Posts Tagged ‘bug’

Attenzione a Thunderbird

venerdì 19 dicembre 2014

Questo messaggio è solo per chi usa THUNDERBIRD 31.3.0.

RISCHIO: C’è il rischio di spedire mail a persone sbagliate!

PROBLEMA: quando si scrive una mail e si inseriscono gli indirizzi, iniziando a scrivere vengono proposti gli indirizzi in rubrica o sul server LDAP. Ne scegliete uno con il mouse (non il primo) e premete invio. L’indirizzo immesso non è quello scelto, ma il primo della lista proposta. Se invece vi spostate sul successivo campo con il mouse, senza premere invio, l’indirizzo scelto rimane quello.

Se la selezione viene fatta con i tasti freccia della tastiera e poi viene premuto invio l’indirizzo rimane quello scelto.

Questo comportamento l’ho riscontrato sia su Win 7 Pro Ita sia su Win 8.1 U1 Pro Ita. Sembra non essere dipendente dalle impostazioni e/o dai plugin/estensioni installate.

WORKAROUND:
1) Cambiare il proprio modo di inserire gli indirizzi, usando solo la tastiera o solo il mouse.
2) Reinstallare la versione 31.2.0. L’installazione della vecchia versione si può eseguire senza disinstallare la nuova, che viene sovrascritta. Prima di effettuare il downgrade disabilitare l’aggiornamento automatico. Strumenti -> Opzioni -> Avanzate -> Aggiornamenti -> Non cercare aggiornamenti.
Con la vecchia versione, una selezionato l’indirizzo con il mouse, il cursore si sposta automaticamente nel campo successivo e non c’è bisogno di premere invio. L’indirizzo scelto rimane.

Se avete commenti od osservazioni i commenti sono a vostra disposizione.

Aggiornamento 18/01/2015:

Aggiornate alla versione 31.4.0 per risolere il problema.

Java Error 1063

giovedì 16 ottobre 2014

[Momento tecnico. I non addetti ai lavori possono saltare.]

Sono incappato in questo baco:

JDK-8050838 : JRE Install Error in localized Windows 8.1 after join in AD domain

La cosa curiosa è che, fino a ieri, ho sempre aggiornato le versioni di Jre senza problemi. Dopo gli ultimi aggiornamenti di Windows, ieri mi è venuta la bella idea di aggiornare anche la Jre (Dalla 8_20 alla 8_25) e durante l’installazione mi è comparso l’errore 1063. Ora l’unica versione che si installa è la 7_51.

Due workaround:

Error installing Java JRE > 1.7.51

Uscire dal dominio, installare l’ultima Jre, rientrare.
Installare la lingua inglese, installare Jre, ripristinare la lingua italiana.

Non ho provato queste soluzioni e non ne ho voglia. Quando sarò alla canna del gas proverò.
Ora sono senza java. Non mi serve quasi mai. Ma è quel quasi che mi fa paura.

Ovviamente chi ha altre idee intelligenti per la soluzione è il benvenuto.

Aggiornamento 27/01/2015:

Con l’uscita dell’ultima versione Java, la 1.8_31, sono riuscito a installare la JRE senza problemi.

Heartbleed /2

venerdì 11 aprile 2014

Segnalo una vignetta di xkcd efficacissima nello spiegare il problema software che ci sta dietro al baco:

How the Hertbleed bug work

(Mi lancio nella traduzione!
Titolo: Come funziona il baco Heartbleed

Meg: Server, sei ancora lì? Se sì, rispondi “POTATO” (6 lettere)
Macchina: Meg vuole queste 6 lettere: POTATO
Meg: Server, sei ancora lì? Se sì, rispondi “BIRD” (4 lettere)
Macchina: Meg vuole queste 4 lettere: BIRD
Meg: Server, sei ancora lì? Se sì, rispondi “HAT” (500 lettere)
Macchina: Meg vuole queste 500 lettere: HAT e tutto quello che ho in memoria dopo HAT per 500 lettere.
[Meg prende appunti.] )

Heartbleed – una catastrofe!

mercoledì 9 aprile 2014

Segnalo questo articolo de ilPost:

La falla più pericolosa di Internet
È enorme e potenzialmente riguarda due terzi dei server che fanno funzionare il Web: quelli che utilizzano il sistema OpenSSL per la posta, i social network e molte altre cose

Per profani: dei ricercatori hanno scoperto un errore di programmazione (bug) che consente di rubare le password (e non solo!) da tutte le connessioni che consideriamo sicure. (Tutte le connessioni che usano il protocollo https: banche, posta, facebook, eccetera) Siccome al peggio non c’è mai fine, il bug coinvolge i due terzi dei server che consideravamo sicuri. Per rendere la catastrofe completa l’attacco è assolutamente invisibile. In altre parole non c’è modo di sapere in modo certo se (e come) in passato i pirati informatici abbiano usato questo baco per carpire informazioni riservate.

