Come presumo tutti i programmatori .NET sanno, un paio di anni fa RedGate decise di comprare dal buon Lutz Roeder il famoso (e indispensabile) tool .NET Reflector, mantenendolo gratuito e continuandone lo sviluppo; questo fino a poco tempo fa.

Un paio di mesi orsono infatti, uscì la notizia che la versione 7 non sarebbe stata più free: niente da obiettare, una società ha (anche) lo scopo di fare profitti e visto anche il prezzo più che ragionevole (25 euro la versione standalone) non avrei avuto nessuna difficoltà a comprarlo.

L’altro giorno però leggo questo post dove tra le altre cose si dice che alcuni utenti si sono trovati con il “vecchio” Reflector eliminato dal disco dopo avere detto di NON voler eseguire l’update a pagamento.

Figurarsi, mi sono detto… è quasi al limite della legalità! E invece quei geni di RedGate hanno fatto proprio questo. Già nelle vecchie copie (DICHIARATE FREE DA LORO STESSI) avevano infilato  un time-bombing con il quale ti cancellano dal disco il .exe o nel caso non autorizzi il programmino (perchè spero tutti usino UAC o un utente non-admin!!) il programma comunque crasha con una eccezione.

Se non ci credete guardate qui (NB: lo screen recorder che ho usato non registra la richiesta di UAC di eseguire un ingannevole tmp3C57.exe che è proprio l’”eliminator”):

Che peccato… Fin dai tempi del primissimo SqlPrompt avevo sempre ammirato e elogiato questa software house, ma questa mi pare una bruttissima caduta di stile.

Proprio oggi ero con il dito sul Buy Now per il ANTS Memory Profiler, ma giuro che se stasera trovo un prodotto concorrente simile, compro quello.

A proposito: stanno nascendo alternative free anche di Reflector come ILSpy . Non sono un fan dell’Open Source o del Free ad ogni costo. Ma del far rimpiangere e punire l’arroganza, quello si!

Mi fa molto piacere constatare che KenticoCMS, il prodotto che ho scelto per i miei sviluppi di siti piú o meno grandi (come ad esempio il nostro sito aziendale che conta piú di 2000 pagine), prenda in seria considerazione tutti gli aspetti legati alla sicurezza delle applicazioni web.

Ne è riprova il fatto che è stato appena pubblicato un interessante white paper sulle più comuni tipologie di vulnerabilità, ovvero:

• XSS (cross site scripting)
• SQL Injection
• Argument Injection
• Code Injection
• XPath Injection
• CSRF/XSRF (cross site request forgery)
• Session Attacks
• Directory Traversal
• Unvalidated Redirects and Forwards
• DoS (Denial of Service)

Consiglio la lettura del documento anche a chi non usa questo CMS, sia per capire meglio le varie vulnerabilità nel caso le si ignorasse, sia per imparare come evitarle.

Ieri ho dovuto fare assistenza su un pc (notebook Acer) che dopo pochi minuti dall’avvio andava in BSOD (si riavviava con un blue screen per i meno tecnici); il proprietario, non fidandosi del mio consiglio a usare un antivirus free come Microsoft Essential, aveva deciso di comprare la suite antivirus Kaspersky e investigando sul driver che causava il BSOD (csfile.sys) ho capito abbastanza in fretta che era colpa proprio del Kaspersky KriptoStorage, installato insieme all’antivirus.

Riavviato in modalità provvisoria (Safe mode) per procedere alla disinstallazione del mefetico programma, ho scoperto che ciò non era possibile in quanto il servizio Windows Installer non era avviato (e ovviamente non si lasciava avviare dalla console dei servizi).

Il “trucco” sta nell’aggiungere quel servizio alla lista di quelli “minimi” che partono in modalità provvisoria e lo si fa aggiungendo una chiave di registro REG_SZ a questo ramo:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\

La chiave deve avere come nome quello del servizio (il Service name, non il Display name) nel nostro caso msiserver, deve essere CASE-SENSITIVE e al suo interno il valore deve essere “Service” (senza vigolette).

Successivamente possiamo fare partire il nostro servizio (dalla console oppure da prompt con
> net start msiserver) e provare a disinstallre il nostro programma. Se l’uninstall avesse bisogno di un altro servizio per procedere, ripetiamo la procedura anche per questo.

Se facciamo partire il pc in Modalità provvisoria con servizi di rete (Safe mode with network) allora la chiave è da aggiungere qui:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\

PS spendere 30 euro per sentirsi più sicuri e protetti e poi non poter usare il pc perchè chi ti doveva proteggere ti fa crashare il pc è abbastanza ridicolo !