semplice paginetta, se avete l’estensione attiva apparirà .NET Framework all’interno dell’user agent.

Questa tecnologia non è stata ancora sfruttata per installare software dannosi, è comunque utilizzata – che io sappia – solo dal sito Microsoft e pressochè ignorata dal resto del Web, è quindi consigliata la sua disattivazione (o rimozione), in fondo per navigare sul sito Microsoft è meglio affidarsi ad IE, lasciamo pure a Cesare ciò che è di sua competenza, per il Web, ovviamente, servirà un browser :-P .

Se la si vuole semplicemente disattivare, andare in Firefox, scegliere “Strumenti – Componenti aggiuntivi”, selezionare “Microsoft .NET Framework Assistant” e fare clic su “Disattiva”. Infine riavviare Firefox per rendere attiva la modifica.

L’estensione “Microsoft .NET Framework Assistant” viene installata aggiungendo una voce al registro di Windows, questa voce è un riferimento ad una DLL che è l’estensione stessa. Più in generale, può essere aggiunta una chiave di registro il cui valore è il percorso in cui risiede l’estensione vera e propria. Il vantaggio – o svantaggio dipende sempre dai punti di vista :-P – dell’uso di questa tecnica è che l’estensione viene installata globalmente, essa sarà presente anche su un nuovo profilo.

Rimozione diretta

La rimozione manuale richiede la cancellazione della relativa chiave di registro. Questa è la chiave che viene aggiunta al registry in Windows XP 32 bit (su altri sistemi operativi, dovrebbe essere leggermente diversa).

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions
{20a82645-c095-46ed-80e3-08825760534b}

Per creare un file reg per la rimozione basterà inserire come valore della chiave un -, ad esempio.

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions
{20a82645-c095-46ed-80e3-08825760534b}=-

Quindi una volta rilevata, esportate la chiave in un file reg e sostituite il - al posto del suo valore. Se la chiave è proprio quella indicata sopra (cioè se avete Windows XP SP3 a 32bit) basterà creare un file con estensione REG con il codice di cui sopra. Altrimenti, provate a cercare il codice numerico dell’estensione nel registro di sistema usando il “Cerca” di Regedit.

Usare gli strumenti di disinstallazione della Microsoft

Microsoft ha anche rilasciato delle patch per la rimozione dell’estensione:

  • NDP35SP1- B963707 -x86 (per processori Intel x86)
  • NDP35SP1-KB963707 -x64 (per processori AMD 64 bit)

Per applicare la patch Microsoft, procedere come segue:

  • assicurarsi che l’estensione sia attivata in Firefox;
  • riavviare Firefox;
  • eseguire l’aggiornamento appena scaricato;
  • accettarne le condizioni di licenza;
  • attendere che finisca l’esecuzione dell’aggiornamento;
  • riavviare Windows (eventualmente);
  • riavviare Firefox;
  • andare di nuovo in “Strumenti – Componenti aggiuntivi” e selezionare “Microsoft .NET Framework Assistant”, dove si trova che la versione indicata è ora la 0.0.0;
  • riavviare Firefox;
  • andare per l’ennesima volta in “Strumenti – Componenti aggiuntivi”, selezionare “Microsoft .NET Framework Assistant” e fare clic su “Disinstalla”;
  • riavviare nuovamente Firefox.

Tuttavia ad ogni aggiornamento del .NET framework l’estensione si ripresenterà e sarà necessario applicare nuovamente la patch. Quindi, per risparmiare tempo, è consigliato creare un file reg per la sua rimozione

Pulizia dell’user agent

Una volta rimossa l’estensione bisognerà inoltre eliminare la presenza del .NET Framework nell’user agent. Bisogna quindi andare in about:config e cancellare le chiavi:

general.useragent.extra.microsoftdotnet
microsoft.CLR.clickonce.autolaunch

facendo clic col tasto destro del mouse (oppure SHIFT-F10), selezionare Azzera e riavviare Firefox.

