Microsoft Free Ebooks

Volevo segnalare la possibilità di scaricare in maniera del tutto gratuita previa registrazione dal seguente sito Microsoft:
http://csna01.libredigital.com/
una serie di ebook gratuiti.

In particolare si tratta di

Introducing Microsoft LINQ by Paolo Pialorsi and Marco Russo.
Chapter 1: LINQ Introduction
Chapter 2: C# Language Features
Chapter 3: Visual Basic 9.0 Language Features
Chapter 4: LINQ Syntax Fundamentals
Chapter 5: LINQ to ADO.NET
Chapter 6: LINQ to XML

Introducing Microsoft LINQ Ebook

Introducing Microsoft ASP.NET AJAX by Dino Esposito

Chapter 1: The AJAX Revolution
Chapter 5: The AJAX Control Toolkit

Introducing Microsoft ASP.NET AJAX

Introducing Microsoft Silverlight 1.0 by Laurence Moroney

Chapter 1: Silverlight and User Experience
Chapter 5: Programming Silverlight with JavaScript

Introducing Microsoft Silverlight 1.0 Ebook

Application launchers: Colibri, Launchy e gli altri

Uno dei problemi più diffusi quando si hanno installati un sacco di programmi è il “sovraffollamento” della barra di Avvio veloce, perchè di solito è lì che facciamo finire i collegamenti alle applicazioni che usiamo più di frequente.
Anche il desktop comincia a popolarsi di numerose icone che con l’andare del tempo posso creare confusione.
Per non parlare di quando dobbiamo lanciare un programma specifico (usato magari raramente): in quel caso dobbiamo seguire tutto il percorso passando dal pulsante Start.
Quelli che segnalo oggi sono una serie di software che consentono di velocizzare tutte queste operazioni.
In linea di massima con questa categoria definita “application launcher” si è in grado di lanciare in pochissimi secondi “qualsiasi” applicazione installata senza perdere tempo ad andarla a cercare sul desktop e nel menu programmi.
Basta digitare una combinazione di tasti (ALT+SPACE o CTRL+SPACE per esempio) e digitare parte del nome del programma.
Una sorta di funzione di autocompletamento poi farà il resto mostrandoci una lista di possibili alternative da lanciare.
Per esempio digitando “mozilla” tipicamente vedremo comparire come possibilità “Mozilla Firefox” e “Mozilla Thunderbird”.
Questi software si distinguono fra loro per l’interfaccia grafica più o meno accattivante e personalizzabile attraverso skins e per la possibilità di configurare o meno le cartelle e il tipo di file (non solo programmi) da lanciare.
Tipicamente quello che fanno è andare a pescare nelle cartelle “Menu Avvio” all’interno di C:Documents And Settings<CartellaUtente> i file *.lnk.

Personalmente il primo che ho provato è stato Colibri (suggeritomi da Carlo).
Dopo una breve ricerca su Google sono incappato in altri software simili tra cui SlickRun e SkyLight (successore di AppRocket).
Devo dire che ho trovato SlickRun un po’ troppo di base mentre Colibri è rimasto il mio preferito, visto anche che SkyLight (che richiede .NET Framework 3.5) non sono praticamente riuscito ad usarlo causa i continui crash.
Oggi ho trovato Launchy e dopo un po’ di prove ho notato che risulta essere più veloce di Colibri nel creare la lista delle alternative da avviare.
Da notare che molti di questi software hanno la possibilità di essere personalizzati e estesi con plugins aggiuntivi e skins differenti.

Un’interessante comparazione di differenti application launchers è disponibile qui su Wikipedia.

