Vai al contenuto

2024

Poveri Pokémon sparati a morte.

Ahhh, i #gamer, brutta razza. I #videogiocatori, che cosa #terribile. Ecco, ora, se non avete scrollato oltre dal disgusto al solo leggere queste parole, posso andare al dunque. 😈️

Negli ultimi giorni, praticamente tutte le persone che hanno preso questa brutta via nella loro vita sono #impazzite per un #giochino che si chiama #Palworld, ma non significa "mondo delle palle". Tuttavia, ci sono #accuse a destra e a manca proprio riguardo le palle... le potenziali #palle che gli sviluppatori sembrano raccontare riguardo la #legittimità #intellettuale del gioco! 🧠️

La #questione deriva dal fatto che molti dei "pal", gli "amichetti" #animali che si trovano in questo #gioco, somigliano veramente fin troppo a quelli che invece sono #Pokémon, esistenti da secoli nell'omonima #serie. E si, io mi trovo d'accordo con il giudizio di questa parte di #Internet: paiono veramente #copiati spiccicati certi; ragà, per favore, ma vi pagano perché voi li difendiate, 'sti #sviluppatori, o fate gli avvocati del diavolo a gratis? 🥱️

https://www.youtube.com/watch?v=4DFWDRyzmcI
Questo video rappresenta come vedo io le #questioni internettiane sull'argomento.

Ovviamente, la mia #opinione è #morale, non #legale. Sto dicendo che secondo me hanno #copiato spudoratamente tutta l'estetica, le forme, e in parte la filosofia (poi per il resto ha effettivamente #meccaniche innovative, per questo sono tutti fissati), ma non conoscendo quasi per nulla questo specificissimo campo della #legge sul #copyright, non posso menare accuse legali, e francamente non ne ho voglia, non ci guadagno nulla. Tuttavia, a qualcuno dei piani alti tutta questa #storia non sta piacendo granché, e questo qualcuno ha infatti dichiarato di voler #investigare la vicenda. Ovviamente, parlo di #ThePokemonCompany... che si è comportata in modo buffo, dicendo "ah si, abbiamo ricevuto domande riguardo un gioco di un'altra azienda"... è chiaro che non vogliono accuse per diffamazione manco loro. 💫️

https://www.youtube.com/watch?v=B5Upc-1aNIM
https://www.youtube.com/watch?v=B5Upc-1aNIM

Ne approfitto per raccontarvi una roba: anche io, come tutti, ho #scoperto questo Palworld solo l'altro giorno, anche se pare fosse stato annunciato moooolti anni fa. A vedere solo screenshot, qualche #notizia, e così via, l'ho reputato #ganzo. Però poi, appena ho provato a vedere qualche gameplay, mi è salita veramente la noia, la scocciatura, e ora la smetto con il trascrivere le mie emozioni che altrimenti mi risalgono. Non so se sia questo #videogioco in particolare, che forse percepisco come un #OpenWorld troppo #dispersivo come molti altri, però riflettevo sul fatto che questa è una cosa che mi capita relativamente spesso: un gioco mi sembra figo a vederne foto e descrizioni, però poi quando lo vedo veramente lo trovo #scocciante. Forse dovrei provarlo io, oltre che vedere come sono gli altri g*mer a provarlo, però, pur avendo già il link magnetico sotto mano, non ho né lo spazio su disco né la voglia in testa per poterlo fare. #Pazienza, amen, continuerò a #giocare ai retrogames. 👾️

Buone abitudini al costo dello zzz

L'altro ieri ho accennato che il mio #Kindle è stato per mesi a prendere polvere infinita, per motivi tanto complicati quanto l'essenza della mia esistenza: 💨️

Il #tablet #eink in questione lo avevo comprato in #estate, principalmente per #leggere (e scrivere, perché mi voglio male) in posti tipo il #mare, però poi, ormai possedendolo, avevo preso anche l'abitudine di usarlo per mettermi a #leggiucchiare nel lettuccio, la #sera tardi, un po' libri e un po' articoli salvati durante la giornata... 💌️

