Archivio mensile per Luglio, 2007

Abilitare il copia/incolla e l'autocompletamento nella shell dei comandi

pubblicato
da
gialloporpora
il 30 Luglio 2007
in web
. Commenti

Anche se esistono due estensioni della shell dei comandi di Windows, Poderosa e Console, che fra le altre cose introducono anche queste due funzionalità, ecco due modifiche al registro di Windows che abilitano il copia/incolla e l'autocompletamento nella shell dei comandi.

Abilitare il copia/incolla

Il copia/incolla torna molto utile se si trovano dei pezzi di codice e non si vuole sprecare tempo a digitare tutto manualmente , nonchè per selezionare schermate di output nella shell. a dire la verità mi aspettavo di poter usare le scorciatoie da tastiera CTRL-C, CTRL-V, che però nella shell sono adibite ad altre funzioni e non funzionano come ci si aspetta. Per copiare il testo è sufficiente selezionarlo e cliccare il tasto destro del mouse, per incollare il contenuto della clipboard è sufficiente cliccare col tasto destro del mouse. Per apportare la modifica al registro, usare regedit o salvare il codice riportato di seguito in un file .reg:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Console]
"QuickEdit"=dword:00000001

Abilitare l'autocompletamento

L'autocompletamento è davvero molto comodo, è sufficiente premere il tasto TAB per completare nomi di file e cartelle della directory corrente. Ecco la chiave da modificare:


Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"CompletionChar"=dword:00000009
"PathCompletionChar"=dword:00000009

e potete leggere l'articolo su Megalab per ulteriori dettagli o per scaricare il file .reg.

NOTA: si consiglia agli uteti meno esperti di non maneggiare il registro di sistema, modifiche avventate potrebbero causare problemi irreversibili.

Fonti:
Blog Msdn,
Windows Networking.

Yahoo.it supporta SSL

pubblicato
da
gialloporpora
il 29 Luglio 2007
in thunderbird
. Commenti

Questa notizia l'avevo pubblicata il 2 luglio, ma nel passaggio da altervista a netsons si è persa per motivi a me sconosciuti.
Si sono anche persi altri due vecchi post sempre sullo stesso argomento, che però non ho interesse a ripubblicare.

Me ne sono accorto quasi per caso accedendo alle opzioni della webmail di Yahoo!, non so da quanto, ma ora si può usare una connessione sicura SSL (Secure Socket Layer), per scaricare la posta di Yahoo!.

Nonostante sia ancora possibile scaricare la posta utilizzando una connessione non cifrata, visto che c'è, tanto vale utilizzarla :-). L'utilizzo del protocollo SSl dovrebbe eliminare il rischio che i vostri dati possano essere intercettati da malintenzionati durante la connessione col server POP3.

Ecco i dati per configurare un account del tipo: username@yahoo.it usando il protocollo SSL:
Server POP3: pop.mail.yahoo.it
Nome utente: username
Porta: 995
Connessione sicura: SSL

Questi invece i dati per configurare il server in uscita (SMTP):
Server SMTP: smtp.mail.yahoo.it
Porta: 465
Connessione sicura: SSL
(v) Usa nome utente e password
Nome utente: username

Naturalmente, salvo esigenze particolari, è sempre consigliabile usare il server SMTP messo a disposizione dal proprio provider che non attacca messaggi pubblicitari alle vostre email.

Ecco uno screenshot della finestra di configurazione di Mozilla Thunderbird:

Configurazione del server POP3 di Yahoo, usando il protocollo sicuro SSL, in Mozilla Thunderbird

Per la configurazione di altri client di posta elettronica potete leggere la guida messa a disposizione da Yahoo!.

Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare l'articolo anche qui, gli articoli precedenti qui.

Mandare email con validità programmata

pubblicato
da
gialloporpora
il 28 Luglio 2007
in web
. Commenti

Se qualcuno ha presente i vecchi film di 007, al solito iniziavano con James che si stava godendo le sue vacanze, al che arrivava un messaggio che si concludeva sempre con la solita frase: "Questo messaggio si autodistruggerà entro 10 secondi". Senza voler diventare spie o quant'altro ecco una collezione di nove servizi gratuiti che permettono l'invio di email con autodistruzione programmata.

Alcuni di questi prevedono anche la possibilità di bloccare il forward o la copia del contenuto, è anche possibile impostare un orario di validità della stessa, scaduto il quale il messaggio non sarà più leggibile.

Qui trovate l'elenco completo con una breve descrizione dei vari servizi:

1. Self Destructing Email
2. WillSelfDestruct
3. KickNotes
4. BigString
5. Kablooey Mai
6. ZMail Basic
7. Stealt Message
8. Sd Message
9. Destructing Message

il decimo è a pagamento quindi non lo metto.

Mozilla abbandona Thunderbird ?

pubblicato
da
gialloporpora
il 26 Luglio 2007
in thunderbird
. Commenti

Tomba di thunderbird

L'immagine è volutamente eccessiva, però a quanto sembra Mozilla non considera (non solo da ora) il client di posta una sua priorità: Mozilla alla ricerca di nuove opportunità per Thunderbird.

Personalmente, non credo mi abituerò mai a gestire la posta sul Web e non credo che i nuovi sistemi di comunicazione avranno lunga vita e prosperità., vabbè che ora va di moda usare Twitter e le mail sembrano già roba preistorica, ma, come tutte le mode non credo sia una cosa destinata a durare a lungo. Io preferisco di gran lunga sapere che ho i miei messaggi al sicuro (si fa per dire) sul mio computer piuttosto che saperli spersi su un server.

Vedremo se l'abbandono di Thunderbird da parte di Mozilla si trasformerà in un'opportunità come auspicato da Mitchell Baker o se questo segnerà l'inizio del suo declino.

Magari OpenOffice potrebbe farci un pensierino.

Aspettando che Rossano Orlandini traduca il post su MozillaLinks, qui potete leggere il pensiero del principale responsabile del progetto Thunderbird: Scott Mac Gregor.

AGGIORNAMENTO: è disponibile la traduzione del post di Scott Mac Gregor.

Scaricare i video di Youtube con Miro

pubblicato
da
gialloporpora
il 26 Luglio 2007
in software
. Commenti

AGGIORNAMENTO: visto che Youtube ha da poco aggiornato le API, è possibile usare il seguente link per creare un feed RSS dei video preferiti di un determinato utente:

http://gdata.youtube.com/feeds/users/username/favorites

dove al posto di username va messo un nome utente valido (il vostro se volete un feed RSS dei vostri video preferiti).

Esistono molti metodi per scaricare i video da Youtube:

  • bookmarklet che volendo possono essere trasformati in script per Greasemonkey;
  • estensioni per Firefox;
  • applicazioni Web come Zamzar;

    • .

Su Google Operating System, Ionut Alex Chitu ne suggerisce anche un altro basato sull'utilizzo di un software di podcasting, che torna buono per iniziare ad utilizzare Miro.

Il metodo

Il metodo suggerito impone di creare un feed RSS dei video preferiti (favorites), in questo modo sarà possibile far scaricare ad un software di podcasting i video inseriti nei preferiti. In pratica, si va a creare una sorta di "canale personalizzato che avrà come contenuto i nostri video preferiti su Youtube.

Per creare il feed RSS è sufficiente inserire il proprio nome utente Youtube su ubeek e abbonarsi al feed con il proprio software di podcasting preferito. Da questo momento in poi ogni volta che si aggiungerà un video ai preferiti esso verrà scaricato alla successiva apertura dal software di podcasting utilizzato (la cosa non è proprio immediata ma ci sono dei tempi di attesa necessari all'aggiornamento del feed RSS).

Miro

Miro (ex Democracy Player) è un software opensource, basato su XulRunner disponibile per Windows, Mac e Linux che permette la gestione del podcasting e le TV online. Il software è sviluppato dalla participatory culture foundation (PCF) e viene fra l'altro finanziato da Mozilla stessa.

L'installazione avviene (almeno su Windows) in modo molto semplice e al primo avvio del software viene eseguita una procedura guidata alla sua configurazione che non presenta alcuna difficoltà, è sufficiente seguire le indicazioni riportate a schermo. Si può impostare fra le altre cose la cartella in cui vengono salvati i video scaricati, io ad esempio ho scelto: "E:\My videos\miro".

per far scaricare a Miro i nostri video preferiti su Youtube, è sufficiente aggiungere il feed creato in precedenza ai canali: Channels -> Add a channel (CTRL-N).

Una volta selezionato il canale i video verranno scaricati e si potranno trovare in:
E:\My Videos\Miro\Nome_canale

è inoltre importante impostare Miro in modo che non cancelli i video scaricati, questo avviene infatti per non usare troppo spazio su disco. Per farlo selezionare il canale, in alto a destra cliccare su "Settings" ed impostare la voce Videos expire after a "Never" (Mai).

Fonte: Google Operating Systema.