Considerazioni personali

Ringraziando di nuovo Michele per il suo articolo, mi limito a qualche considerazione del tutto personale:

  • la procedura di installazione mediante chiave di registro di estensioni è documentata su MDC, quindi il fatto che Firefox non sia capace di disinstallare (ma solamente disattivare) queste estensioni è tutta responsabilità di Mozilla e non di Microsoft (come ho letto su qualche blog in inglese)
  • creando un nuovo profilo queste estensioni continueranno ad essere attive di default, sarà necessario procedere alla loro rimozione per avere un vero “nuovo profilo”, e la cosa è davvero spiacevole
  • Siccome questo tipo di installazione viene usata anche dal malware Goored, potete usare questa applicazione casereccia per fare un log (opzione 2) e vedere quali estensioni sono installate via registro di sistema. Per la rimozione postate su un forum o postate qui il log, in nessun caso selezionare l’opzione 3.

Technorati Tags: , , , ,

Convertire i video in formato OGG con FFmpeg

Published on 1 maggio 2009 in Senza categoria. 13 Comments

Mi sembra giusto riprendere, dopo qualche mesetto di assenza, a scrivere qualcosa su questo blog. Ringrazio tutti quelli che mi hanno scritto per sapere che fine avessi fatto :-) ,. Non ho ancora aggiornato il template del blog, quando trovo qualche oretta libera faccio l’update a Wordpress 2.7 e provo a sistemare il template del K2, devo più che altro trovare la voglia per modificare il CSS e i file PHP del template, il problema è che dopo tanto tempo di inattività, so già sarà una cosa che andrà per le lunghe :-P .

Tanto per ricominciare a scrivere qualcosa, spiego come si converte un file in formato OGG in modo che possa essere embeddato con il nuovo tag <video>, che è supportato da Firefox 3.1, le nightly di Opera e da Safari con XIphQT. Il metodo facile è quello di utilizzare tinyvid, il sito permette di uploadare file in qualsiasi formato e di convertirlo in OGG, nonché di inserire direttamente il link ad un video di Youtube, Vimeo, insomma è molto semplice.

Siccome a me piace complicarmi la vita :-P , ho voluto provare a convertire i video che avevo sull’HD e farmi la conversione manualmente, risultato: Firefox crasha senza pietà ! Io mi limitavo (come sempre quando devo convertire un video) a usare ffmpeg, dando il comando:

ffmpeg -i video.flv video.ogg

Il video OGG risultante si vede tranquillamente con qualunque player video che supporti tale formato (esempio VLC), ma embeddandolo in una pagina web e aprendola con Firefox si ha che si impalla tutto, è persino difficile terminare il processo di Firefox attivo.

Il problema, dopo un po’ di riflessione, credo dipenda dal codec audio utilizzato da ffmpeg per lo stream audio (Flac:

Schermata di Mplayer che mostra il codec audio utilizzato per creare il video

Dunque, il modo corretto per effetturare la conversione è come segue:

ffmpeg -i video.flv -acodec libvorbis video.ogg

E finalmente il video si può visualizzare anche con Firefox :-) . A parte il fatto di volersi complicare la vita, è da tanto che voglio farmi una paginetta HTML con tutti i video scaricati, e visualizzarli direttamente nel browser non è affatto una brutta idea. Per inserire il video, questo è il codice HTML da utilizzare:

<video src="url_del video" controls="controls" >Testo visualizzato ai browser che non supportano il tag video</video>

(questo è stato convertito da tinyvid per risparmiare spazio sul server, comunque credeteci :-)

Qui potete recuperare delle build di FFMpeg per Windows, è altrimenti possibile utilizzare dei front end grafici come Super o FFE o altro.

Technorati Tags: , ,

La prima foto della Terra vista dalla luna

Published on 20 novembre 2008 in Senza categoria. 1 Comment Tags: , .

L’immagine fa parte di un progetto della NASA (Lunar Orbiter Recovery) per il recupero in alta definizione delle immagini scattate nelle prime missioni spaziali, cosa non possibile con le tecnologie di allora.

The Lunar Orbiter Image Recovery Project, located at NASA’s Ames Research Center at Moffett Field, Calif., is taking analog data from original recorders used to store on tape and 1,500 of the original tapes, converting the data into digital form, and reconstructing the images. The restored image released Thursday confirms data from the original tapes can be retrieved from the newly-restored tape drives from the 1960s when combined with software from 2008.

