terapia linuxgirl con i pezzi mancanti che il merdifero sistema non aiuta a trovare…

Alla fine, dopo altri ormai incontabili mesi di casino, è arrivato il momento in cui mi hanno dato le medicine “ragazza gatto utente Linux“… e sarà forse questo il megainizio magico, che temevamo non potesse essere neppure affatto raggiunto, poiché preceduto dalla megafine??? 🤯😳😻

Beh, qui rischia di essere difficile a dirsi, perché quando di mezzo c’è il Sistema Sanitario Nazionale non bastano 100 preghiere al giorno affinché sia tutto non dico dall’andazzo liscio, ma quantomeno dai dettagli chiari; no, non è concesso affatto, perché, per quanto il governatore della regione si vanti di tutta l’informatizzazione fatta negli ultimi anni per l’ambito sanitario, il dover avere a che fare con le ASL e tutti i loro assolutamente merdiferi goblin cornuti rimane tranquillamente lo scempio di sempre, a quanto pare. In breve, ora la cosa complicata palesemente diventerà ottenere periodicamente il rifornimento di questi medicinali… 😩😫

Già avere queste prime confezioni non è stato drittissimo. Non li ho potuti prendere il giorno stesso in cui la dottoressa dell’ospedale me li ha prescritti, perché (tra pazienti ritardatari—ehm, volevo dire ritardati—e altri pazienti più complessi) l’appuntamento con ella è slittato in avanti di praticamente un’ora questo lunedì mattina, e quindi la loro farmacia era a quel punto chiusa; erano quasi le 15. Allora, avendomi lei detto di andare o alla farmacia dell’ospedale il giorno dopo, o all’ASL… martedì la farmacia dell’ASL è chiusa, e quindi ci sono andata mercoledì; ma, robe da pazzi, mi hanno praticamente detto che devo andare in farmacia (generica) con la ricetta del medico di base (che è diversa dal modulo di prescrizione dell’ospedale, ed è un bordello a sé, sia perché il nostro medico è a dir poco evanescente, sia perché a quanto ha detto Debian non è prescrivibile o qualcosa del genere; lasciamo stare, se possibile)… vai ora a capire perché. (Probabilmente, non li avevano e devono ordinarli; spero, a questo punto, perché le alternative sarebbero peggio.) 🤥

Stamattina allora — visto che ormai non si può pretendere di avere cose migliori da svolgere la mattina — verso le 10 ho preso l’autobus (evitando di far sprecare altra benzina e fatica a mio padre, e viva la tirchiaggine!) e sono andata all’ospedale in culandia, alla farmacia che per fortuna a quest’ora era aperta, e mi hanno dato per l’appunto le due misere scatoline in foto. Ora, a parte che c’è davvero da piangere per come il mio abbonamento dei mezzi sia mezzo inutile per fare giretti di spasso, visto che dopo una certa ora non circola più niente, e quindi anziché per divertirmi io mi ritrovi ad usarlo per andare al fottuto ospedale (a parte l’università, che è solo poco meno avvilente), la rogna vera è che lì mi hanno detto che per le prossime dosi devo chiedere per forza all’ASL di residenza; non a loro, né in qualche ASL a caso messa meglio della mia… 😭

Quindi, alla fine, gira che mi rigira, per sicurezza devo ancora aspettare un po’, prima di iniziare a prendere questa roba, per assicurarmi di avere almeno qualche altra confezione da parte… speriamo giorni, e non settimane, maremma maiala. Per la terapia che mi hanno assegnato, infatti, uno dei farmaci (il Debian) è da prendere una (1) pillola al giorno, e la confezione è solo da 20, e 20 giorni è un margine di manovra decisamente troppo basso data la realtà di questa mattanza sanitaria. Domani, che la loro farmacia è di nuovo aperta, tornerò all’ASL sperando di capirci qualcosa di più, che il foglio di prescrizione è valido per 90 giorni di terapia, quindi devono darmi altre scatole di Debian… Vedremo a brevissimo di che morte morirò, insomma. 🙏