Qui sotto una lista veloce di questi application launchers:
LAUNCHY: SITO WEB, SKINS, PLUGINS

Launchy Screenshot

COLIBRI: SITO WEB

Colibri Screenshot

SLICKRUN: SITO WEB, APPLETS

SlickRun Screenshot

SKYLIGHT: SITO WEB

SkyLight Screenshot

QUICKSTART: SITO WEB

QuickStart Screenshot

Subinacl.exe: re-impostare i permessi sui servizi di Windows

Dopo l’ultima installazione di Windows XP SP2 sul mio desktop pc ho cominciato ad adottare in maniera ferrea i consigli relativi all’uso di un account con privilegi limitati per le operazioni quotidiane: navigazione, sviluppo e gioco tanto per citarne alcune.
Limitare insomma il più possibile l’uso di un account amministrativo.

Il fatto però, che di default, un utente appartenente al gruppo Users non riesca a fare lo stop o lo start dei servizi puo’ essere una limitazione. Per comodità ho pensato quindi di assegnare al mio “account limitato” i permessi per far partire e stoppare i servizi Apache e Mysql.
Sono incappato quindi nell’utility subinacl.exe (parte del Resource Kit) disponibile gratuitamente sul sito Microsoft consente di fare le seguenti operazioni:
* Mostrare informazioni associate ai file, chiavi di registro e servizi.
* Cambiare il proprietario di un oggetto
* Rimpiazzare le informazioni di sicurezza per un identificatore (account, gruppo, SID) con quelle di un altro identificatore.
* Spostare le informazioni di sicurezza sugli oggetti, utile ad esempio nel caso di migrazioni di informazioni da un dominio ad un altro.
Per ottenere una guida sintetica da riga di comando basta digitare: subinacl.exe /help
In linea di massima quindi per assegnare il permesso di avviare o stoppare un servizio: SUBINACL /SERVICE \NomeComputerNomeServizio /GRANT=[NomeDominio]NomeUtente[=Accesso]
Nel mio caso è bastato digitare:
subinacl /SERVICE Apache2.2 /GRANT=max=TO
subinacl /SERVICE MySql /GRANT=max=TO

La lista completa dei permessi assegnabili sui servizi è la seguente:
F: Controllo completo
R: Lettura generale
W: Scrittura generale
X: Esecuzione generale
L: Controllo lettura
Q: Configurazione del servizio query
S: Stato servizio query
E: Enumerazione servizi dipendenti
C: Configurazione modifiche servizi
T: Avvio servizi
O: Arresto servizi
P: Pausa/Continuazione servizi
I: Interrogazione servizi
U: Comandi di controllo servizi definiti dall'utente

Un articolo abbastanza esaustivo su “Assegnazione dei diritti utente per la gestione dei servizi” si trova sul sito di Microsoft.
Lo spunto per questo post e la risoluzione al mio problema l’ho trovato qui.

Giusto per dovere di cronaca segnalo anche un tool gratuito sviluppato da un programmatore tedesco Helge Klein e chiamato SetACL. Il tool è disponibile qui. La cosa interessante è che sono disponibili una versione da linea di comando utilizzabile per esempio in batch files e anche una versione ActiveX (SetACL.ocx) utilizzabile da qualunque linguaggio COM-enabled.

Multiple IE: più versioni di Internet Explorer sullo stesso pc

Di recente mi è capitato per lavoro di dover testare e verificare il corretto funzionamento di un “portale web” con diversi browser.
Nella fattispecie durante la fase di sviluppo ho sempre lavorato con Firefox e Internet Explorer 6.0, i browser che avevo al momento installati sulla mia macchina.
Per necessità ho dovuto verificare la compatibilità di alcune pagine e script con Internet Explorer 7, al che ho proceduto all’installazione dell’ultima versione del famoso browser di casa Microsoft.
Come noto pero’ IE7 rimpiazza il suo predecessore rendendo di fatto impossibile utilizzare IE6.
Per ovviare al problema sono ricorso a questo utile pacchetto Multiple IE, che consente di avere sul proprio sistema le vecchie versioni di Internet Explorer: IE3 IE4.01 IE5 IE5.5 e IE6.
Questo vi consentirà di testare tranquillamente la compatibilità e visualizzazione delle vostre pagine con diverse versioni di IE, o perchè no la “tenuta” degli script.

Installazione Multiple IE

Le varie versioni del browser possono essere lanciate comodamente dal menu Programmi o perchè no, dalla barra di Avvio Veloce.

Multiple IE quick launch bar

Per prelevare il programma cliccate direttamente qui.
Qui invece il sito web del produttore.

Undelete Plus 2.94: recuperare i file cancellati

Ecco a voi Undelete Plus un altro di quei software da aggiungere alla lista di programmi gratuiti per recuperare file persi o accidentalmente cancellati, vedi il buon vecchio PCInspector.

Undelete Plus di cui è uscita proprio oggi la versione 2.94 è un software per il recupero dati che funziona sotto Win 95/98/Me/NT/2000/XP/2003.
Il programma supporta svariati tipi di file systems di hard disk e floppy drives inclusi FAT12/16/32,NTFS/NTFS5.
E’ inoltre in grado di recuperare immagini cancellate da CompactFlash, SmartMedia, MultiMedia e Secure Digital cards di fotocamere digitali.

Uno screenshot del programma:

Undelete Plus 2.94 screenshot

Il programma è scaricabile per ora in forma gratuita direttamente dal sito a lui dedicato, disponibile in versione installante o in versione standalone (solo eseguibile).

StartupLite: avvio di Windows più rapido

StartupLite è una piccola utility realizzata da Malwarebytes che consente di disabilitare/rimuovere in maniera veloce e sicura tutte quelle voci di avvio che sono inutili e non necessarie.
Il vantaggio è quello di avere un sistema più leggero e più veloce nel processo di startup chiaramente.
L’utilizzo del programma è semplice: basta scaricarlo, lanciarlo con un doppio click e selezionare tutte le opzioni di avvio che si desidera rimuovere o cancellare.

StartupLite Screenshot

A questo indirizzo è possibile trovare una lista sempre aggiornata e completa di descrizione delle voci di startup riconosciute.
Il programma può essere scaricato direttamente da qui.

SP3 per Office 2003 per aumentare la sicurezza

Non ci sono ancora date di rilascio ufficiali o ufficiose ma stando a quanto dichiarato dal Microsoft Product Manager Joshua Edwards al noto sito web CNET, sembra che Office 2003 avrà un service pack 3. Il focus principale del SP3 sarà la sicurezza: è probabile che verranno infatti incluse alcune funzionalità della nuova suite 2007.
Gli updates dovrebbero essere completamente trasparenti e l’utente non dovrebbe “accorgersi” di queste nuove funzionalità che derivano dalla versione 2007.
Questo annuncio è sicuramente legato ai problemi di cui Office 2003 ha sofferto negli ultimi periodi: bug e falle non patchate troppo a lungo o non ancora corrette, che sono diventate un ottimo trampolino di lancio per lo spionaggio industriale.

Chiusura o disconnessione troppo lenta? [1]

Vi è mai successo che il vostro pc al momento della disconnessione o ancor meglio dello shutdown risulti particolarmente lento nel compiere l’operazione?
Se avete notato questa cosa, una delle possibili cause può essere il fatto che:
"I processi di sistema infatti possono in alcuni casi mantenere dei collegamenti con le chiavi di registro nel profilo utente dopo il processo di disconnessione. Se questa circostanza si verifica, la sessione dell’utente non può essere del tutto terminata e quindi causare dei problemi nell’utilizzo della funzionalità Profilo comune utente oppure in Blocco profilo in Shared Computer Toolkit."
Per questo Microsoft mette a disposizione un particolare servizio appositamente studiato per migliorare le cose.
"Il servizio User Profile Hive Cleanup (UPHClean) garantisce che le sessioni dell’utente vengano completamente terminate una volta eseguita la procedura di disconnessione (logoff).
Il servizio monitora i profilo di utenti che hanno eseguito la disconnessione ma che risultano avere ancora una struttura di hive aperta nel Registro di sistema. Quando questa situazione si verifica, il servizio identifica quale applicazione ha degli handle aperti nella struttura di hive e quindi li rilascia, registrando il nome dell’applicazione e le chiavi di registro che erano state lasciate aperte. Al termine di questa procedura il sistema completa la disconnessione del profilo."