L’immagine – definita l’immagine del secolo – è la prima foto della Terra vista dallo spazio ed è stata scattata nel 1966; sicuramente, le immagini dei moderni satelliti sono molto più belle di questa , però non hanno la stessa storia, e un po’ di amarcord fa sempre bene :-D . Quella che vedete qui, non è l’immagine originale, ma una versione a bassa definizione, l’originale la trovate al link più sotto.

Prima immagine della Terra vista dallo spazio

Explanation: Pictured above is the first image ever taken of the Earth from the Moon. The image was taken in 1966 by Lunar Orbiter 1 and heralded by then-journalists as the Image of the Century. It was taken about two years before the Apollo 8 crew snapped its more famous color cousin. Recently, modern technology has allowed the recovery of higher resolution images from old data sources such as Lunar Orbiter tapes than ever before. Specifically, recovery of the above image was initiated 20 years ago by Nancy Evans, and completed recently by Dennis Wingo and Keith Cowing who lead the

Fonte: N.A.S.A. – Astronomy Picture of the Day

Technorati Tags: , , ,

…ed avevamo gli occhi troppo belli

Published on 7 novembre 2008 in Senza categoria. 20 Comments Tags: , .

Ecco una bellissima poesia di Fabrizio De André che vale la pena di essere ascoltata almeno una volta nella vita :-)

Ne approfitto anche per provare il funzionamento del nuovo tag video per l’inserimento di un video in formato . Chi usa un browser che non supporta tale specifica di HTML 5.0 vedrà il classico player di Youtube :-)

Ringrazio @Sleeping che mi ha segnalato il sito dove caricare i video in formato OGG, visto che i miei tentativi di conversione fallivano miseramente (infatti non sbagliavo il codice HTML ma era il video convertito male).

La traccia è contenuta nell’album del 1968 col titolo di Recitativo (due invocazioni ed un atto d’accusa.

PS: poi un giorno qualcuno mi spiega perchè se io mettessi un MP3, preso dal CD originale, sarei fuorilegge col copyright, e su Youtube gli MP3 inseriti in un file FLV con la cover vanno bene :-P

Technorati Tags: ,

Convertire un bookmarklet in un Ubiquity command (video)

Published on 29 ottobre 2008 in Senza categoria e firefox. 0 Comments Tags: , , .

Dopo quasi un mese di assenza dal blog, ricomincio da dove avevo lasciato. Nell’ultimo mese ho seguito poco sia il blog, sia il web in generale e mi sono accorto che veramente chi si ferma un po’ poi si ritrova con un saqcco di novità e non sa come fare per rimanere al passo coi tempi :-)

Seguendo comunque i feed dei vari blog non mi sono perso proprio tutto. In particolare, anche se non ho più seguito il newsgroup di Ubiquity , ho comunque continuato a leggere i blog dei vari sviluppatori e ho letto dei moltissimi progressi fatti dall’estensione.

Uno dei passi avanti più interessanti fatti dall’estensione è la capacità di trasformare in modo davvero semplice un bookmarklet in un Ubiquity command. Anche se non ho ancora testato la cosa, sembra davvero abbastanza semplice. Ecco il video tutorial di Aza Raskin a riguardo:


Ubiquity Tutorial: Turning a Bookmarklet into a Command from Aza Raskin on Vimeo.

(non c’è un sito di social video che dia del codice valido per embeddare il video :-( )

Semplice no ?

Sarà quindi possibile aggiungere come comandi (con poco lavoro aggiuntivo) qualunque bookmarklet si trovi in giro e accedervi in modo intuitivo grazie ad Ubiquity.

Insomma, potrete aggiungere tutti i bookmarklet che vi pare (e molte estensioni per Firefox altro non sono che bookmarklet modificati), senza dover intasare la barra dei segnalibri o dovervi ricordare centinaia di keyword: iniziando a digitare il comando verrà suggerito da Ubiquity stessa.

Fonte: Blog di Aza Raskin

Technorati Tags: , ,

Hijacking powered by Alice

Published on 23 luglio 2008 in Senza categoria. 1 Comment Tags: , , .