Shortcut per cambiare la vista delle cartelle in Thunderbird

pubblicato
da
gialloporpora
il 23 Luglio 2007
in thunderbird
. Commenti

Una delle cose più comode di Thunderbird 2.0 è la possibilità di avere quattro tipi di vista per le cartelle di posta:

  • Tutte le cartelle - mostra tutte le cartelle di posta;
  • Cartelle con messaggi non letti - mostra solo le cartelle che contengono messaggi non ancora letti;
  • cartelle preferite - mostra solo le cartelle marcate come preferite;
  • cartelle recenti - mostra solo le cartelle utilizzate di recente.

peccato però che manchi una comoda scorciatoia da tastiera per impostare la vista desiderata. Per creare una scorciatoia da tastiera per impostare la vista desiderata, usare il seguente codice e l'estensione keyconfig (che è comunque necessaria per risolvere il problema dell'accesskey W/S presente nella versione italiana)


GSnewfolderview = (gCurrentFolderView + 1) % 4;
loadFolderView(GSnewfolderview);

Se si vuole togliere la visualizzazione "Cartelle recenti" è sufficiente sostituire 4 con 3.

Altri post che potrebbero interessare:
Shortcut indispensabili mancanti in Mozilla Thunderbird.

Altro problema col password manager

pubblicato
da
gialloporpora
il 23 Luglio 2007
in Senza categoria
. Commenti

Della serie: "quando ne arriva uno poi ne arrivano altri cento", ecco che dopo i bug segnalati nella scorsa settimana si ripresenta di nuovo un problema col password manager interno. La vulnerabilità è molto simile a quella segnalata da Chapin e che affligeva la versione 2.0 del browser di casa Mozilla (risolta nella versione 2.0.03).

Secondo quanto riportato da Heise-Security è difatti possibile, usando del codice javascript, forzare Firefox a completare i campi di login in una pagina ospitata sullo stesso server In altre parole, questo può essere sfruttato in siti come Myspace o similari per creare una pagina per il furto delle credenziali d'accesso all'account.

I siti dove tale vulnerabilità può essere sfruttata sono dunque relativamente pochi, ma occorre fare molta attenzione. . In ogni caso richiedendo codice Javascript per essere attivata è meno grave di quella precedentemente riportata, in quanto l'inserimento di codice Javascript è solitamente bloccato all'interno dei server stessi per ovvi motivi di sicurezza.

La cosa migliore sarebbe quella di non memorizzare mai le password, ma è anche vero che molti non seguono questa sana precauzione preferendo il salvataggio dei dati di autentificazione nel password manager. Io personalmente, è da un po' che utilizzo l'estensione PasswordMaker che permette la creazione di password a partire da un'unica master password, questa soluzione però impone di dover modificare tutte le password utilizzate nei vari siti/forum.

Un'altra ottima soluzione è utilizzare l'estensione Secure Login, che blocca l'autocompletamento dei campi di login e vi dà la possibilità di eseguire l'accesso semplicemente cliccando nell'iconcina sistemata nella barra di stato (od opzionalmente nella barra degli strumenti). L'estensione supporta il multi utente ed è molto comoda, nonchè sicura, se decidete di memorizzare le password nel gestore interno di Firefox.

Qui trovate la pagina con il proof of concept della vulnerabilità.

Sexy Firefox

pubblicato
da
gialloporpora
il 20 Luglio 2007
in spreadfirefox
. Commenti

Nella costante campagna di evangelizzazione all'uso di Firefox, nulla di meglio per convincere il pubblico maschile che mostrarlo nella sua versione più sexy :-)

sexy Firefox

Beh per una serata con la tipa della foto potrei anche convertirmi ad IE per la verità :-P
L'ultima versione di Firefox la potete scaricare da: MozillaItalia, se cliccate sui banner di Google scaricherete una versione modificata con la Google Toolbar (ma consiglio di installare loriginale).

Fonte: Blog di Andrea Micheloni.

Altri post in tema: Alta gradazione

Ancora sul Firefox URI…

pubblicato
da
gialloporpora
il 19 Luglio 2007
in Senza categoria
. Commenti

AGGIORNAMENTO2: nuovi sviluppi ora sembra sia colpa di Windows :-P
MegaLab.it - Il baco negli URI? E' colpa di Windows

Non è colpa né di Firefox né di Internet Explorer. Il problema di sicurezza che tanto sta facendo discutere in questi giorni si trova ancora più in basso, a livello di sistema operativo.

