Ieri ho provato per la prima volta Internet Explorer 9, che apprendo essere arrivato alla Beta 7 (o Platform Preview, come dicono loro) e con un rilascio previsto nel 2011. Bene, dico. Con il successo di Windows 7, ci sono le potenzialità perchè anche l’evoluzione di un browser del tutto insufficiente come IE8 sia finalmente qualcosa di buono.

…No, nient’affatto.

La nuova release di casa Microsoft soffre di moltissimi dei problemi dell’attuale incarnazione. Il software su cui lavoro ha come target primario, per ragioni aziendali, naturalmente, proprio il nostro beneamato browser; inoltre, ripiego su Firefox per test di compatibilità cross-browser e soprattutto per il debug del codice Javascript e, infine, uso correntemente Chrome per tutto il resto. Per cui, ho modo di confrontare i vari programmi e ho potuto conoscere da vicino molti dei problemi che affliggono Internet Explorer 8.

Alcuni di questi, diciamolo, sono cose di cui l’utente medio non si potrebbe mai accorgere; ma da che mondo è mondo, se molti consultano il Web o utilizzano applicazioni thin-client, significa che qualcuno crea i siti e ha bisogno di buoni strumenti per farlo. Quindi si può capire come avessi sperato di vedere qualche miglioramento all’alba del 2011.

Non dirò delle innovazioni, pure molte: supporto, seppur parziale, a CSS3, accelerazione 3D delle pagine, HTML 5. Tutti i browser di nuova generazione, attualmente in prova, hanno le stesse caratteristiche e le sfruttano meglio. Ecco invece una breve lista dei problemi non risolti in Internet Explorer 9 Beta 7:

• L’installazione. Firefox, Chrome, qualsiasi altro browser si installa come un normale programma, velocemente, con la possibilità di cambiare idea e annullare in ogni momento e pronto all’uso appena installato. Perchè IE9 non mi dà la possibilità di annullare l’installazione? Perchè ci mette così tanto? E perchè sono costretto a riavviare il pc dopo averlo installato?
• La nuova interfaccia è un tentativo mal riuscito di imitare Chrome (e Firefox 4, ora in beta). Ma siccome si tenta di essere “originali”, hanno messo la barra degli indirizzi sulla stessa riga delle tab. Risultato? C’è spazio insufficiente per l’una e per l’altra. L’indirizzo di questo blog non ci sta per intero.
• L’apertura del browser stesso e di nuove tab è sicuramente più veloce di IE8, ma nemmeno lontanamente ai livelli di Chrome. Se il browser è “integrato” con i componenti Windows, allora perché è così lento?
• Minuzie che contano, come Apple insegna (e anche Windows 7). Il pulsante di chiusura delle tab che non compare se la tab non è focalizzata. Funzionalità incoerenti nel debugger. Integrazione con la Superbar scomoda e poco gestibile.
• Bug Javascript e HTML, come l’errata interpretazione dell’attributo className e il comportamento fuori standard di innerHTML, non solo non sono stati risolti, ma pare che nemmeno siano stati presi in considerazione. In generale, il rispetto per gli standard W3C è tuttora fuori dalla finestra.
• E, ultimo ma non ultimo, il debugger. Era osceno prima e tale è rimasto. Gestire il codice di un sito con molti div innestati è simile a spingere il masso di Tantalo. Modificare il codice CSS on the fly porta a comportamenti imprevedibili. Per avviare il debug Javascript bisogna ricaricare la pagina e soffrire un grave peggioramento delle prestazioni fino al riavvio del browser.

Ora, la Microsoft è una grande azienda. Grande da 62 miliardi di dollari di fatturato e 89.000 dipendenti. Com’è possibile che il loro browser faccia così pena da essere inutilizzabile? Nessuno si rende conto di quanto sia indietro rispetto alla concorrenza? Un’altra occasione sprecata per Microsoft, l’ennesima.

Invito chi voglia provare di persona a visitare Beauty Of The Web. Un sito pensato per fare da showcase alle potenzialità di Internet Explorer 9 e infarcito della peggiore propaganda politica. Confrontate le prestazioni del browser “d’elezione” con Chrome 8.x (l’attuale) o con Firefox 4 beta. Come si spiegano i risultati?

Premetto che, anche se questo blog non è letto di solito da fanatici religiosi, se per caso uno di costoro passasse di qua e non gradisse l’articolo… può passare oltre. In Italia vige la libertà di parola, almeno su Internet. Ciò che viene presentato di seguito, a mio parere, è un buon esercizio di spirito umoristico, non l’ennesima setta di natali statunitensi.

Detto ciò, passiamo alla notizia. Una nota rivista di varietà ha sfornato un articolo che mi ha divertito molto e ho pensato di condividerlo. In sostanza: si scopre che anche Google ha una sua chiesa (sito in inglese) e dei seguaci che lo “adorano” (il termine è da prendere con le molle) come Dio. Ma, a differenza delle grandi religioni rivelate, ne danno le prove, in perfetto stile scientifico: Google, se non è Dio, è quanto di più vicino esista ad Esso. Anzi, a Lei: la Chiesa di Google si riferisce a una Dea, non a Dio.

