Una soluzione definitiva contro l’avvio automatico di Dike su macOS

La settimana scorsa avevo evidenziato il fatto che Dike (un programma per firmare digitalmente i file) avesse un comportamento tipico da malware su macOS, mettendosi in avvio automatico forzato, non disattivabile. La soluzione che avevo suggerito era quella di cancellare manualmente il file con le istruzioni dell’avvio automatico a ogni avvio del programma, perché lo ricrea automaticamente.

Mi è venuta in mente una soluzione più efficace, anche se un po’ più complicata.

  1. Aprite il Terminale e scrivete: cd Library/LaunchAgents/ (suggerimento, il pulsante TAB funziona da autocomplete)
  2. Adesso create un file di autoavvio vuoto scrivendo: touch com.infocert.dike.plist
  3. Abbiamo creato un file di autoavvio per Dike vuoto… ma il programma se lo riempie da solo senza chiedere a ogni avvio, noi vogliamo evitare questo comportamento abusivo, quindi togliamo i permessi in scrittura a tutti gli utenti scrivendo: chmod 444 com.infocert.dike.plist
  4. Ecco fatto! Dike, senza il vostro consenso, a ogni avvio proverà a insinuarsi nei file di autoavvio del vostro Mac, ma non potrà più farlo, perché non ha i permessi di scrittura sul file!

Togliere Dike dall’autoavvio ha innumerevoli vantaggi, primo su tutti il fatto che non vi chiederà più di fare l’aggiornamento dei certificati tutti i giorni, ma solo quando vi servirà. E poi sono 100mb di RAM risparmiati!

Come disattivare l’avvio automatico di Dike su Mac

Ieri ho configurato la firma digitale sul Mac. È stato complicatissimo far riconoscere a Firefox 58 la CNS per fare il login, perché le istruzioni sono “fresche fresche”:

Istruzioni provenienti da un PDF di QUARANTANOVE PAGINE, aggiornate al 2009!!!!

Tra i requisiti fondamentali c’è l’installazione di Dike, perché contiene librerie indispensabili per il login via smartcard sul browser.

Ma problema principale è che Dike si avvia in automatico A TUTTI I SINGOLI AVVII DEL COMPUTER!


Perché caricare a ogni singolo avvio del mio Mac un programma che uso 1 volta all’anno???

Sono 110 MB di memoria sprecata!!! E in più la barra delle icone tray è già troppo lunga per i miei gusti. Sono abituato a Windows, e ormai da oltre 15 anni c’è una funzione super innovativa come questa:

Ma evidentemente per Apple non è intuitivo nascondere le icone e quindi sui Mac bisogna pagare dai 12 ai 4 euro per “nascondere” le icone meno utili.

Vabbé torniamo al punto principale: Dike viene caricato ad ogni avvio, e non c’è nessuna opzione per disattivarlo.

Per disattivarlo, dobbiamo cancellare un file, manualmente, ogni volta che viene eseguito Dike.

Aprite il finder, premete i tasti Command+shift+G e scrivete: ~/Libreria/LaunchAgents   (Per scrivere la tilde ~ su Mac, digitare Option+5)

All’interno troverete un file chiamato com.infocert.dike.plist : per disattivare l’avvio automatico di Dike è necessario ELIMINARLO

Ma attenzione! Con un comportamento tipico da malware, Dike creerà nuovamente il file ogni volta che lo eseguiamo, e noi, sempre, dovremmo sempre andare a cancellare il file manualmente! 😩 Meno male che devo fare solo una firma digitale all’anno…

Aggiornamento: ho trovato un metodo più radicale, che disattiverà Dike definitivamente 😁

Due pesi e due misure

Quando è uscito iPhone 5s, quasi tutti hanno criticato una cosa in particolare: il lettore di impronte digitali.