AGGIORNAMENTO: in realtà ci sono stati sviluppi riguardanti il bug dei Firefox URI (che è stato corretto nella versione 2.0.0.5) e che attribuiscono totalmente la responsabilità al browser Mozilla. A questo si aggiunga il fatto che Firefox tiene lo stesso comportamento di IE, rendendo inutile lo stratagemma dell'escaping dei caratteri Potete leggere anche questo post che entra nei dettagli riguardo la registrazione dell'URI handler e di come avviene il passaggio dei dati dall'applicazione chiamante a quella chiamata.

La nuova versione di Firefox sistema, fra gli altri, il bug riguardante il Firefox URI, di cui avevo parlato poco tempo fa, ora però sembra che Firefox non sia l'unica applicazione che può essere sfruttata per eseguire chiamate arbitrarie utilizzando IE come vettore:

However, I can still automatically launch a wide range of external applications from Internet Explorer and provide them with arbitrary command line arguments. AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) and wmplayer.exe (Windows Media Player) - just to name a few :)

In altre parole usando IE tali applicazioni (e probabilmente non sono le uniche) possono essere richiamate e sfruttate per portare un attacco al vostro computer. Microsoft non ritenendo questo un problema specifico di IE, ma bensì delle applicazioni chiamate, si rifiuta di mettere una pezza facendo in modo che IE gestisca in modo più intelligente le chiamate.

Conclusione: anche se la responsabilità non è di Internet Explorer, utilizzando questo browser (e solamente questo) è possibile sfruttare praticamente tutte le applicazioni installate sul vostro PC per portare a segno un attacco.

Soluzione: non usate Internet Explorer, almeno fino a quando non sarete certi che tutte le applicazioni installate sul vostro PC saranno in grado di rifiutare le chiamate fatte da IE stesso :-P.

Fra l'altro, dando una rapida occhiata alle applicazioni vulnerabili, sembra che microsoft dia pure il cattivo esempio.

Fonte: pseudotecnico blog

Cambiato dominio da altervista a netsons

pubblicato
da
gialloporpora
il 17 Luglio 2007
in blog
. Commenti

Se leggete questa notizia vuol dire che sono riuscito a reindirizzare correttamente il feed RSS via Feedburner.

ho aperto un account su netsons.org e ho deciso di reindirizzare il blog che era hostato su altervista.
I motivi del cambiamento sono essenzialmente i seguenti:

  • su altervista non era possibile inserire i bannerini di Adsense, se vi danno fastidio usate Adblock :-));
  • su netsons viene concesso l’accesso libero a Mysql, e quindi potrei pensare in un futuro di passare a Wordpress, o eventualmente usarlo in altro modo.

Fra le altre cose mi sono accorto che il problema di non riuscire a fare il claim con Technorati dipendeva da qualche incompatibilità col server di altervista, visto che ora sembrerebbe che Technorati mi conceda di fare il claim del blog.

Probabilmente qualche link sarà sbagliato, spero di risistemare tutto al più presto, se qualcuno dovesse riscontrare qualche problema me lo segnali pure con un commento.

Finora l'unico problema che ho riscontrato è un errore quando cerco di modificare un vecchio post: invece di applicare le modifiche vengo rimandato ad una pagina di errore (su altervista e in localhost tutto OK, boh misteri :-S).

Per gli annunci di Adsense, se riesco provo a toglierli ai visitatori affezionati, usando magari i cookie registrati per i commenti; comunque sono sicuro che quasi tutti i visitatori affezionati siano armati di Adblock Plus e nemmeno se ne accorgano che ci sono. I link ai download di Firefox invece li lascio puntare ai server di MozillaItalia senza utilizzare il referal di Google, perché preferisco così :-), anche il banner che appare al posto del titolo del blog ai visitatori con Internet Explorer per ora resta "adsense free".

L'unica cosa che mi spiace è quella di lasciare il vecchio dominio che era stato così ben indicizzato da Google :-P, ho provato ad impostare il redirect 301 come suggerito dalle mie ricerche, vediamo se funziona e riesco a non perdere il Page Rank.

Beh ormai ho deciso e non cambio più idea, però ho notato che il server di Netsons è spesso irraggiungibile, mi è successo già tre volte di non riuscire ad accedere al blog), mentre su altervista non mi era mai capitato questo problema.

Da oggi è anche possibile grazie a jschneible (via drudo) avere un feed RSS per gli ultimi commenti fatti nel blog:

Feed RSS per i commanti   Feed RSS per i commenti nel blog