Cosa possiamo fare noi utonti, oggi? Cambiare password. Sì, ma è utile farlo dopo che i server che usiamo hanno aggiornato il loro software fallato. Non è facile sapere se yahoo, tanto per fare un esempio, ha aggiornato i suoi server, perché all’indirizzo mail.yahoo.com corrispondono diversi server fisici sparsi per il mondo. Prima di cambiare password bisogna che siano tutti aggiornati. Personalmente aspetterò qualche giorno prima di cambiare le password più importanti.

Per il resto speriamo bene…

In inglese, Schneier qui.

Aggiornamento 10/04/2014:
Dimenticavo una cosa importante, per assaporare meglio la catastrofe: questo baco c’è da due anni. Non è meraviglioso?

Altre info tecniche, ma comprensibili ai più, da Paolo Attivissimo:

Heartbleed, falla di sicurezza senza precedenti ferma Internet. Come difendersi

Per controllare se è ora di cambiare la password dei servizi che usate (da CNET, in inglese):

Which sites have patched the Heartbleed bug?
We compiled a list of the top 100 sites across the Web, and checked to see if the Heartbleed bug was patched.
by Jason Cipriani

Lo ripeto sempre, ma rimango spesso inascoltato: UNA PASSWORD DIVERSA PER OGNI SERVIZIO. Mai, mai, mai, una password per tutti i servizi.

Aggiornamento 11/04/2014:

Sempre da ilPost:

La falla Heartbleed non riguarda solo i siti
Il grave problema di sicurezza del sistema OpenSSL interessa diversi aggeggi che si collegano a Internet (e serve davvero cambiare le password?)

Dove si racconta che il baco è presente in oggetti che non consideriamo pc o server. E sì, cambiare la password serve, come serve averne una diversa per ogni servizio e come serve cambiarla periodicamente, proprio per mitigare i danni derivanti da questo genere di disgrazie informatiche. Come utenti è l’unica cosa che possiamo e dobbiamo fare.

Informatica esoterica

martedì 27 gennaio 2009

In questi giorni mi è stato assegnato un compito davvero singolare: in meno di una settimana devo diventare un “esperto” in una materia che conosco poco e risolvere un problema generato da una scarsa attitudine comunicativa del mio collega, nonché superiore. Normale routine: nell’informatica italica si diventa esperti dall’oggi al domani. Esperti quel tanto che basta per tappare il buco creatosi all’improvviso da altri esperti come voi. (Io, a differenza di chi mi sta sopra, non ho nessuno su cui scaricare la gatta da pelare affidatami.)
Vi tralascio i dettagli tecnici, assolutamente noiosi per i non addetti.

Alla ricerca della soluzione mi sono imbattuto in questo post, di cui vi trascrivo quello che serve alla presente discussione:

Try on different computers.. despite the procedure was correct, once I had to remove and add IIS again  to get everything to work.

Traduzione libera: hai fatto tutto giusto, ma qualche volta, per far funzionare le cose, ho dovuto ricominciare da capo. Prova anche tu.

Se pensate che sia pazzo, vi dico che non è così. Il consiglio del vostro amministratore di sistema che vi dice di riavviare il pc ogni volta che avete un problema è proprio quello qui sopra. E’ tutto ok, ma devi ricominciare da zero. Riavvia!

L’informatica è così e forse lo sarà sempre: non credo sia facile debellare definitivamente bug e configurazioni fallate, origine del lato spirituale di questa scienza. Però se ci fossero meno esperti e più esperti a metter le mani nei computer, questa sensazione di compiere magie potrebbe essere meno forte. Forse l’informatica potrebbe essere meno esoterica. Forse meno affascinante. Forse sarei senza lavoro.

Per la cronaca: IIS si è premurato di aggiungere un supplemento di configurazione non richiesta dal sottoscritto. E’ come fare una torta e trovarla sempre piena di sale. Il sale non lo hai messo tu e per scoprire chi è stato ti dovresti leggere tutta un’enciclopedia. Per fortuna che c’è la Rete e qualcuno l’enciclopedia se l’è letta! :-)

ilcomiziante