Però poi, praticamente nell'arco di una sola settimana questa estate, questa bella #abitudine andò a farsi benedire, perché — un po' non avendo la stanza solita mia per la sera (ero in un villaggio), un po' arrivando praticamente a crollare poco dopo la mezzanotte — perdendo il ritmo costante del metterla in pratica, arrivando a fare qualche volta si ed altre no, passandoci in mezzo anche qualche altra #serata #sfortunata oltre a quei 7 giorni... ed ecco che questo bel #modo di fare si è magicamente distrutto, e per mesi nel #lettino ho ricominciato a dormire solamente. Che cosa #triste quando un mobile viene usato per 1 sola cosa! 😶️

Con l'arrivo di queste #vacanze invernali, in qualche modo le mie #abitudini del #sonno sono peggiorate ancora di più del solito, e ho iniziato in media ad andare a letto 1 ora ancora più #tardi, ma la cosa mi sta (per qualche #motivo che da anni ancora non capisco) un pochino sul culo... ☠️

Quindi, due settimane fa, ho pensato: dato che mi dispiace non avere più quell'abitudine, perché era un momento di #tempo che mi ritagliavo apposta per leggere cose un po' più lunghe del solito che non siano fumetti, perché leggere è #importante, bla bla zzz, [e altre cose di questo tenore], e dato che da un po' di tempo mi sentivo abbastanza irrequieta quando mi mettevo a letto, impiegando un pochino per prendere sonno anziché crollare in maniera goduriosa... perché non riprendere in mano questa cosa? "E così magari succede anche che mi metto a letto un po' prima delle 2 di fottuta notte"... 👾️

Pro: In effetti, non è stato difficile mettere in pratica il #proposito in sé: la sera stessa in cui ho avuto l'idea ho fatto tardissimo come al solito, ma, come mi ero ripromessa, ho letto qualche minuto in pace e bon, quindi ho #dormito come un sasso di silicio. Se proprio una #notte sto morendo, o la mattina dopo ho un risveglio militare, allora salto, non voglio diventare deceduta solo perché mi fisso con la #lettura; ma mi impongo di poterlo fare solo eccezionalmente, e mai 2 volte o più di seguito, così non perdo il #ritmo. (Come già ragionavo prima, insomma.) 📖️

Contro: Ovviamente, tutto questo non ha assolutamente fatto si che io iniziassi a scalare indietro l'orario di innestarmi nel lettino; semplicemente ora succede che un po' dormo qualcosa in meno, un po' rimango incollata al #letto ancora di più la mattina... c'è da meravigliarsi? Mi sa di no: quando l'anno scorso avevo preso questa abitudine, inizialmente pensavo di #regolarmi allo stesso modo, ma quello che in realtà successe fu che bene o male andavo nel lettone sempre con gli stessi termini, solo che a quel punto facevo uscire a forza il tempo di leggere. 🤗️

Per il meme, terminiamo con un #sondaggio anonimo: è più importante leggere o #dormire? (Se non visualizzate il modulo, aprite questo post sul sito originale.) ❗️

[democracy id="2"]

3 #scherzi di emezon per 1 artbook dei polpi (The Art Of Splatoon)

3 #scherzetti che #Amazon mi ha fatto dall'altro giorno ad oggi: 👆️

  • Al momento di #ordinare, Emezon mi ha fatto credere di dover #pagare #spese di spedizione. Ma io non sapevo che queste non potessero essere saldate con il #bonus #18app, perché oggi è stato il primo caso in cui l'ho usato per un #negozio #online, quindi ho generato un #buono di qualche euro di troppo... e quindi ora ho (dopo la conversione) 3 codici orfani da 1 eurino l'uno. Vabbè, li userò per un prossimo ordine. ✍️
  • In realtà, poi, solo al momento di confermare il mio #acquisto, la piattaforma mi ha fatto scegliere il tipo di #spedizione, tra cui quella gratuita. Vabbè, meglio così... però, magari, renderlo ovvio prima no eh? 🥴️
  • Dato che ho scelto la spedizione gratuita, il mio #pacco è arrivato oggi, anziché l'altro ieri. Cosa c'è di #buffo? Che, nella ricevuta di #consegna di oggi, Amazon mi ha detto che l'oggetto sarebbe stato in uno scompartimento sulla sinistra del #Locker. Ovviamente, appena ho mostrato il mio codice a barre alla macchina metallica, si è aperto uno scompartimento di destra. (Questo ovviamente non centra con il giorno di arrivo, quello l'ho messo in questo punto apposta solo per confondervi.) 🧨️

