Archivio per il tag idiozia

Hijacking powered by Alice

pubblicato
da
gialloporpora
il 23 Luglio 2008
in Senza categoria
. Commento

Io non sono fra i “fortunati” possessori di una connessione Alice, però da questa discussione su Megalab.it sembra proprio che anche il provider nazionale abbia seguito il brutto esempio di OpenDNS (di cui avevo già parlato tempo fa) e si sia messo a fare la guerra a Google.

Oggetto delle attenzioni è la funzionalità di alcuni browser di reindirizzare l’utente ad una pagina di risultati quando questo sbaglia a digitare qualcosa nella barra degli indirizzi. Provando infatti a digitare delle parole nella barra degli indirizzi si verrà riportati ad una pagina di Google coi risultati della ricerca per i termini inseriti.

Perfetto, cosa fa Alice ?

Alice, o per la precisione il server DNS, prende questo link e lo trasforma nella pagina dei risultati del suo motore di ricerca.

Cosa c’è di male in tutto questo ?

Semplice, quello non è un url sbagliato, come potrebbe essere ad esempio una cosa del tipo this.unvalid.url, ma un url validissimo creato dal browser che sceglie Google perchè Google è Google!

Volendo dare un nome a questo comportamento di Alice, io opterei per Hijacking - Wikipedia

Il termine hijacking indica una tecnica che consiste nel modificare opportunamente dei pacchetti dei protocolli TCP/IP al fine di dirottare i collegamenti ai propri siti e prenderne il controllo.

fatto stavolta a livello di server DNS :-P . Ora, se nel caso di OpenDNS questo si poteva scusare col fatto che OpenDNS è un servizio gratuito e che si può scegliere liberamente, nel caso di Alice la scusante non c’è, se io pago per la connessione gradirei molto che il server DNS facesse il server DNS e non il malware :-P .

A questo punto l’unica cosa che si può fare è inserire l’indirizzo IP di Google nel file HOSTS del sistema, o nel caso di firefox sostituire www.google.com con l’indirizzo IP nella preferenza avanzata keyword.url (raggiungibile digitando about:config nella barra degli indirizzi).

Non credo che il malware stia operando su tutte le connessioni Alice, è possibile però che al ritorno delle vacanze abbia infettato tutta la rete, non c’è che dire: BRAVI….

Se lo fa anche TEle2, è la volta che mi guardo in giro :-P

Technorati Tags: , , ,

Se ti è piaciuto l'articolo puoi votarlo. Grazie!

Ma il validatore ragiona ogni tanto ?

pubblicato
da
gialloporpora
il 8 Maggio 2008
in blog, quicknews e windows
. 15 Commenti

Questo è l’errore che mi riporta:

You have used the attribute named above in your document, but the document type you are using does not support that attribute for this element. This error is often caused by incorrect use of the “Strict” document type with a document that uses frames (e.g. you must use the “Transitional” document type to get the “target” attribute), or by using vendor proprietary extensions such as “marginheight” (this is usually fixed by using CSS to achieve the desired effect instead).

nessuno dei suggerimenti riportati risolve il problema, più semplicemente onClick va scritto tutto in minuscolo :-P .
Io sono un deficiente perchè ho seminato questo errore su tutte le pagine del blog, insomma a controllare prima non sarebbe successo, però anche il validatore non scherza, insomma potrebbe essere un po’ più intelligente :-P . Ovviamente, non lo correggo, nessun browser credo possa essere così stupido da pretendere il minuscolo per forza :-P .

Pure il K2 ci si mette a duplicare gli ID, bah correggerò.

An “id” is a unique identifier. Each time this attribute is used in a document it must have a different value. If you are using this attribute as a hook for style sheets it may be more appropriate to use classes (which group elements) than id (which are used to identify exactly one element).

Technorati Tags: , , ,

[Quasi OT] - www.noeuro.it

pubblicato
da
gialloporpora
il 5 Aprile 2008
in altro
. Commenti

Assicuro che non è mia intenzione parlare mai di politica in questo blog, se mai accadrà in futuro vogliate scusarmi :-P . Stasera mi son visto la trasmissione di Mentana e uno dei candidati non ha fatto altro che pubblicizzare il suo sito (www.noeuro.it), rimarcando più volte che il futuro è Internet. Beh, incuriosito me lo vado a guardare, e non sarò così cattivo come il validatore W3C che si rifiuta di fare il parsing della pagina, però riporto il software utilizzato per crearla:


<meta name=Generator content="Microsoft Word 11 (filtered)">

beh, per un partito che dice che: “Internet è il futuro” come biglietto da visita non è male :-P

Io proporrei una petizione per obbligare Microsoft a rimuovere il “Salva come HTML” (o al limite rivedere la funzioni in modo che salvi in HTML e non in un pseudo HTML), almeno così i nuovi Webmaster in erba (anche quelli che pensano che scrivere pagine Web con Word sia il futuro) la smetteranno di pubblicare pagine con barre storte e vaccate varie pretendendo che si possano vedere con un browser :-P

Technorati Tags: