martedì, aprile 08, 2008

Peto player


Ci sono delle aziende che hanno nel loro DNA poca serietà ed altre che invece per anni perseguono una politica di prodotti sempre orientati al cliente. Sicuramente alcune di queste incorrono in scivoloni ma la storia ci dice che sono appunto eccezioni.

Poi ci sono le trasformazioni, piu' uniche che rare.

Cosa stia succedendo all'azienda che risponde al nome di Adobe sinceramente non è dato capire.

Il suo prodotto più famoso, l'acrobata da circo, era di una genialità incredibile: adattare il linguaggio post script ad un file e poco altro. La leggerezza, la semplicità, la chiarezza di questo file ne hanno fatto un passepartout trasversale che è piaciuto sia agli amanti dei software aperti che a quello dei software chiusi, agli arrabiati ed ai felici, ai rossi ed ai neri.

Questa situazione e' durata anni ed il formato PDF è diventato la chiave di volta di numerose operazioni e nessuno ha mai avuto il coraggio di dire che è stato imposto oppure che avesse limitazioni o imposizioni bislacche.
Ultimamente le versioni di acrobat hanno cominciato a prendere pieghe molto strane: il lettore è diventato di dimensioni enormi ed il formato è stato espanso frettolosamente per accogliere funzionalità dubbie con possibilità di exploit e necessita', come accade in questi casi di patch a manetta.

Forse questo fa il paio con l'acquisto dell'azienda macromedia una società che viveva in quel sottobosco di quelli che avrebbero voluto essere un Web designer ma che non lo erano assolutamente.
Per costoro "faceva figo" non un sito perfettamente funzionante e rispettoso degli standard ma un affare facile da fare che impressionasse il cliente pagante, magari in nero, per poter vendere un sito portando via ai professionisti che di mettere tali schifezze nelle pagine non ci pensavano proprio. Se poi i l' utente del sito ci mettesse tre giorni per caricare l'animazione e quindi dopo aver fatto scattare il contatore della visita se ne andasse senza aver letto una riga....
beh, al finto Web designer non importava. Lui aveva preso i soldi!

Con l'andare del tempo il team di sviluppo, che sicuramente visti i risultati è sempre lo stesso, aggiungeva a ripetizione funzionalità alquanto discutibili senza curarsi di effetti collaterali, di qualità del software e rispetto dell'utente finale.

Nel frattempo per non perdere clienti affascinati da ciò che si muove sullo schermo, anche insospettabili Web designer di qualità adottavano l'uso, cercando di circoscriverlo a margine, facendo esplodere il fenomeno Flash Player.
Ad oggi la maggior parte dei computer che gli girano su Internet sono dotati del pericoloso orpello.

Per chi è un programmatore è abbastanza facile comprendere che qualunque cosa possa far girare una sequenza di operazioni complesse quando queste devono interagire in qualche modo con il computer (a questo punto) della vittima è abbastanza difficoltoso capire come permettere ciò senza permettere un uso illecito della cosa.

Un po' come dire permettere l'introduzione di una pistola allo stadio da usarsi come generatore di rumore e cercare una modalità per la quale non venga utilizzata per sparare ad altri.

A dimostrazione di ciò che dico due cose:

La prima fresca fresca una notizia di un bollettino emanato da Adobe: sta mettendo a punto un aggiornamento per Flash Player capace di risolvere una "vulnerabilità che, negli ultimi tre mesi, ha permesso ai cracker di violare migliaia di siti web".
Se vi sembra già poco bello avere sul vostro computer questa roba qui che a tutt'ora ci stanno dicendo guasta, sappiate che negli ultimi due anni è capitato molte altre volte. Se ancora pensate che avere flash Player sul vostro computer sia una bella cosa dovete ancora sapere l'ultima notizia: esiste un altro buco di sicurezza ancora più serio che è stato trovato nelle stesse ore in cui il produttore diceva di aver QUASI trovato dopo mesi il cerotto per quello precedente.

Una situazione non nuova: 6 mesi fa Le falle sono state classificate da FrSIRT e Secunia di pericolosità "critica".

Un'anno fa era anche peggio.



La seconda cosa è che i buchi che in questo momento ci sono su questo programma al momento non possono essere rilevati da nessun antivirus e l'exploit funziona tranquillamente non solo sotto Windows ma persino sotto quei signori che avendo comprato un Mac si sentono tanto sicuri.

Ricapitolando: Adobe sta facendo la figura dello scrittore di virus. I loro prodotti possono consentire per costituzione e progettazione fallace un sacco di problemi anche gravi.