Stare al #gioco del potente Bezos anche questa ennesima volta, però, mi ha concesso il #privilegio di portarmi a casa questo #coloratissimo #artbook #ufficiale, concernente una società #marina di una linea temporale alternativa del nostro #universo. Ovviamente, parlo di splatta tonno, o #Splatoon, a piacere vostro. 🦑️

Un po' mi rode il fatto che qui in Europa sia venduto da 2 a 3 volte il prezzo del Giappone... €39.98, contro (stando a Inkipedia) gli ¥2400 del paese speciale, che al cambio attuale sono ~€15, e al cambio del 2015 (anno di uscita di 'sto coso) sono ~€18. Però 'sti #soldi del #BonusCultura li devo #spendere, ma, visto che non posso passare ogni giornata solo a leggere normali #libri e manga, arriverei a fine aprile con qualche problemino, se volessi #comprare solo quelli. 💰️

(Per favore non prendete ciò che segue fuori contesto, una persona malefica su spacctorium lo ha già fatto abbastanza!!!) Avevo letto le misure quando l'ho cercato per comprarlo, e avevo notato fosse più grande di un foglio A4, ma non me lo aspettavo COSÌ grande... L'ho sfogliato un po' ora, e devo dire che fa un #effetto #impressionante, è #bellissimo, non solo perché è una lastra pesantissima di 328 #pagine di #carta #lucida racchiusa in una #copertina rigida con le #stampe messe in risalto al #tatto, ma tutte le #illustrazioni e le robe sono estremamente #risolute. Guardare così l' #arte che contiene, rispetto a un micragnoso e/o iper-pixellato display LCD coi #colori sfalsati, è proprio un'altra cosa. 😻️

Questo è il momento in cui vi direi che potete trovare trovare il #PDF di questo #libro su Archive.org... ma, per l'appunto, per me come acquisto #fisico questo lo ritengo #epico, è proprio più fruibile. Vi invito comunque a cercarlo se pensate sia #intrigante, purtroppo io non riesco a fare un video decente, e fare diverse #foto non ha senso quando c'è l'intero #documento già online. Il #prodotto #cartaceo, invece, lo potete prendere (con il bonus #cultura/docenti) da qui: https://www.amazon.it/dp/2302072693... versione francese perché, #mannaggia a #Nintendo o chi per loro, non è stato localizzato per l'Italia (e inglese non era disponibile). 🗺️

MBViewer per distrarci, col nuovo #Trasformapi

[sc name=quote-embed-post]2024/01/16/spaghetti-a-breve-termine/[/sc]

Non sono passati nemmeno 10 giorni da quando avevo detto "aaa è improbabile che aggiornerò ancora #MBViewer, dovrei provare a far iniziare a funzionare il progetto definitivo #alternativo migliore..." 🥴️

Però poi mi sono resa conto che: magari del #progetto alternativo non è semplice progettare tutta l'interfaccia e il suo funzionamento (cosa che va fatta, essendo una cosa da #costruire da zero), ma certamente non si posso comunque granché se prima non preparo dei #componenti logici che so già che mi dovranno servire... e allora, tanto vale iniziare a lavorare per quelli, integrandoli nella #app che (per quanto #spaghetti) è già esistente e funzionante, e acchiappare un bel 2 in 1 (espandere quel #programmino, e nel mentre accumulare codice che mi servirà per quel molto altro più tardi). 📦️

La prima cosa un po' intricata che serve è il supporto all'ingestione di dati da #piattaforme diverse, con #schemi diversi. L'idea è di avere un solo #schema di dati che la app usa per lavorare internamente, per evitare di avere spaghetti, ma questo vuol dire che bisogna fare qualche tipo di conversione. Ci sarebbero diversi approcci: 🔪️