Io non sono fra i “fortunati” possessori di una connessione Alice, però da questa discussione su Megalab.it sembra proprio che anche il provider nazionale abbia seguito il brutto esempio di OpenDNS (di cui avevo già parlato tempo fa) e si sia messo a fare la guerra a Google.

Oggetto delle attenzioni è la funzionalità di alcuni browser di reindirizzare l’utente ad una pagina di risultati quando questo sbaglia a digitare qualcosa nella barra degli indirizzi. Provando infatti a digitare delle parole nella barra degli indirizzi si verrà riportati ad una pagina di Google coi risultati della ricerca per i termini inseriti.

Perfetto, cosa fa Alice ?

Alice, o per la precisione il server DNS, prende questo link e lo trasforma nella pagina dei risultati del suo motore di ricerca.

Cosa c’è di male in tutto questo ?

Semplice, quello non è un url sbagliato, come potrebbe essere ad esempio una cosa del tipo this.unvalid.url, ma un url validissimo creato dal browser che sceglie Google perchè Google è Google!

Volendo dare un nome a questo comportamento di Alice, io opterei per Hijacking – Wikipedia

Il termine hijacking indica una tecnica che consiste nel modificare opportunamente dei pacchetti dei protocolli TCP/IP al fine di dirottare i collegamenti ai propri siti e prenderne il controllo.

fatto stavolta a livello di server DNS :-P . Ora, se nel caso di OpenDNS questo si poteva scusare col fatto che OpenDNS è un servizio gratuito e che si può scegliere liberamente, nel caso di Alice la scusante non c’è, se io pago per la connessione gradirei molto che il server DNS facesse il server DNS e non il malware :-P .

A questo punto l’unica cosa che si può fare è inserire l’indirizzo IP di Google nel file HOSTS del sistema, o nel caso di firefox sostituire www.google.com con l’indirizzo IP nella preferenza avanzata keyword.url (raggiungibile digitando about:config nella barra degli indirizzi).

Non credo che il malware stia operando su tutte le connessioni Alice, è possibile però che al ritorno delle vacanze abbia infettato tutta la rete, non c’è che dire: BRAVI….

Se lo fa anche TEle2, è la volta che mi guardo in giro :-P

Technorati Tags: , , ,

Incontro a Roma con Aza Raskin di Mozilla Labs

Published on 9 luglio 2008 in Senza categoria. 3 Comments Tags: , .

Mozilla Italia è lieta di annunciare un incontro con di Mozilla Labs, dove verranno illustrate alcune novità riguardo l’interfaccia grafica di Firefox e soprattutto di Fennec, la versione mobile del noto browser.

Avrete la possibilità di togliervi qualche curiosità e di fare quattro chiacchiere amichevoli (e magari fare un brindisi) con chi ogni giorno si sforza di darvi un prodotto all’avanguardia.

QUANDO: venerdì 11 Luglio 2008, ore 21.30
DOVE: La Cantina – Music Box, Via Lucrino 28b (via Eritrea/Piazza Santa Emerenziana)
COME: per facilitare l’organizzazione in così poco tempo, vi preghiamo di inviare una mail di conferma di partecipazione a: incontro.aza@gmail.com
QUANTO: ingresso gratuito.

Io sicuramente non ci sarò (sto a Treviso), consiglio a chi abita a Roma di partecipare all’evento :-)
Fonte: MozillaItalia: Incontro con Aza Raskin di Mozilla Labs

AGGIORNAMENTO IMPORTANTE: Volevo ringraziare Alex e Claudio che hanno contribuito a pubblicizzare l’iniziativa sui loro blog. Via Alex, ecco il video di presentazione di Fennec:

e su MondoZilla trovate il resoconto della serata.

PS: per i blogger che non sanno quali icone di social digging inserire nei loro post, consiglio di leggere il blog di Aza, troverete un metodo assai interessante per sfruttare un semi-bug dei browser per inserire solo le icone che il lettore vuole vedere :-D .

Technorati Tags: , ,

Personalizzazione della finestra di aggiunta nuovo segnalibro in Firefox 3

Published on 7 luglio 2008 in Senza categoria e firefox. 6 Comments Tags: , .

Vediamo come è possibile migliorare la finestrella di aggiunta nuovo segnalibro in Firefox 3. Per chi vuole ottenere la stessa cosa con Firefox 2.0.0.x o precedenti, leggere questo post.