#HRT #Mannaggia #rogne #SSN

generanza spaccanza in JavaScript e mancocaspt

Nel mentre che, in questo nuovo round dell’estate attuale (“mese di agosto – inizio”), praticamente tutte le persone sulla faccia della Terra di stato socioeconomico comparabile al mio si divertono, io rimango inevitabilmente in questo mio stato di sofferenza semi-indefinito… ma non sono da sola. Infatti, a farmi compagnia, sulla base della mia sempreverde necessità di sviluppare ancora nuovi progetti magici (top secret!!!) così come migliorare quelli esistenti, c’è da un lato il fottuto CSS… e dall’altro i generatori di siti per documentazione basati su JavaScript, che mi trovo a dover usare ma mi lasciano semplicemente esterrefatta. 😾

Il punto bello di questi affari è che sono molto più comodi dei generatori di siti statici più classici, per creare documentazione di roba frontend, incluso il testare tutto strada facendo… usando rendering sia client-side che server-side, la robetta che si scrive cambia in automatico nel browser, senza ricaricare la pagina, così come anche gli stili e la struttura effettiva della pagina: è goduria. Purtroppo, il brutto è che, chissà perché, sono (quasi) tutti fottutamente rotti!!! E non generatori mezzi sconosciuti e abbandonati (perché ovviamente quelli non escono proprio, cercando tra consigli o classifiche), o applicando temi di terze parti vecchi e marci (quelli danno problemi pure sui generatori della Madonna)… ma la roba più popolare. Ma non c’è nemmeno molto da dire a riguardo, perché il modo in cui è tutto fuori posto è semplicemente così anticlimatico… 💔

Per esempio, per una roba adesso (…cioè l’altra sera, abbiate pazienza) volevo tentare VuePress, perché sembrava abbastanza rapido modificare il layout a partire dal tema di base… e si, di per sé funziona, ma ho dovuto buttare via tutto appena ho visto che qualsiasi HTML indentato io inserissi in pagine di documentazione Markdown veniva renderizzato come blocchi di codice formattato. Lo specificare blocchi di codice con la sola indentazione, anziché con i caratteri di contenimento (```), è una funzione di Markdown, però non dovrebbe attivarsi per dell’HTML innestato prima in un contenitore HTML che non è indentato… e, dovrei poter disattivare la funzione completamente… Purtroppo, non solo nessuna IA ha saputo suggerirmi una via che funzionasse per farlo, ma la documentazione di VuePress passa dall’incompleto al rotto: le spiegazioni su queste cose più specifiche sono parziali e poco comprensibili, e la documentazione in sé è per qualche motivo copiata su più siti, alcuni più o meno aggiornati, da cui si hanno link a pagine interne non più esistenti… WTF??? ☠️

A seguire, come seconda idea, avrei provato VitePress — che è praticamente un mezzo clone di VuePress, usa le stesse tecnologie — ma quello invece attualmente è proprio rotto e basta: qualunque configurazione io scegliessi, con lo script di creazione rapida, il sito risultante dava errore 404 ad ogni cazzo di pagina, sia con la home che i miei file Markdown… vai a capire che minchia hanno rotto in upstream! E poi ne ho trovato un altro apparentemente simpatico, RsPress — che, come suggerisce il nome, è basato in parte su Rust, anche se non ho ben capito in che misura — che però da errore ad installarsi su Termux, perché vuole usare npm per tirarsi appresso dipendenze native (EW!), ma per la stringa della piattaforma (android-qualcosa-aarch64) non trova niente… (E menomale che per questo caso ero fuori casa, quindi da telefono e non da PC come per i due prima; sarebbe stato un problema se avessi scoperto che su Android non gira solo dopo averlo visto funzionare su desktop!) 🦧

Quindi, alla fine dei conti, tra tutti questi generatorini, quello su cui finisco sempre per ripiegare è Docusaurus… che, grazie al cielo, funziona e basta. Non perché è scritto in React, ma perché è mantenuto da Meta, anziché da dei completi scappati di casa (e menomale che i prodotti open-source li fanno curati, a differenza di quelle lote fumanti di Facebook, Instagram e WhatsApp!). Tenderei a pensare sia meno personalizzabile, perché sembrano esserci pochi temi di terze parti in giro… eppure, pur col solo meccanismo interno dello swizzle, senza duplicare l’intero tema (che è sempre una cosa grossa in più da mantenere personalmente), ho fatto in un attimo quello che mi serviva — e poi ancora altre cose uscite strada facendo. Quindi boh, dai, bene così, che almeno una (1) cosa che funziona c’è a questo mondo… (oltre ad alcune librerie JavaScript per creare questi siti, che però di per sé non sono programmi già pronti, e io tempo da perdere non ne ho.) 🦖🦕🐊🐉!!!