  • Il più classico sarebbe quello di scrivere (come degli schiavi indiani) delle #procedure di codice per tradurre ogni tipo di entità #API dai #formati esterni a quello interno, e viceversa... il che non solo è una pazzia, e richiede un botto di #lavoro (va scritto un numero di #funzioni complesse pari alle piattaforme da supportare, moltiplicato per 2), ma finisce per dare #rogne: appena decidiamo che lo schema di API interno va modificato o allargato, ecco che bisogna modificare in ognuna di quelle parti, ed ecco che magari escono nuovi errori e problemi. Ehhh, no, non ci sto dentro. 😩️
  • La mia idea, invece, è di usare un #documento di #trasformazione, almeno per quando le task sono semplicemente selezione e riassegnazione di chiavi di #dati (per operazioni più complesse, il codice è più appropriato del #markup). Era questo che avevo già provato a fare mesi fa (e funzionava eh!), ma, riguardandolo ora, mi stavo rendendo conto che lo strano #formato JSON da me inventato ha dei #limiti abbastanza forti, tra cui penso sia un casino tremendo usare 1 solo documento di #traduzione per fare sia avanti che indietro. Quindi, ho iniziato a ripensarlo da capo, ma ho pensato abbastanza in fretta che, beh... #JSON non va bene per sta roba, lo si vede anche dal come devo mettermi a scrivere chiavi tipo "__robo__"; JSON abuse, doing I am. Però l'idea credo sia bona... 😋️

E allora, fortunatamente sono tornata sana giusto in tempo, prima di #impazzire ancora una volta dopo mesi con Jason; almeno, abbastanza sana per capire che è meglio impazzire con #XML, se proprio proprio, in questo caso. E, boh, ci ho perso 1 giornata e qualcosa (soprattutto l'altra sera in cui, mezza drogata di sonno, mezza cringiata per colpa della situazione, ho iniziato ad andare un pochino mentale), ma bene o male l'ho fatto funzionare un minimo. C'è stato di tutto in mezzo ovviamente; tra cui, il #godere per aver sistemato un #bug, eccetto scoprire poco dopo che, no, nulla era sistemato... e averci dovuto perdere un'altra mezza giornata. 📆️

In #screenshot, i documenti di trasformazione: a sinistra, quello XML nuovissimo, credo definitivo; al centro, quello JSON vecchio: a destra, quello JSON nuovo che ho sperimentato per pochi quarti d'ora. 💎️

Questa è una di quelle cose capaci di stupirmi anche se fatte da me: la sola #idea di poter raggiungere il 90% di quello scopo intricato semplicemente #componendo un documento XML in maniera adeguata, e avere vita facile per ogni #modifica, la trovo #pazza in concetto. Comunque, ho dovuto (iniziare a) scrivere una mega-funzione totalmente #originale per questa cosa perché, come già avevo constatato mesi fa, ma riconfermato appunto ieri, tutte le #librerie in giro per fare trasformazioni di dati così sono troppo generiche, a quel punto usare quelle sarebbe anche peggio che fare tutto in #codice. E credo di aver cercato fin troppo in giro. E, ahimè, prima o poi soffrirò di nuovo, perché dovrò scrivere pure la #funzione di traduzione inversa! 😵‍💫️

Che centra con la #applicazione mezza kangata? In pratica, avendo integrato questo #sistema già da ora, MBViewer può visualizzare (alcuni) #feed #RSS, e (con qualche problema, per ora) #profili #Mastodon, il che non è male. È male, invece, il mio aver scoperto solo ora che su Firefox avviene un problema con il parsing dei feed RSS, che dovrò sistemare... ma su #Chromium funziona tutto. Oh well. Ohhh, it's so well. I #glitch non finiscono mai, la tortura della #programmazione è eterna!!! 😭️

Provate idk, https://hub.octt.eu.org/MBViewer/#/SiteUrl=https://mastodon.uno/@octo.rss|platform=rss. (Da Cromio per ora, come ho detto, 😴️)

La maledizione dello slitiolicio

Ultimamente percepisco succedermi cose #strane, insolite, fastidiose, o comunque #inaspettate con fin troppi dei miei #dispositivi a #batterie:

  • Sarà forse un'impressione, ma negli ultimi giorni percepisco lo #Ximi scaricarsi troppo, stando per ore con lo #schermo spento a non fare nulla (almeno, nulla che io gli abbia ordinato)... diverse #perdite #percentuali che mi sembrano insolite. 📉
  • La settimana scorsa trovai il #tablet Samsung a tipo 3%, dopo 3 giorni in cui lo posai (con le radio spente) al ~15% dopo averlo usato... ma mi ricordo che in #standby dovrebbe durare un po' di più. ⏳
  • A volte mi capita di lasciare il #3DS chiuso ma acceso, e da un lato lo stand-by del 3DS fa di suo #schifo, ma dall'altro ci sono #giochi come Animal Crossing Wild World che mi pare lo inibiscano... però io mi ricordo che servisse un po' più di mezza giornata per permettere a quel giochino di commettere un #drain completo della batteria, con la #console chiusa così. 🌘
  • L'altro ieri sera, lo #spaccfonino che uso come touchpad era crollato al ~20%, nonostante fosse come sempre collegato alla porta USB del PC, a un livello di #luminosità mediamente basso, e lo stesso carico di lavoro dei giorni precedenti. Pensavo fosse colpa del PC che non da abbastanza corrente al #Huawi quando il mio Ximi è collegato, ma ieri ho appurato che non è il caso. Oggi ho cambiato cavoetto #USB e si sta finalmente ricaricando per davvero, ma mi sembra fin troppo lentamente, considerando lo stesso carico di lavoro ma #retroilluminazione quasi al minimo... e il #telefono è in generale più #caldo, cosa strana avendo abbassato ancora di più l'illuminazione. 🥵
  • (Unica cosa buona, ma comunque strana) Ho lasciato per #mesi il Kindle a prendere polvere in standby, l'ho ripreso appena qualche settimana fa e la #batteria era al ~75%... non ricordo a quanto fosse l'ultimo giorno del secolo scorso, però me lo aspettavo più scarico, almeno di un po'. 🤯

Non so chi lo ricorda (lo accennai in #138), ma uno dei motivi per cui avevo deciso di spostare il #MicroBlog primariamente qui sul mio #sito venendo da Telegram, era questo: una serie di miei requisiti, che un #canale TG pubblico avrebbe soddisfatto, non riusciva a combaciare con il mio dover tenere privato quel canale... perché c'era troppo di frequente un influsso di #bot pericolosi, che nel migliore dei casi facevano #spam nel #gruppo collegato, e nel peggiore effettuavano #manipolazioni alle mie statistiche (in non so bene che modo). 👿️

A quanto pare, diversa gente ora si trova costretta a rendere privati i propri #canali per lo stesso problema, nonostante gli #svantaggi (ci arrivo in un attimo) per loro e per i lettori. Volevo allora fare un qualche tipo di grafico o tabella per illustrare dei possibili cambiamenti che chiunque potrebbe apportare alla propria configurazione di pubblicazione, senza abbandonare Telegram... ma, provandoci, ho iniziato ad andare totalmente mentale, cercando di pensare a che razza di formato dovrei usare per dire quello che voglio. Le relazioni tra le #opzioni che si possono #scegliere sono fin troppo complesse, anche perché le #combinazioni possibili sono troppe. Quindi, mi devo limitare ad illustrare i soli #punti salienti. 🧵️

Per prima cosa, il metodo drastico, attuabile a sua volta per diverse strade, ma che sicuramente non va bene per tutti: ⚡️

  • Scegliendo (come me) di postare da un sito #WordPress: 🗜️
    • Senza rogne si hanno: lettura pubblica, condivisione con linkback, accesso #Web, #ActivityPub, RSS, e via API JSON.
    • Eventuali bot malevoli possono arrivare solo qualora si lascino i #commenti aperti, e si usi WP self-hosted; io ho scelto di lasciare chiusi i commenti del sito, facendo apparire però quelli lasciati dal #Fediverso.
    • Si può cross-postare su Telegram facendo apparire i post come nativi; potenziale problematica è la modifica dei messaggi, a quanto so nessun bot RSS la implementa (ma sarebbe fattibile), forse qualche #plugin "da WP a Telegram" lo fa.
  • Scrivendo da una piattaforma che non sia WordPress e non sia #Telegram, si possono in teoria avere tutti i vantaggi di WP, con (quasi) tutti i vantaggi di TG qualora si faccia #crossposting, ma dipende un po': 😮‍💨️
    • Avendo un profilo pubblico sulle piattaforme di #microblogging del Fediverso, ci sono in potenza tutti i vantaggi di WordPress per questo scopo, ma entrano in gioco fattori secondari. Mi vengono in mente le politiche d'istanza, e il fatto che il feed del proprio profilo sarà gestito diversamente da quello di un microblog isolato: dipende dal software, ma il #feed da cui un bot Telegram può cross-postare potrebbe essere pieno di risposte decontestualizzate, reblog fuori posto, ecc...; tutto filtrabile in teoria, ma se l'obbiettivo è il "just works", è lecito porsi il problema (e al momento non so bene dire quale piattaforma #fedi generi il miglior feed #RSS).
    • Si possono usare generatori di siti statici o altri CMS, ma non è un'opzione per deboli di cuore, ergo ora non ve la accenno nemmeno.