1. E’ onnisciente: diciamo la verità, Google indicizza tutto quello che c’è su Internet. E siccome su Internet c’è tutto, allora Google conosce tutto. Sì, anche la tua vita.
2. E’ onnipresente: i server di Google sono sparsi ai quattro angoli della terra. Oppure, si può anche interpretare come il fatto che per accedere a Google si debba accedere a Internet, che è (ragionevolmente) ovunque.
3. Ascolta le preghiere e impiega davvero poco tempo a dare ciò che gli viene chiesto. Nei limiti del possibile.
4. E’ immortale: le copie sparse, la sicurezza e la ridondanza necessarie ad un tale servizio, fanno sì che i dati raccolti da Google non possano essere distrutti.
5. E’ infinito: possiamo pensare che Internet crescerà per sempre (forse non era così con il sistema IPv4, in via di esaurimento, ma lo sarà senza dubbio per l’IPv6, in quanto capace di indicizzare più pagine di quanti atomi vi siano nell’universo) e Google con lui.
6. Ricorda tutto e tutti: le “copie cache” adempiono egregiamente a questa funzione.
7. E’ buono: a differenza di altri colossi, Google promuove l’adozione degli standard, le soluzioni a basso costo, il risparmio energetico, la beneficenza. Google.org è un distaccamento finanziato da pochi punti percentuali dell’introito di Google, Inc… Qualcuno ha idea di quanto siano pochi punti percentuali della società di Mountain View?
8. Esiste, o meglio esistono valide prove della sua esistenza. Come la sua homepage.

State molto attenti… Lui vi osserva.

Grazie alla mia fidanzata, Federica, per la segnalazione!

Di recente, dopo aver letto qualche articolo qua e là, ho aumentato le prestazioni del mio disco fisso del 100%. Avete capito bene: il doppio. E questo non attivando qualche oscuro programma di superfetch-ing piuttosto che cambiando il mio Maxtor 7200rpm con un Western Digital Raptor X 10000rpm. Anzi, ho ottenuto il risultato disinstallando qualcosa: il mio antivirus.

Esatto, proprio così. Tutte le compagnie che rilasciano antivirus, a pagamento e non, basano il loro successo sull’errata gestione degli utenti di Windows, instaurato all’inizio degli anni ’90 e ora non migliorato con Vista. Sotto Windows, qualsiasi utente è amministratore di sistema per default. Cerchiamo di renderci conto di cosa voglia dire questo. Qualsiasi utente ha quindi la possibilità di andare su qualsiasi sito non sicuro, dire “Sì” a qualsiasi finestra che gli compaia davanti agli occhi per forza d’abitudine (e Vista, col suo “Al lupo, al lupo” User Account Control, non fa che rinforzare questa tendenza) ed avviare il malware/spyware/virus/trojan di turno che puù quindi accedere alla sua macchina con diritti di amministratore.

Il che, a sua volta, vuol dire che qualsiasi programma maligno può:

• Creare o scaricare files nella directory \system32
• Disabilitare il firewall di Windows
• Terminare e avviare processi di sistema
• Scrivere o cancellare valori del Registro di sistema, chiave globale HKLM.

Tutto questo non succederebbe se l’utente che dà via libera al malware, non fosse amministratore di sistema. Perché i sistemi Unix (principalemente Linux e Mac OS) sono quasi del tutto esenti da virus? Perché sono meno diffusi, certo, ma anche e soprattutto perché gli utenti Unix non sono amministratori. Questo rende del tutto impotente qualsiasi attacco all’integrità della macchina.

D’altro canto, per come è stato creato Windows, agire non da amministratore, a casa propria, è impossibile. L’80% dei programmi richiedono credenziali di amministratore per poter essere installati e moltissimi, addirittura, le vogliono per funzionare. Utilizzare solo account limitati, per l’utente domestico, è fuori discussione. Allora come si fa?

Uno dei senior esperti di sicurezza alla Microsoft ha rilasciato, quasi 4 anni fa, un utile tool per avviare programmi sotto Windows, privandoli dei diritti di amministrazione, mediante la rimozione di alcune stringhe (tokens) al codice run-time del programma. Il suo nome è DropMyRights, più o meno “Rinuncio ai miei diritti”.

Installarlo è semplice quanto creare dei collegamenti ad applicazioni. Un doppio clic sul pacchetto scompatterà l’eseguibile (un file .exe e alcuni altri) nella directory scelta, dopodiché si devono andare a modificare i collegamenti dei programmi “a rischio” (tipicamente, il browser, il programma di messaggistica, il client di posta, ma anche Windows Media Player o iTunes, o eMule e BitTorrent) per chiamarne l’esecuzione tramite DropMyRights.

Supponiamo di voler rendere “sicura” l’esecuzione di Internet Explorer. Il primo passo è creare una copia del collegamento a IE che trovate, di solito, sul desktop (ma potrebbe essere qualsiasi altro luogo, tranne in cima al menu avvio: quello è un collegamento di sistema che non può essere toccato e quindi rimarrà non sicuro).

Dopodiché, rinominiamo il collegamento appena copiato, ad es. in Internet Explorer (Modalità Sicura), e andiamo ad aprire la finestra delle proprietà.

Nel campo “Target”, mettiamo, prima della stringa già presente, il riferimento al file DropMyRigths.exe, che ovviamente varia a seconda di dove avete installato l’eseguibile. Per me la stringa completa è “C:\Program Files\DropMyRights\dropmyrights.exe” “C:\Program Files\internet explorer\iexplore.exe” (con le virgolette). Ricordatevi di lasciare uno spazio tra il primo e il secondo percorso, non di più e non di meno. Il campo “Da” va riempito con la directory in cui è installato DropMyRights, cioè nel mio caso “C:\Program Files\DropMyRights” (ancora, con le virgolette). Infine, nel campo “Esegui”, scegliere “Ridotto a icona”.

Voilà. Basta ripetere il procedimento per tutti gli altri programmi che si desidera rendere sicuri, e il gioco è fatto. Ah, e bisogna ricordarsi di avviare gli stessi sempre dal collegamento appena creato e non aprendo dei link o altro, altrimenti si avvieranno con diritti amministrativi. Buona navigazione sicura… e buttate via il vostro antivirus!