#documentation #documentazione #issues #rogne #SSG

Rogne, #rogne con WordPress… più precisamente, WordPress.com, che è il servizio #SaaS ufficiale offerto da Automattic. E a questo punto volevo dire delle cose anche su loro come compagnia, e il disastro che sta combinando proprio negli ultimi giorni, ma non centra con il problema di oggi (e il post è già lungo). 😑

In pratica, mi servirebbe ospitare dei sitarelli specifici, qualcuno già adesso e qualcun altro che potrebbe essere un esperimento per il breve futuro. I fatti di ciò non sto qui a spiegarli, ma il punto in questo caso è che… WordPress.com non è più buono come una volta, per chi come me non vuole pagare… e, a dire il vero, non conviene neanche a chi ha un budget superiore allo zero: praticamente tutti i piani oggi sono più castrati, su vari fronti. ✂️

Ho dovuto accontentarmi, per il design di un nuovo sito targato WordPress ospitato lì, del tema gratuito con la combinazione di colori predefinita migliore che potessi trovare, perché… la personalizzazione anche dello stile di base del sito (colori e font, fine) si paga. Ovviamente, la personalizzazione avanzata dello stile, con anche CSS arbitrario, è riservata dal piano Business in su; minimo 25 euro al mese. 💸

Non finisce qui, però… “Chi se ne frega dell’estetica, sono importanti i contenuti“, sento piangere chi di siti web non sa nulla. Beh, anche l’HTML è pesantemente castrato: niente JavaScript custom, ma addirittura niente iFrame; gli unici contenuti esterni embeddabili sono quelli per cui esiste un blocco ufficiale, quindi YouTube e qualche altra decina di siti… male. Ovviamente, bisogna pagare lo stesso anche per avere i plugin. 👹️

Loro dicono che le restrizioni sono per motivi di sicurezza, e che pagando quel piano alto il sito viene trasferito su un’infrastruttura dedicata, non condivisa con i siti di piani inferiori… ma io dico che è una scusa. O meglio, vero per quanto riguarda i plugin (che fanno qualsiasi cosa nel backend) e gli script lato client (visto che i dati del profilo utente WordPress.com sono caricati sulle pagine di qualunque sito che si visita, quindi uno malevolo potrebbe approfittarne)… ma, per CSS ed iFrame… tutta una scusa per spennare, visto che col primo si fa poco e per il secondo esistono protezioni (si veda Google Sites). 👿️

Ma, il vero problema qui è che il modus operandi è quello alla Durov: io ho vaghi ricordi del fatto che anni fa ci fossero meno restrizioni, per chi pagava poco o nulla… E per quanto ora non riesco a fare un elenco completo, con la WayBack Machine posso fattualmente affermare che almeno fino a 4 anni fa (ma a me pare 2 o 3) lo spazio di archiviazione era 3 GB per chi non pagava, mentre oggi è 1 GB, e 200 GB per gli utenti da Business in su, che invece oggi hanno 50 GB per lo stesso prezzo di base… a meno di pagare un premium di 45 o 76 salatissimi euro in più al mese, per avere rispettivamente 100 o 150 GB. Inoltre, almeno 6 anni fa la personalizzazione dello stile base del sito era gratis… 😱️

Un disastro, perché comunque WordPress è l’unico #CMS e costruttore di siti ad uso estremamente immediato, con tante funzioni di layout integrate, e realisticamente maneggevole su mobile. (Attenzione, l’editor web a blocchi è parecchio laggoso e buggato su smartphone e tablet, nonostante esista dal 2018, ma le app native sono OK.) Tante altre soluzioni, sia commerciali (costruttori di siti proprietari) che non (siti statici coi generatori, o altri CMS liberi), o hanno #problemi tecnici a non finire, o sono meno espandibili di un #WordPress con 999 plugin installati, o non sono per niente agili. Questo sarà terribile per l’economia per i miei piani… 💀️

https://octospacc.altervista.org/2024/10/03/wprogne/

#CMS #dailyprompt #dailyprompt2080 #problemi #rogne #SaaS #WordPress

Oggi non avrei nulla di meglio da postare, per cui… prendiamoci un momento per gli sconsigli per gli #acquisti. Si, allora, mi spiace per il cinismo, però più passa il tempo e più la #tecnologia mi fa sentire le fregature, che pare non funziona mai niente come dovrebbe e devo sempre rassegnarmi a tutte le piccole magagne… ed è come se anche le cose che un tempo funzionavano, stiano sempre più a perdere colpi. Argomento per un’altra volta, vah. 😭️

In questo caso il prodotto è buono, in realtà, era come me lo aspettavo, e nonostante le mancanze mi sarà comunque utile; non me ne pento, e non lo rimando indietro. Il problema è in realtà il tablet per cui l’ho preso (solito #Samsung Galaxy Tab S6 Lite 2022) a cui manca una cosa che, muzunna cara… non ha l’output video su USB-C. La cosa bella è che su Internet non si capisce, Samsung ufficialmente non dice nulla, però intanto la modalità #Dex integrata non si può attivare su wireless mirroring, quindi è lecito assumere che è perché funziona solo con mirroring cablato… invece no, non funziona in mirroring PUNTO. Guardate quanti thread del cazzo ho raccolto a proposito: https://memos.octt.eu.org/m/DMfkwZsuxqjVsrRhbkwxzX. ODIO SAMSUNG. 😫️ 🤬️

In quanto ad altri dispositivi… su Nintendo Switch funziona bene tanto quanto sul tablet, mentre sullo Xiaomi Redmi 9T è una cagata protonica. Ovviamente l’uscita video non va, ma lì me lo aspettavo, però il punto è che sullo Ximi non funziona bene manco la parte USB. Con varie combinazioni di orientamento dei cavi C nelle porte C: o non funziona nulla, o va solo in carica il telefono, o viene solo riconosciuto il dispositivo slave collegato nella porta A dell’hub. Divago a questo punto, ma questo è un ennesimo esempio pratico di come la caratteristica di USB-C paventata come la più grande feature, è in realtà una causa smisurata di #rogne; questi problemi non sono mai successi su A e B, che si collegavano in un verso solo. Chiamatemi boomer quanto cazzo volete, ma ai miei tempi l’USB funzionava. 🥱️

Per finire: nel mentre che cercavo di verificare se, grazie a questo affare, lo stack USB del tablet potesse funzionare contemporaneamente sia come master (collegare dispositivi al tablet) che come slave (collegare il tablet al PC, così da usare scrcpy per proiettare lo schermo su un monitor grosso)… con mia enorme RABBIA ho scoperto di no, ma in compenso ho scoperto che la porta pass-through funziona anche “al contrario”. Se collego l’hub al PC (che ha solo porte USB-A), con un cavo A-C maschio-maschio, mi appare come 343c:0000 xxxxxxxx USB Type-C Digital AV Adapter… ma per il resto non può fare assolutamente nulla, a quanto pare, peccato. Ah e, a dirla tutta esce così solo usando un cavo dati USB 2.0 (come quello di ricarica dello Ximi), mentre con un 3.0 non appare proprio… #wtf. E, no, la porta non funge anche da USB OTG a cascata. 💩️

https://octospacc.altervista.org/2024/09/10/adattamorte/

#acquisti #adattatore #Amazon #consigli #DEX #dimostrazione #hub #rogne #Samsung #SamsungDex #tablet #tecnologia #USB #USBC #wtf

La mia #sidequest di scovare e archiviare app e #giochi di valore per il #browser, seguendo la filosofia del binario universale e tutti i mazzi annessi, certe volte mi porta si a complicarmi un po’ le giornate, ma non credevo di arrivare persino a scontrarmi con bug breaking di motori di #gioco famosi e utilizzatissimi… È la maledizione per cui in mano a me si rompe sempre tutto, anche se in questo caso no, è tutto già rotto da tempo, solo che nessuno lo sapeva bene. 🤢️

In pratica, ieri mi è venuta l’idea di caricare alcune VN sulla #SalaMuseoGames, considerando sia che RenPy supporta la creazione di build web da un bel po’, e che in genere è molto facile ricompilare e portare giochi fatti con questo #engine. Infatti, ho già provato a portare diversi giochi gratuiti presi da Itch.io, e al netto di #difficoltà inaspettate per alcuni (che magari racconto la prossima volta), in linea di massima non ci sono mai #rogne con i giochi in RenPy 8. 💟️

Però volevo portare una #visualnovel in particolare, ovviamente: #DokiDokiLiteratureClub! …e ops, questa è dei tempi di RenPy 6 addirittura, e non c’è verso di farla girare sotto le v8 (basata su Python 3 anziché 2.7, era ora). Sulle versioni 7.x.x per fortuna sembra venir eseguita a modino, ma… la compatibilità web lì è in “beta” (cosa che ho scoperto va letta come “totalmente rotta lmao”) e quindi sono subentrati problemi immediatamente. O meglio, ho compilato con la più recente v7 (7.7.1), e sembrava tutto funzionare, finché non ho aperto la pagina su Linux o Android per scoprire che crashava tutto al caricamento per via di uno strano errore del video, e solo su Firefox nella mia VM Windows si riusciva a giocare (quindi binario universale un corno). 🚧

Ho cercato e cercato tra changelog e pagine di aiuto, ma non c’ho capito granché, a parte che hanno cambiato tipo il sistema video ad un certo punto… eppure RenPy 8 funziona senza problemi. Ho verificato che solo fino alla v7.4.11 i giochi (qualsiasi) girano ovunque, invece dalla v7.5 appare la rogna. Alla fine, me ne sono dovuta lavare le mani: mi sono impegnata solo a scrivere bene una #issue sul GitHub, e ora se la vedranno loro a fixare questa immondizia, te saludo!!! https://github.com/renpy/renpy/issues/5478 (leggete lì se vi interessa il tecnico). Il problema è che quest’altra versione funziona solo su Firefox, e ha un #bug strano per cui la musica di sottofondo non carica quando cambia la traccia, quindi pensavo di dovermi rassegnare e aspettare ora… 🦧

https://octospacc.altervista.org/2024/04/25/doki-doki-browser-club/

#browser #bug #DDLC #DokiDokiLiteratureClub #engine #gaming #giochi #gioco #issue #problema #RenPy #rogne #SalaMuseoGames #sidequest #visualnovel #web

Ultimamente tante piccole cose vanno storte, ma c’è poco da fare; quantomeno ci sono cose più dritte che bilanciano le situazioni, per così dire… ma non sempre! ☠️

Nonostante quegli accorgimenti che provai a mettere in atto con la microSD diversi mesi fa, sembra proprio che i #problemi con il mio #new3DS non siano risolti affatto, e anzi, il mio #incubo peggiore si è ripresentato un’ennesima volta ora, dopo diversi anni… detto in breve, proprio ieri ho perso tutti i miei #salvataggi, evviva… 🥱

Questa comunque sarà la terza o la quarta volta che mi succede. Non ho mai perso davvero tutto, perché sono previdente e dei #backup li faccio di tanto in tanto (su Git, persino), ma con il #3DS è veramente problematico, e proprio per questo in alcune situazioni rimango fregata. Devo ogni volta prima esportarli con degli homebrew, perché la #console li memorizza criptati, e non mi piace sapere di andare a fare backup di salvataggi che potranno funzionare solo con la mia specifica console e non anche altre o degli emulatori… vorrebbe dire che se perdessi la portatile perderei anche tutti i salvataggi, quindi non sarebbe una vera copia di #sicurezza. 🦧

Ovviamente il #problema è che questi homebrew sprecano tempo, sia per leggere e copiare i dati, sia perché devi metterti a manina a premere le opzioni (non fanno esportazione automatica, insomma), quindi è una cosa che solo di rado posso fare. Avevo iniziato da qualche giorno Il professor Layton e la maschera dei miracoli, giusto così, mi intrigava, ho fatto fino ad adesso giusto 1 ora e mezza di gameplay effettivo e mi stava piacendo… avendolo aperto tre o quattro volte per piccole sessioni, non mi è manco saltato in mente che avrei dovuto prendermi qualche minuto per fare una prima copia dei #progressi, e quindi ecco il #patatrac: dati di gestione dei titoli installati or smth corrotti, la console li ha ricreati dopo un certo riavvio, e ha fatto quindi sparire tutte le applicazioni installate su scheda SD (ma, stranamente, non si è liberato spazio di #archiviazione, quindi non li ha davvero cancellati), comprese di salvataggi. In realtà prima di impanicarmi ho dato un’occhiata, ma no, nella cartella #Nintendo3DS era sparita la sottocartella dei saves e, sicuro abbastanza, dopo aver reinstallato il giochino ed averlo riaperto (ma, in realtà, anche avendo provato a passare da JKSM prima), niente #dati salvati. E ora quindi sono nella condizione in cui vorrei giocare e continuare il gioco, ma non, non voglio ricominciare da capo… 🚱