E ok... ma volendo evitare di usare #strumenti esterni, ed aggiungere casino a quello che si fa, si può pensare: se con soltanto Telegram pubblico si hanno tanti #vantaggi ma lo svantaggio dei bot, e con il privato si hanno tanti svantaggi ma il vantaggio della #sicurezza, la #soluzione potrebbe essere l'unire queste 2 cose? E allora, la seguente è la soluzione che consiglierei a tutti, invece, perché non cambia di una virgola il #workflow... ♻️

Anche solo in questo caso, troppe possibili #variazioni, quindi descrivo solo la più vantaggiosa (se provaste per conto vostro a ricombinare gli elementi della mia premessa per immaginare #configurazioni diverse, ammesso che la mia mente non sia incappata in un errore di runtime, dovreste trovare meno vantaggi): 💣️

  • 1️⃣️ Si rende #privato il canale che si è sempre usato (seguito da tutti gli utenti storici, e a cui è collegato il gruppo commenti che si è sempre usato).
  • 2️⃣️ Si crea un secondo canale, #pubblico, senza commenti attivi, il cui scopo è fare da "proxy".
  • 3️⃣️ Si fa uso di un bot per collegare i due canali, che legga i messaggi inviati dagli admin su uno dei due (a piacere), per riprodurli (e cancellarli, quando necessario) sull'altro.
    • Idealmente, il bot deve ricomporre i messaggi, non inoltrarli, così che sia possibile la sincronizzazione di qualunque modifica. All'inizio o alla fine di ogni messaggio, il bot inserirebbe, in base al caso, un link alla variante dello stesso post sul canale #alternativo (i post del privato linkano al pubblico per chi ha bisogno di condividere/aprire all'esterno, i post del pubblico linkano al privato per permettere agli #utenti legittimi di arrivare da fuori al punto di discussione).
  • ℹ️ Unico punto di #crisi: le reazioni. Bisogna sceglierle se tenerle attive in entrambi i canali (avendole così per chiunque ma "non sincronizzate", sconsiglierei), tenerle attive solo sul principale privato (quello che consiglio), o solo sul secondario pubblico (sconsiglio).

Tutte queste belle congetture però ora finiscono: quale botto telegrammico esiste già che faccia questa cosa, in modo così ideale, e gratuitamente? Statisticamente, credo che debbia già esistere, è un #concetto molto #semplice... però non lo conosco. A tutti voi che cercate di fuggire dagli #userbot spammoni, fatemi sapere se adottereste una soluzione del genere per il vostro canale; eventualmente aggiungete le vostre idee alla questione. Se questo #crossposter esiste già, lo troveremo; se non esiste, credo di poterlo realizzare con qualche scarsa centinaia di riga di codice, e ospitarlo #aggratis. 🙀️

Jetpack cagatosi

Quando stavo componendo il post di prima, sembrava tutto ok, eccetto che cliccando sull' #immagine allegata (perfettamente visibile) nella schermata di composizione, non riuscivo a vederla a schermo intero, e invece appariva un dialogo che diceva (tipo) che il file non era stato caricato correttamente... e cliccare "riprova" non risolveva nulla... 🤐

Però l'ho pubblicato l'ho stesso, perché nella #galleria cloud di #WordPress la #foto risultava. Eeee ho potuto però constatare un attimo dopo che nella pagina l'immagine non caricava, appunto. Il bridge RSS per Telegram ha mostrato questo #errore al posto suo, poi: 🥱

Errore: "Invalid media: image (file:///data/user/0/com.jetpack.android/cache/img_[...].jpg)"

Non so che cavolo sia successo, ma in effetti è stata la prima volta che ho provato a #caricare un #media facendo condividi dalla galleria di #Android verso la #app #Jetpack... che tra l'altro avevo di qualche versione indietro, ora l'ho aggiornata e non è più successo; chissà se è stato un caso prima, o un #bug fixato ora. 😪

