Ti trovi qui: Home » Tutti i post

Post con tag [nerd]

Somma e prodotto

Ringrazio per questo quesito Stefano Allegretti, studente del nostro corso di dottorato:

Carlo pensa due numeri interi compresi tra 2 e 99, estremi inclusi. Esegue la somma ed il prodotto tra i due numeri, e comunica la somma ad Alice e il prodotto a Bob.

Conversazione tra Alice e Bob:
Bob: "Non so determinare i due numeri."
Alice: "Lo so."
Bob: "Ora invece li ho trovati."
Alice: "Adesso anche io."

Che numeri sono? 😲

Io ...

Lunedì 28 Febbraio 2022 21:13 - cgrana@unimore.it

Un errore spaziale: 370 milioni di dollari buttati per un integer overflow!

Potete leggere qui il resoconto dettagliato di come un integer overflow ha causato un esplosione in volo dopo solo 37 secondi dalla partenza del razzo Ariane 5 il 4 giugno 1996.

Venerdì 25 Febbraio 2022 07:57 - cgrana@unimore.it

Zero-day flaw

Per gli amanti di sicurezza informatica, un'altra descrizione dell'importanza di sapere che cos'è un integer overflow. Ringrazio Arslan Ali, un nostro laureato, per il contributo.

Volevo condividere con lei un’interessante vulnerabilità zero-day scoperta da ricercatore/i ignoti 2 giorni fa nei sistemi operativi iOS/iPadOS < 15.0.2. Apple ha rilasciato iOS 15.0.2 che sembrerebbe correggere la falla (release note).

Il problema in sostanza è causato da un “banale" integer overflow, che comporta la corruzione di memoria ...

Martedì 12 Ottobre 2021 13:07 - cgrana@unimore.it

Siti nerd

Interessante vedere quanti canali YouTube analoghi a quello segnalato mi avete indicato. Per evitare di spammare eccessivamente, ho creato una pagina qui per raccogliere queste segnalazioni. Forse è anche il segno che molti di voi guardano troppo YouTube... forse sarebbe meglio non incentivare.

Invito chi ne avesse voglia a scrivere articoli per questa sezione, possibilmente cercando di essere creativi invece che limitarsi a riprodurre contenuti scritti da altri.

Martedì 03 Agosto 2021 15:46 - cgrana@unimore.it

Una fonte inesauribile di video per appassionati di scienza

Ringrazio il Prof. Bicocchi per avermi segnalato Veritasium, un canale YouTube stracolmo di video per appassionati di STEM (Science, Technology, Engineering and Mathematics). Non tanta informatica, ma molto adatto per aspiranti ingegneri.

In particolare vi segnalo questo video in cui si dimostra la possibilità di procedere spinti dal vento, nella direzione del vento (niente traverso), più veloci del vento stesso. È interessante perché un Prof. di Fisica ha scommesso con lo youtuber 10000 $, sostenendo che il video ha degli errori ...

Lunedì 02 Agosto 2021 18:52 - cgrana@unimore.it

Perché è importante conoscere la differenza tra size_t e int

Il Prof. Marchetti mi ha mandato questa bella analisi di una orribile vulnerabilità causata da un integer overflow:

https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt

Non è una lettura per i deboli di cuore, ma vale la pena, se non siete convinti che size_t sia un tipo di dato utile da usare, quando serve.


Ne approfitto per segnalare alle matricole e ricordare a chi è già iscritto che potete decidere di non ricevere mail dal sito inginf ...

Giovedì 22 Luglio 2021 19:02 - cgrana@unimore.it

Massimo valore di un'azione sul Nasdaq

Il Prof. Bicocchi mi ha segnalato questa storia che può essere illuminante per diversi aspetti: una azione della Berkshire Hathaway (società statunitense amministrata da Warren Buffett, che possiede tra l'altro quote di Coca-Cola e American Express) ha raggiunto il prezzo di 429.172 dollari (quattrocentoventinovemilacentosettantadue).

Voi direte: "e a me?".

L'aspetto interessante è che questo sta preoccupando molto i responsabili dell'infrastruttura informatica del Nasdaq, dato che il massimo valore possibile per un'azione è di 429.496,7295 dollari (quattrocentoventinovemilaquattrocentonovantasei/7295). Probabilmente dovranno riscrivere diversi ...

Venerdì 07 Maggio 2021 10:00 - cgrana@unimore.it