Anche se non sono proprio un fan della mela (anzi…) bisogna ammettere che Touch ID è stato ben pensato, e non è stato messo “solo perché fa figo”. Infatti, non l’hanno concepito come un “rimpiazzo della password”, ma una semplice comodità per lo sblocco. Infatti:

  • Nessun’altra app può usarlo (eccetto App Store)
  • Al riavvio o dopo 48 ore senza sblocco (telefono perso o rubato), è obbligatorio inserire la password/PIN di sblocco
  • È nascosto nel pulsante home per rendere lo sblocco del telefono più rapido
  • Le “coordinate” dei diti sono salvate in un’area della memoria non accessibile nemmeno con il jailbreak. E anche se fosse accessibile, non è possibile “ricostruire” un dito da questi dati

Apple ha ben pensato come implementare il Touch ID, non ha sicuramente pensato “Ehi, abbiamo speso 356 milioni di dollari per acquisire Authentec (la ditta che produce i lettori di impronte digitali), adesso bisogna mettere il lettore per forza

È arrivato adesso il turno di Samsung. Esce il Galaxy S5 ed è subito un successo. Ha il lettore di impronte digitali ma non c’è nessuno che si lamenta. Addirittura io ho scoperto solo stamattina che ce l’ha, guardando questo video.

Come l’hanno pensato loro è un disastro! Infatti il lettore di impronte digitali si integra con PayPal, ed è possibile inviare soldi senza scrivere alcuna password o PIN!

Nel video hanno preso un’impronta digitale dallo schermo, scansionata e hanno fatto uno stampo in latex: anche dopo il riavvio completo del telefono è possibile, usando il dito finto, sbloccare il telefono e inviare un pagamento!!!

La loro soluzione ha tutti questi problemi:

  • Utilizza un sensore a sfregamento, molto meno preciso – sarà necessario strusciare il dito molte volte (ce l’avevo sul mio portatile, sebbene fosse molto figo, quando per entrare devi strisciare il dito 4-5 volte, perde la sua utilità)
  • Dove sono salvate le “coordinate” delle impronte? Se io faccio il root del telefono, posso accedere e sostituirle?
  • E se del malware ruba la mia impronta, che succede?

Addio a Bump

Usavate Bump? Vi piaceva l’idea di poter scambiare le foto tra Android e iOS “scontrando” i telefoni? Era molto utile in questo caso, visto che per motivi di marketing il trasferimento di foto via bluetooth è possibile solo tra iPhone 5 e superiori. (iPhone 4 verso iPhone 5 = No, Resto del mondo verso iPhone 5 = No)

Peccato, Bump è stata acquisita da Google e come succede in questi casi ne è stata decretata la morte. Nei prossimi giorni sarà quindi ritirata dal mercato.

Fine, addio.

Peccato.

Apple ha toppato con l’iPhone 5c?

Se oggi, mercoledì 18 settembre 2013, andiamo sul sito di Apple US, possiamo vedere che è possibile prenotare un iPhone 5c con consegna a casa il 20 settembre.

Sono ancora disponibili tutti i colori, in tutte le variazioni di memoria e degli operatori telefonici. Le combinazioni possibili sono 50, e solo dieci di esse sono “in arrivo”, con una settimana di ritardo rispetto alle altre.

Possibile che Apple abbia prodotto e importato in America talmente tanti milioni di iPhone 5c da non aver nessun problema di approvigionamento? Eppure i report dicono che le scorte sono basse perché ci sono problemi con i fornitori delle fotocamere.

Se vi ricordate l’anno scorso per l’iPhone 5, le liste d’attesa sono durate fino a dicembre! L’iPhone 5c è stato annunciato la settimana scorsa e ancora non è sold out? Non è tipico di un prodotto Apple, di solito vendono milioni al lancio. Forse ci sono troppi colori e la gente preferisce vederli di persona per decidere meglio? Oppure perché con 100 dollari/euro in più è possibile prendere il 5s che ha una qualità nettamente migliore?


Aggiornamento 2017: a 5 anni di distanza possiamo dire che ha decisamente toppato, altrimenti ci sarebbe stato il 6c, il 7c, ecc ecc