Per effettuare il download del servizio cliccate qui.
Attenzione è richiesta una copia genuina del sistema operativo.

Photo Album.zip: un po' di chiarimenti

Controllando le statistiche di accesso a Securnetwork mi sono accorto di come ultimamente la pagina più visitata sia quella di qualche giorno fa relativa al post sul virus “Photo Album.zip” che circola in Msn Messenger.
Andando a vedere le pagine di provenienza, mailing list e forum, mi è capitato di vedere riportate alcune inesattezze: forse chi ha letto in queste pagine non l’ha fatto attentamente.
Ecco qui alcuni chiarimenti:
– il virus non è legato ad un contatto msn particolare… vedi per esempio il contatto dadecarlo@hotmail.it che sembra essere stato preso come “fonte primaria” di diffusione virus. Il messaggio con l’invito a scaricare lo zip vi arriva da un qualunque contatto sia stato infettato dal virus e non da uno in particolare.
– visto che personalmente non ho scaricato lo zip, mi affido a quanto riportato dal sito C.I.S.R.T. del quale ho elencato ben tre post riguardanti il virus… forse qualcuno non si è preso la briga di andare a leggere. all’interno del file .zip pare ci siano un file .pif che è il virus vero e proprio.
Il virus non lo si prende semplicemente cliccando sullo zip.
– non avendo preso il virus fortunatamente non mi sono trovato nella situazione di doverlo rimuovere, rispondo quindi anche a coloro che mi hanno contattato via mail, che la procedura di rimozione più esauriente che ho trovato è questa.
Anche qui avevo segnalato il link nei commenti ma forse qualcuno non ci ha prestato attenzione. Unica cosa da dire è che la procedura chiaramente fa riferimento ad una particolare variante… quindi può benissimo essere che abbia bisogno di qualche aggiustamento o passaggio in più o in meno a seconda della variante in cui si può essere incappati. Se avete altre procedure di rimozioni chiare da segnalarmi fatelo pure, sarò ben lieto di pubblicarlo all’interno del post.

Spero sia tutto… per altri chiarimenti potete tranquillamente contattarmi… ma almeno questa volta fatelo dopo aver letto attentamente 😉

UPDATE 22/04/2007:
Consultate la guida su p2pforum:
http://www.p2pforum.it/forum/showthread.php?t=174815
In particolare scaricate il tool MSNFIX, semplice da usare visto che dal 20 aprile è disponibile anche in inglese!
Spero sia tutto!

Vulnerabilità per il Dns Server di Microsoft

Una falla nel servizio Microsoft DNS Server consente ad un ipotetico attaccante, in particolari condizioni, di ottenere in maniera remota il controllo completo del sistema.
Stando ad un advisory Microsoft, alcuni tipi di pacchetti RPC modificati “ad arte” causano un buffer overrrun nel servizio DNS, che può consentire di fare injection di codice malevole, poi eseguito dal servizio con i privilegi SYSTEM.
Sempre secondo Microsoft, questo buco è già sfruttato in maniera attiva e nessuna patch non è stata ancora approntata per fixare il bug.
Il DNS Server di Microsoft è una componente di Windows 2000 SP4 e Windows Server 2003 con SP1 e SP2, ma non è attivato di default.
Microsoft avverte gli utenti di disabilitare l’RPC remote management per il servizio DNS Server.
Per fare questo, gli utenti devono creare una nuova entry DWORD con nome RpcProtoocol e assegnarle il valore 4 all’interno di HKLMSYSTEMCurrentControlSetServicesDNSParameters.
Altra raccomandazione è quella di registringere l’accesso di rete dei pacchetti RPC al range di porte TCP 1024-5000 e unicamente da indirizzi IP fidati.

VEDI ANCHE:
Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution (935964), Microsoft advisory