Questo comunque è successo dopo che ho riscaricato i due file boot del Luma3DS, sulla microSD che è corrotta (e non è un problema hardware della scheda, ho verificato tante volte in tanti modi). E no, non l’ho fatto perché devo mettere sempre le mani ovunque, ma perché negli ultimi giorni il sistema era diventato estremamente instabile, e mi hanno consigliato di reinstallare il #CFW: il sistema iniziava a crashare di continuo stando in idle nel menu home, specialmente quando era attiva la connessione WiFi, e alcune volte dopo i #crash non si accendeva manco più (crashava nuovamente ma immediatamente all’accensione) prima di 1-2 minuti di tentativi (non ho idea di come sia anche solo possibile ciò). Ovviamente, cambiare i file di Luma in questo modo non comporta il #reset dei dati di gestione di Ninty, quindi è chiaro che la causa è stata diversa, cioè che nel frattempo si è #corrotto qualche altro settore scomodo sulla SDcard, al momento peggiore possibile. ☣️

Sono veramente THIS CLOSE 👌 to prendermi una bella PlayStation Portable e dire vaffanculo per sempre a Ninten—wait…,….,.,..,, si comunque, scherzi a parte, la PSP che ho si comporta veramente meglio. Nonostante tutto lo #spacc a livello hardware (ci sono ancora cose che devo sistemare, ma per molti giochi non è un problema), il software è solido e funziona, punto, almeno fin quando resti nel voler effettivamente videogiocare e non fare roba fancy (e pensate che proprio questa microSD che ora ho nel #new3DS, prima la usavo nella PSP, e non ha mai dato #rogne). Nintendo invece… ammetto che in realtà su Switch almeno i salvataggi non si spaccano più, perché sono conservati solo i memoria interna e con una struttura dati separata, però per come hanno implementato la cosa ci sono quindi mille altri problemi, e insomma non si può mai avere merda in Detroit, il punto è questo. 🛏️

https://octospacc.altervista.org/2024/03/31/nintenspac/

#3DS #archiviazione #backup #CFW #console #corrotto #crash #dati #incubo #new3DS #Nintendo3DS #patatrac #problema #problemi #progressi #reset #rogne #salvataggi #sicurezza #spacc

L’ #informatica sta completamente esplodendo nell’ultima settimana… ciò è molto buffo, ma anche #preoccupante. E siamo appena a sabato mattina… c’è tutto il tempo per far andare storto anche qualcos’altro! Siamo messi veramente di cacca. 😬️

• Prima è uscito fuori un #bug che colpisce tutte le CPU Apple Silicon, simile a cosa fu Spectre anni fa, quindi ovviamente #hardware, e chissà se sarà o meno patchabile via software in realtà in futuro (ma in tal caso, il vostro bel #computer con la mela girerà 3 volte peggio, soldi buttati). Fanno proprio schifo ‘sti #processori #moderni, tutti indistintamente, finiscono sempre per avere una caterva di #falle strane perché implementano #hack bruttissime a livello di progettazione per girare più veloci… dovremmo tornare onestamente al 6502. Il sito ufficiale è https://gofetch.fail, e #LowLevelLearning ha ovviamente parlato della cosa: https://youtube.com/watch?v=-D1gf3omRnw 🍎️

• Poi una #falla di incremento dei privilegi a livello kernel in #Linux… è complicatissimo, ma un #ProofOfConcept è stato pubblicato qui (assieme al #writeup), e in pratica si può sfruttare un #problemino nello stack di rete per diventare #root… mi chiedo se si potrà magari utilizzare per rootare sistemi embedded ristretti (telefonini coff coff, ma non solo), anche se dice di colpire tra v5.14 e v6.6 quindi non ho molte speranze. Qui un #video se vi interessa comprendere il #glitch in modo umano: https://youtube.com/watch?v=ixn5OygxBY4 💣️