I loro prodotti sono spesso necessari in quanto persino alcuni siti istituzionali prevedono l'uso esclusivo di questi.
Sicuramente si tratta di una questione di "sponsorizzazione" ma dovrebbe essere buona regolae poter navigare su di un sito senza aver la necessità di un programma così pericoloso.

E' quindi normale nomenclare fra i maleducati, i pericolosi ed i cafoni eventuali siti che non permettano la navigazione senza questo pericoloso accessorio inutile.

5 commenti:

Anonimo ha detto...

A questo punto che fare, il buon senso ti direbbe di rasare via in un solo colpo il lettore incriminato, ma poi qundo finisci su di uno dei siti che ne fa uso e non ti da l'opzione Flash/Html , per fare un esempio da poco ho scoperto il sito "http://pitchfork.tv/" che è tutto in flash o quasi, ma è anche pieno di bei video ad alta qualità di un sacco di gruppi che mi garbano un tot...
L'unica è sperare..???
Paperolibero

Anonimo ha detto...

"il buon senso ti direbbe di rasare via in un solo colpo"

Beh non lo devo fare.... non avendolo mai installato.

Da qualche quei "rari" siti come G analitics li vado a visitare con exploder che lo tengo impestato per quell'uso raro.

Ti assicuro che essendo i contenuti flash nel 90% inutili o pubblicitari la mia navigazione acquista MOLTA velocita'.

Provare per credere.
:-)

Anonimo ha detto...

Cambio discorso, tornando a bomba al post sugli schermi (LCD - Plasma - CRT- ecc) Questa scheda tecnica conferma che per avere un buon pannello LCD bisogna sborsare ancora dei bei Euroni oppure anche questa è una bufala ???
"LaCie 526 LCD Monitor
- Schermo avanzato in grado di riprodurre il 95% della gamma RGB di Adobe
- Ampia area di visualizzazione in diagonale pari a 25,5"
- Correzione della gamma a 12 bit con funzione di calcolo a 16 bit
- Software di calibrazione blue eye pro ricco di funzionalità

Panoramica
Lo schermo H-IPS A-TW POL del Monitor LaCie 526 è in grado di riprodurre il 98,5% della gamma dei colori Iso Coated e il 95% di quelli della gamma RGB di Adobe, ovvero una quantità di colori vivaci di gran lunga superiore a quella che può essere normalmente riprodotta sui monitor LCD.
Questo schermo avanzato fornisce una correzione dei colori a 12 bit, una funzione di calcolo a 16 bit, la possibilità di calibrare individualmente il monitor e lo stabilizzatore di retroilluminazione ColorKeeper. "
Per la cronaca 1500 euri circa !!!!

Anonimo ha detto...

Per essere più precisini:
LaCie 526 LCD Monitor
Caratteristiche Tecniche
- Tecnologia : H-IPS A-TW POL
- Diagonale : 64.9 cm
- Display Area : 550 x 344 mm
Form Factor : 16:10
- Risoluzione massima : 1920 x 1200
- Dot Pitch : .287 mm
- Color Gamut : 98.5% Iso Coated, 95% Adobe RGB, 91% NTSC
- Gamma Correction : 12-bit LUT with 16-bit calculation precision
- Backlights : 16 CCFL
- Luminance : 400 cd/m2
- Rapporto di Contrasto : 800:1
- Tempo di risposta : 16 ms (typ rise + fall); 8 ms gray to gray
- Angoli di visualizzazione : 178° vertical / horizontal
- Connessioni : VGA (D-Sub 15-pin), DVI-I, DVI-D
- Vertical Scan : 50Hz-85Hz
- Dimensioni (LxAxP) : 589.8 x 444.2-594.2 x 306 mm;
- Compatibilità : Mac and PC
- Contenuto : LaCie 526 LCD Monitor, LaCie easyHood, LaCie blue eye pro calibration software, MinD-sub 15-pin/DVI-A cable, DVI-D video cable, AC power cable, Quick Install Guide, LaCie CD-ROM with User Manual and monitor ICC profile, LaCie blue eye colorimeter
- Garanzia : 3 ANNI - advance swap


Paperolibero

blu-flame ha detto...

Il lacie e', NEL SUO GENERE, interessante ma le prende di santissima ragione da qualsiasi crt black matrix che fino al 2004 era venduto intorno ai 250 euri (come il mio 19").

Se non ti sembra abbastanza per staccare un assegno da 2000 anziche da 250... che formato e' il 16/10?
Le pagine (a4,a3..), le foto, il web, i video sono pensati in 4/3, 3/4 e 2/3. Cosa serve per giocare a quake?

Certo, costasse 250 euro cambierei idea, e' cosi bello esteticamente, ma a 2000 non se ne parla di avere un set di colori limitato.