Tra l'altro, questo è il genere di #changelog che scrivono quelli lì ad #Automattic... 🫥

Nellalistadeicattivigram

[sc name=quote-embed-post]2024/01/18/grazie-durov/[/sc]

Credo ci sia stato un ulteriore #problema da quando il mio #Telegram è stato #bannato a quando me l'hanno ridato, a parte quelle minuzie che avevo già detto... 😅

In pratica, ho fatto caso che mi appare di avere il #profilo #bandito da alcuni #canali, dove però non ho alcuna ragione per pensare che debbano essere stati i proprietari a rimuovermi volontariamente. Scommetto che quello che è successo è che qualcuno ha fatto #PULIZIAKONTATTI di membri "#Account eliminato", e dato che su Telegram rimuovere un #utente da un proprio #canale ne comporta in automatico l'aggiunta alla lista di #banditi, secondo me ora sono nella #lista dei cattivi di varia gente che nemmeno mi vuole male! Ok che sono #cringe ma questo non me lo merito. ☠️

Schermata da credo Mario RPG: > Durov: "Bravo, Octo. E allora di' pure addio anche al tuo amato Telegram."
(Ne approfitto per postare questo #meme invecchiato, credevo di averlo condiviso nel periodo in cui era rilevante ma a quanto pare no)

Montagne russe e piastrelle americane

Questi #grafici hanno fatto un #danno: una cosa che prima mi dava #fastidio perché la conoscevo e basta, ora la vedo anche e quindi la mia #mente non prende proprio più pace. ☺️

...3, 1, 3, 1, 3, qualcosa di diverso per solo un attimo, 1, 3, 1, 3, 1... ☠️

Si può osservare un #doloroso #saliscendi #giornaliero di #note, perché spesso mi capita di #pubblicare oltre #mezzanotte... #orario in cui per me il #giorno non è finito, ma secondo il #database invece si. Vorrei magari che la #giornata del #sito finisse ed iniziasse nel cuore della #notte, ma ahimè non voglio cambiare il #FusoOrario, e se tento di sistemare le mie #query #SQL per la #visualizzazione di questi #dati in modo opportuno, succede che vado completamente mentale. Già non sto bene ora, quindi evito. 🙃️

Quindi... per ora le ho semplicemente cambiate tutte, per fargli pescare la #data #GMT di ogni cosa, che è convenientemente 1 ora indietro rispetto all'Italia, quindi è decente (ma non perfetto). Ah, e stasera ne ho approfittato per finire al volo questa ennesima #tabella #inutile che, ispirata al muro di #piastrelle di #commit di #GitHub, illustra #visivamente quanti #post carico ogni giorno, per ogni #settimana, in un intero #anno. #Pippe mentali. 😇️

[https://octospacc.altervista.org/dati-e-grafici-%f0%9f%93%8a%ef%b8%8f/](../../../dati-e-grafici-%f0%9f%93%8a%ef%b8%8f.md)

#Investigazione della app PostePay senza radice!

Scrivo questo #post in risposta al seguente:

"App postepay — chiaramente c'è qualcosa che non va"
https://t.me/journalctl_micro/3193

Molto funny: la #app #Android di PostePay rileva modifiche di sistema ad un #telefono che passerebbe #SafetyNet, col bootloader bloccato, e suppongo quindi senza #root. 😁️

Ho preso 5 minuti (uhmm, no, magari) per un breve #ReverseEngineering di quella parte della #applicazione, arrivando a questa sezione del file (baksmaliato dall'ultima versione presente su APKMirror) smali_classes6/posteitaliane/posteapp/apppostepay/ui/activity/SplashActivity.smali, che invoca il dialogo di avviso in foto: 🤓️

# riga 4358
.method public final e()V

# ... inizializzazione di altra roba

# riga 4503
new-instance v1, Lcom/scottyab/rootbeer/b;
invoke-direct {v1, v0}, Lcom/scottyab/rootbeer/b;-><init>(Landroid/content/Context;)V
invoke-virtual {v1}, Lcom/scottyab/rootbeer/b;->a()Z
move-result v1
if-eqz v1, :cond_2