• E infine, #notizia di ieri, cosa estremamente grave perché è stata fatta apposta, è stata inserita una #backdoor nella libreria di compressione #XZ. Lo ha scoperto un certo #AndresFreund, che non è un ricercatore di #sicurezza, ma era semplicemente diventato estremamente salty dopo aver visto che i suoi login ad SSH facevano schizzare alle stelle l’uso di risorse del sistema, oltre ad essere stranamente più lenti. Quindi ha scavato un po’, pensando ci fosse qualche #problema benigno, ma in realtà ha scoperto che qualche stronzo ha inserito #malware nel processo di build della libreria, nascondendolo tra le cose relative al testing. Mi sarebbe piaciuto navigare tra #issue e pull request per vedere l’utente che ha mandato ‘sta merda al progetto, ma GitHub come al solito si dimostra la piattaforma di condivisione di codice più stupida al mondo, e ha sospeso tutte le repo per “violazione dei Termini di Servizio”… razza di scimmie imbananate che non siete altro, ma credete davvero che i mantenitori di #Tukaani abbiano fatto entrare codice malevolo nelle loro repo consapevolmente? È ovvio che nessuno se n’è accorto, che bisogno c’è di punire chi non ha colpa allora? (Tra l’altro, il loro sito era ospitato lì, quindi ora manco quello è più online… almeno hanno un mirror Git, ma è solo source lì). Mi piacerebbe proprio tanto fare una chiacchierata con il vero colpevole, e di persona, sia ben chiaro, non dietro una tastiera dove questo si crederebbe ovviamente Dio… “eh ma io so fare gli exploit io so programmare meglio di te io io” sei un coglione, questo sei se fai queste cose, scommetto che non riusciresti nemmeno a parlare faccia a faccia. Persino io con le mie manie di protagonismo non mi sognerei mai di fare qualcosa per garantirmi una backdoor nei server #SSH di tutto il mondo, e che cazzo… 💀️

https://octospacc.altervista.org/2024/03/30/3804/

#AndresFreund #backdoor #bug #computer #falla #falle #glitch #hack #hardware #informatica #issue #Linux #LowLevelLearning #malware #moderni #notizia #OpenSSH #preoccupante #problema #problemino #processori #ProofOfConcept #rogne #root #sicurezza #SSH #Tukaani #video #writeup #XZ

#Momento #pirateria ad altissima intensità: mi serviva il libro di analisi matematica del mio corso, ma non lo trovavo sull’Archivio di Anna™, e neanche sulla Genesi della #Libreria™, e neppure la Liberia Z™… Gli altri studenti del corso avevano passato il PDF, e un amico me lo ha inoltrato avendolo trovato prima, e, a questo punto, una volta ottenuto, la cosa giusta sarebbe stata di caricarlo sulle bellissime librerie suddette… ma ecco un #problema: era pieno da cima a fondo di evidenziazioni, ma soprattutto note personali, sia a tastiera che a mano libera. 💩

Non volendo caricare un #file sporco come praticamente unica copia del #libro reperibile dall’Internet #pubblico, e soprattutto non volendo inavvertitamente snitchare su chi ha inizialmente condiviso questa sua #copia personale (anche se un #mannaggia glielo dico, prossima volta mandate pure il #PDF bono per favore), dopo un po’ di #rogne sono effettivamente riuscita nel ripulirlo. 🔫

https://octospacc.altervista.org/2024/03/01/il-libro-non-ci-sta-lo-mettiamo-noi/

#copia #documento #file #Goduria #libro #Mannaggia #Momento #PDF #pirateria #preoccupazioni #problema #pubblico #rogne

Alcuni dicono che la #stupidità è molto più pericolosa della cattiveria… e in effetti, più passa il tempo, e più anche il nostro governo ce ne da dimostrazione. Per chi non ha più seguito la #storia dopo i periodi dell’allarme, in pratica qualche settimana fa è stato ufficialmente messo in funzione quel sistema ora detto #PiracyShield. Il #problema? Che, in maniera addirittura peggiore rispetto a quanto previsto da me ed altri, stanno già uscendo #rogne su #Internet; per farla breve, stanno venendo bloccati #siti che con la #pirateria non centrano una mazza, per #menefreghismo da parte degli enti coinvolti. E siamo solo all’inizio! #Danni e ancora danni, alle persone reali e alla #libertà su Internet, solo questo vedo nel futuro. “Massì, blocchiamo una piccola #CDN, usata al 99.99% per scopi legittimi, perché lo 0.01% del suo traffico è #pirata!“. 🤡️

