arc-convert-01
Home : Archivio
Niente lunghe introduzioni stavolta. Solo tre storie che mi hanno colpito in questi giorni e che in misura e toni diversi riguardano altrettanti temi che mi sono cari.
Arriva un nuovo aggiornamento per OpenOffice con il rilascio della versione 4.1.10. Stavolta non c'è molto da dire, si tratta infatti di un bugfix che risolve la vulnerabilità CVE-2021-30245. L'ovvio consiglio è quello di procedere all'aggiornamento su tutte le piattaforme partendo dalla pagina di download del di OpenOffice.
Due parole in più le merita invece la falla in se e per se. è stata descritta dalla tedesca Positive Security ed ha la caratteristica abbastanza originale di coinvolgere un gran numero di applicazioni su diversi sistemi operativi. Tra le applicazioni coinvolte troviamo nomi molto noti sui desktop come Telegram, Nextcloud, VLC, LibreOffice, Bitcoin/Dogecoin Wallets, Wireshark e Mumble. La falla inoltre è sfruttabile su Windows, Linux e Mac, una situazione di per se abbastanza anomala.
Cosa possono avere in comune applicazioni tanto diverse e sistemi operativi con architetture completamente distinte? La risposta è semplice: in tutti questi casi le applicazioni gestiscono internamente alcuni tipi di URI permettendo ad esempio di aprire un link http nel browser o un link mailto nel client di posta elettronica. Lo stesso meccanismo può essere sfruttato in modo ostile per aprire un eseguibile locale o disponibile attraverso una condivisione di rete. In sostanza quindi le applicazioni coinvolte, sfruttando l'integrazione con l'ambiente desktop, possono essere usate per eseguire file locali. Secondo Positive Security il problema andrebbe risolto con un controllo sull'input, vale a dire neutralizzando i collegamenti ad eseguibili locali o in condivisione. Nel caso di OpenOffice 4.1.10 la falla è stata risolta introducendo una finestra di conferma prima di aprire qualsiasi schema URI diverso da http(s).
Parere personale: se ne è parlato molto ma onestamente non mi sento di dire che si tratti di una falla particolarmente grave. La sua sfruttabilità concreta mi pare abbastanza limitata. Di sicuro è comunque consigliabile procedere agli aggiornamenti man mano che verranno rilasciati.
La grande scommessa dell'americana Verizon di competere sul mercato della pubblicità online sommando le risorse di AOL (acquisita nel 2015) e la parte web di Yahoo (acquisita nel 2017) è ufficialmente fallita. In realtà i segnali di crisi erano già evidenti da parecchio tempo con la cessione di Flickr (passato a SmugMug nel 2018), di Tumblr (venduto ad Automattic nel 2019) e di HuffPost (ceduto a BuzzFeed lo scorso anno); ma anche con le chiusure di Yahoo Gruppi e Yahoo Answers. L'epilogo è di pochi giorni fa con l'annuncio della cessione della divisione Verizon Media (ex Oath) al fondo di private equity Apollo Global Management. Ne parlo da utente storico di Yahoo che purtroppo ha visto progressivamente disfarsi un grande patrimonio di idee brillanti e talenti notevoli. Nascerà una nuova società che avrà come nome proprio Yahoo ed in cui Verizon manterrà una quota di minoranza del 10%.
Che ne sarà, dunque, di Yahoo ed AOL? Nell'immediato non credo cambierà molto. Leggendo l'analisi del New York Times emergono numeri ancora importanti con entrate per 1.9 miliardi nell'ultimo trimestre. Il fondo Apollo potrebbe apportare alla nuova Yahoo quelle risorse per investimenti rilevanti che Verizon non era più in grado di assicurare nel pieno della corsa al 5G che sta drenando gran parte delle risorse disponibili. D'altro canto non ci si deve neppure illudere; Yahoo ed AOL non sono più realisticamente in grado di competere con i nuovi giganti della rete e quindi, a meno di evoluzioni geniali, possono solo ambire alla "fascia media". Inoltre è da mettere in conto che un fondo di private equity ha come principale obiettivo quello di creare valore in un tempo ragionevolmente breve e questo si traduce spesso in operazioni di fusione e razionalizzazione o viceversa di smembramento e cessione. Non resta che attendere.
Tra le mie passioni informatiche "non molto note" c'è anche quella per l'audio digitale. Si tratta di un mondo affascinante anche per via della molta matematica che c'è dietro come ben sa chiunque si sia occupato anche solo marginalmente di campionamento e compressione dei suoni. Rispetto ad altri settori come il video, l'audio digitale è molto più semplice da maneggiare e se ci si accontenta anche le attrezzature hardware da impiegare hanno costi modesti. L'interfaccia analogica audio jack si rivela un jolly straordinario quando occorre far parlare dispositivi diversi (non a caso è da tempo che se ne propone l'eliminazione...), e microfoni, casse e cuffie costano cifre ragionevolissime. Anche la parte software offre molte soluzioni a buon mercato, persino gratuite.
Ed arriviamo quindi alla notizia di questi giorni che riguarda Audacity, un editor opensource e multi-piattaforma che permette l'acquisizione e l'elaborazione dell'audio digitale in molti diversi formati. Audacity è sempre stato un progetto atipico, grande a sufficienza da essere un punto di riferimento del settore ma non tale da strutturarsi in una entità giuridica. Ora cambia anche questo scenario con Audacity che entra a far parte delle attività di Muse Group, un raggruppamento di software multimediali nato pochi giorni fa e che comprende il celebre MuseScore per la composizione musicale.
C'è una certa carenza di informazioni su come si sia giunti a questa soluzione. Martin Keary, figura leader di Muse, ha spiegato di subentrare nella gestione del progetto Audacity e di volerne continuare lo sviluppo collaborando con la sua community. Nuovi set di funzioni dovrebbero essere introdotte nel software mentre la natura opensource del progetto non verrà messa in discussione.
Anche qui, difficile trarre una qualche conclusione consolidata. Non resta che attendere gli sviluppi. Intanto però panta rei. A presto.