# ... visualizza il dialogo se il codice sopra non ha saltato

# riga 4542
:cond_2
# ... ritorna e termina il metodo

Detto in italiano, questo #codice invoca un metodo (dal nome offuscatino?) presente in una certa classe "com.scottyab.rootbeer"... ed esce fuori, con una #ricerca sul web, che questa è una #libreria #OpenSource (evidentemente integrata dagli sviluppatori di #PostePay) per controllare se un #dispositivo Android è #rootato. (Non se passa o meno #SlaveryNet, attenzione.) 🍻️

È un po' troppo rubatempo mettersi a capire quale effettivamente è nel codice Java quella funzioncina b;->a()Z ora, quindi tiriamo a #indovinare. Ci sono, in RootBeer.java, tante #funzioni boolean, di cui varie ausiliarie, e 2 principali: isRooted[With/Without]BusyBoxCheck(). Queste due principali restituiscono un valore positivo qualora anche solo una delle ausiliari chiamate restituisca true, l'unica differenza tra le due è il fare anche il controllo per la presenza del binario busybox, oppure no... E quindi le opzioni sono le seguenti: 📜️

  • checkForBinary(BINARY_SU), checkSuExists(), checkForRootNative(), checkForMagiskBinary(): controllo effettivo del root; escludo, da quel che ricordo il suo telefono non è rootato, ed avendo il bootloader bloccato direi che possiamo stare tranquilli.
  • detectRootManagementApps(): scarto, se il telefono non è rootato non avrebbe senso tenere app di gestione del root.
  • detectPotentiallyDangerousApps(): controlla se sono installate app "a umma umma"; escludo perché credo nessuna sia utile senza il root, e qualcuna forse è pure malware... eccetto Lucky Patcher, che però ad oggi si auto-spoofa.
  • checkForRWPaths(): scarto, controlla se alcuni percorsi sensibili sono scrivibili, immagino di no col bootloader bloccato e senza root.
  • checkForDangerousProps(): da verificare, controlla se alcune #BuildProps di Android sono particolari.
  • detectTestKeys(): inizialmente sospettavo, ma lo abbiamo verificato (con getprop | grep build.tags), e pare non sia il caso (tutto è listato come "release-keys").
  • checkForBinary(BINARY_BUSYBOX): questa potrebbe essere, ed è #interessante, controlla come ho detto prima la presenza del binario busybox, ma da questo commit del 2020 non è più usata nel check predefinito perché — come detto nel commento in quella parte di #source, e alla sezione "False positives" del readme — alcuni #OEM lo lasciano quando non dovrebbero (io credevo fosse normale tralaltro, non un'anomalia!).

Quest'ultima #ipotesi mi cattura perché innanzitutto, te micro hai proprio un #MotoE da quello che ricordo, che è uno dei #telefoni listati esplicitamente sul readme... certo, se la #lib usata nella app fosse stata aggiornata, questo non sarebbe dovuto succedere, a meno che i programmatori delle #Poste non abbiano stupidamente usato la funzione di #controllo aggressiva. Però tbh, considerando la qualità del #software #statale o semi-statale qui in #Italia, secondo me semplicemente quella #dipendenza non è mai stata aggiornata (da un lato però, come biasimarli... "se funziona, non toccare"...). Al momento però non riesco a #provare ciò, perché non trovo #APK abbastanza vecchi di PostePay, quindi lancio solo #idee al vento. 😩️

Io punto su #busybox per risolvere questo #mistero. Lo #smartphone non è il mio, quindi io ora posso solo aspettare, se dovessero uscire novità farò un banale edit. (Sperando non siano così grosse da necessitare di un nuovo #messaggio). 😼️

Edit: non ci ho beccato nemmeno per il cavolo: dalla regia, che ha ora testato con il #programma di #test di #RootBeer, vengo a scoprire #malamente che le mie opzioni tecnicamente più plausibili si sono rivelate sbagliate. "Root Management Apps" è cosa fa scattare gli allarmi, cosa che io giustamente ho escluso a priori, ma la regia mi fa appunto sapere che aveva #Magisk Manager installato (soltanto a prendere polvere perché, questo l'ho pensato bene, non ha il root nell'effettivo); e, come previso, la disinstallazione mette a tacere i falsi positivi. Vabbè oh, non potevo immaginarmelo... 🤕️