Ma dico io, come cazzo hanno fatto quegli squilibrati al potere a pensare che sarebbe stata una buona idea dare un #potere di #censura simile, in maniera indiretta, a giganti economici che non hanno in testa alcun interesse eccetto i propri profitti? È un ennesimo passetto che ci porta verso la #dittatura da parte delle #corporation, ma molto peggiore di quelle immaginate in opere di #distopia come Cyberpunk 2077, perché sappiamo già che in generale il mondo reale ha un grado medio di cose buone che è sempre inferiore a ciò che si vede nell’opera di fantasia media. L’unica cosa in cui al momento spero è che qualcuno faccia al più presto il passo più lungo della gamba con questa #piattaforma, e si causi — considerando che le uniche cose bloccabili sono domini ed indirizzi IP, perché per come funziona HTTPS non si possono #bloccare URL precisi — il #blocco di qualcosa come sites.google.com/*, facebook.com/*, ecc… scatenando una repentina implosione di tutto l’ambaradan e quantomeno un cambio di rotta a seguito di #disservizi gravissimi percepiti tutti insieme da una buona parte della popolazione. 😥️

Per qualche dettaglio in più che va oltre ciò di accennato in questa mia #lagna, andate a leggere anche i messaggi del grande pac85, ed eventuali post referenziati… https://t.me/pirateriainformatica/139, https://t.me/ignuranza/1986. 🙏️

https://octospacc.altervista.org/2024/02/15/piracy-shield-more-like-menacing-thing/

#bloccare #blocco #CDN #censura #corporation #danni #disservizi #distopia #dittatura #Internet #lagna #menefreghismo #piattaforma #PiracyShield #pirata #pirateria #potere #problema #rogne #siti #storia

Colpo di #genio estremamente radicale per risolvere un annoso #problema: il creare una data #webapp, che non abbia bisogno di grande interattibilità (vedi un social network, o un CMS), senza dover mantenere 2 #codebase separate e quindi impazzire, facendola funzionare sia con un #server che totalmente senza… ossia, come unire in una sintesi circa accettabile i due maggiori paradigmi del #frontend? 🤔️

• Quello antico, delle prime #piattaforme #web, dove il server genera tutto l’HTML e il browser lo visualizza com’è, spesso con (quasi) zero #JavaScript (vedi la Spacc BBS). 📦️
• Quello moderno, dove nel #backend si espongono API (spesso JSON REST), e il fronte viene sviluppato a parte come app che gira totalmente lato #client, con il #browser che richiede pezzetti di dati e fa i suoi iperprocessamenti. 💱️

Ormai quello antico non si usa quasi mai per #progetti nuovi, perché gli svantaggi sono pesanti appena si vuole andare un po’ più in là: per tappare i buchi nel progetto medio si finirebbe a dover scrivere talmente tanto #codice #ClientSide, che a questo punto era meglio fare tutto nel secondo modo, senza menzionare i modelli e le #API da esporre nel server che altrimenti non si sarebbero implementati. Però, le webapp antiche girano bene anche sul computer tascabile meno performante (average Ximi), sui browser vecchi, e spesso sono le uniche che vanno quando tutto il resto ti lascia a piedi. D’altro canto però, anche se in teoria quella #app potrebbe funzionare #offline, magari mostrando dati cachabili, se è sviluppata in modo attaccato al server ecco allora che non si può fare nulla: muore il server, muore tutto. 💣️

Quindi la mia #idea paxxerella, dato che devo fare banalmente una #applicazione come frontend per un altro servizio già esistente, ma voglio i vantaggi appena millantati: sviluppare con i paradigmi #ServerSide in un framework JS adatto, che giri sia in Node che nel browser. A quanto pare, qualcuno ci ha pensato prima, e qualcosa di già fatto ho trovato (Express+FrontExpress, Koa+Koa-Client, Rill)… ma è tutta roba ormai abbandonata, che o non funziona (ho provato) o ha altre #rogne. Te pareva che trovavo mai qualcosa di buono già pronto… Però, in un quarto d’ora ho tirato su uno #script scheletrino, giusto per poter partire per questa via. ☠️

https://octospacc.altervista.org/2024/02/07/frontendare-lato-client-come-fossimo-nel-backend/

#API #app #applicazione #backend #browser #client #ClientSide #codebase #codice #dimostrazione #esempio #frontend #genio #HTML #idea #JavaScript #locale #NodeJS #offline #piattaforme #problema #progetti #programma #rogne #script #server #ServerSide #web #webapp