Quando si clicca sulla stellina (o più semplicemente usando la scorciatoia CTRL-D), appare il pannello per aggiungere la pagina corrente nei segnalibri di Firefox. In Firefox 3 questo pannello ha subito notevoli modifiche sia grafiche che concettuali:

  • il pannello è stato completamente ridisegnato, ora non è più una finestra popup, ma è immerso nella pagina stessa (ottima idea che si potrebbe applicare anche ad altre finestre);
  • se l’indirizzo è già presente nei segnalibri, viene automaticamente rilevato e, invece di creare inutili doppioni, si procede alla sua modifica;
  • sempre se il l’indirizzo è già presente fra i segnalibri, è possibile eliminarlo senza accedere alla gestione segnalibri (Libreria o Places).

Immagine del pannello di aggiunta nuovo segnalibro prima del tweaking

A mio parere però, rimane scomodo il non vedere i campi indirizzo, descrizione e soprattutto keyword. In realtà, i campi ci sono, ma non sono visibili. Per fare in modo che vengano sempre mostrati, aggiungere il seguente codice al file userChrome.css:

@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);
/* Mostrare i campi indirizzo, descrizione e keyword nel pannello per l'aggiunta di un nuovo segnalibro */
#editBMPanel_descriptionRow, /* campo descrizione */
#editBMPanel_locationRow, /* campo indirizzo */
#editBMPanel_keywordRow /* campo keyword (parola chiave) */
{
   visibility:   visible;
   -moz-box-align:   center;
}

Ecco come apparirà il pannello di aggiunta nuovo segnalibro dopo aver applicato lo stile di cui sopra:

Immagine del pannello di aggiunta nuovo segnalibro dopo del tweaking

Se invece si vuole rimuovere la stellina (ad esempio io preferisco usare CTRL-D e la sua presenza è pressochè inutile), aggiungere il seguente codice al file userChrome.css:

#@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);
/* Le stelle devono stare in cielo, non nella barra degli indirizzi di Firefox */
#star-button {
#
  display: none !important;
}

Chi usa l’estensione Stylish può caricare lo userstyle, chi sa l’inglese può corregermi la descrizione :-P .

AGGIORNAMENTO: lo stile lo ho anche spammato su Foxiewire, se qualcuno lo trovasse utile, può votarlo :-D :
Stile su Foxiewire: Add to bookmarks Plus.

Technorati Tags: , ,

Firefox3 download day 2008

Published on 11 giugno 2008 in Senza categoria e quicknews. 24 Comments Tags: , .

E’ un po’ che non scrivevo sul blog, un po’ perchè ho avuto problemi di vario genere col PC, un po’ perchè non c’era nulla di interessante da scrivere :-P .

E’ sempre più vicina la data di rilascio di Firefox 3 e per l’occasione quelli di SpreadFirefox hanno lanciato una nuova campagna di marketing per promuovere l’uscita della nuova versione.. L’obiettivo è quello di entrare nel Guiness dei primati come software maggiormente scaricato in una singola giornata. Iscrivendovi al Firefox Download Day 2008 sarete informati via email della data ufficiale che non dovrebbe essere molto lontana.

Logo di Firefox con effetto glitters

Magari nel download day vedo di fare un redirect alla pagina così da contribuire al record :-) .

Technorati Tags: ,

(24)

Buon natale a tutti :-)

Published on 24 dicembre 2007 in Senza categoria. 5 Comments

Voglio augurare un buon Natale a tutti i lettori del blog e a chi per caso passasse da queste parti :-D

Ho modificato i messaggi generati da The Welcome Plugin in modo da augurare buone feste invece di dare il solo messaggio di benvenuto., se gli Wordpress dotati volessero fare altrettanto, il plugin lo potete scaricare dal sito di Andrea Micheloni.

[audio:jlmchny.mp3]

Non sento molto la festa, ma gli auguri mi piace farli :-) , e poi è il primo anno che Babbo Natale si è fatto vedere, e con due giorni di anticipo per giunta :-P .

Scherzi a parte, tanti auguri a tutti :-D

Technorati Tags: ,