Questa non è un’ode all’MSX (me la terrò in serbo per una prossima volta), però cazzo se è buono l’MSX. Ora che lo guardo un pochino meglio, per molti versi sembra decisamente più allettante del NES, e mi sa che rischia di diventare la mia piattaforma #retro preferita, dal punto di vista dello #sviluppo#software. (Riguardo il gaming invece, si continua ad andare semplicemente dove stanno i giochi volta per volta, il resto conta meno di zero.) 🥶️
Lo stereotipo che i giochi #MSX scrollano di cacca in parte è vero, e certamente il NES sotto quel punto di vista rimane migliore, però per il resto… l’audio è oggettivamente migliore (ha più roba dei 4 canali), il video negli altri ambiti è più potente e flessibile con anche diverse modalità (e con MSX2 diviene tutto ancora meglio), e per il resto… l’MSX è uno standard per home computer, non una console, per cui si gode di più memoria senza bestemmie, supporto di prima classe a dispositivi come mouse e tastiera, o anche espansioni più oscure. 👹️
Volendo quasi quasi programmare per questa piattaforma quel recente giochino che ho in mente, perché credo di riuscire a fare qualcosa di artisticamente più valido con le limitazioni d’epoca (ma sento che il NES rischia di essere un mal di testa troppo grosso), ho provato a cercare qualcosa… E inizialmente mi stavo un po’ scoraggiando, non riuscendo a trovare materiale soddisfacente, ma continuando a scavare ho trovato MSXgl; sembra una #libreria multimediale eccellente, permette di #programmare in #C con astrazioni comode per quasi ogni cosa. La documentazione non è perfetta, molti dettagli non sono detti quindi un po’ ho dovuto guardare i sorgenti dell’engine e degli esempi, e un po’ cercare in giro… ma è comunque sorprendentemente ottima. 😻️
Per iniziare a prendere familiarità col tutto, ho fatto giusto questo po’ ora: una ROM che mostra due linee di dialogo senza senso all’avvio, e poi cambia scena e inizia a riprodurre una musica. Ovviamente, gli assets sono quelli di #esempio, non ho ancora iniziato a produrre nulla, anche perché devo prima capire quale modalità video è la migliore per questa mia applicazione… 🧐️https://octospacc.altervista.org/2024/05/18/msx-more-like-sex/
Stasera ho sentito proprio il senso di #presura, dovevo #distrarmi dagli incubi del webdev dopo le mie ore più terribili, e in qualche modo sono finita a #navigare#Amazon per trovare qualche nuovo #libro da acquistare (magari oltre ai manga, perché ogni tanto qualcosa di diverso fa piacere), che qui il #bonuscultura fa ancora molta fatica a esaurirsi, e a me rimane appena un mese di tempo… 🌚
E qualcosa ho trovato. Qualcosa ho potuto sbirciarla bene scaricandola dai siti pirata e concludendo che probabilmente si, la comprerò cartacea, qualche altra cosa l’ho trovata solo su YouTube, ma in ogni caso domani passo prima in #libreria a vedere se hanno direttamente lì almeno una parte; se il libraio è ben fornito, questa volta Bezos non vincerà. 😊 (Anche perché la sua #piattaforma di merda è sempre peggio… ricordavo benissimo di avere 2 manga nel carrello fino a qualche ora fa, che avevo salvato per non dimenticarmi, ma navigando normalmente mi sa che uno è totalmente sparito completamente da solo: il carrello conta 1 articolo, e io ora non ricordo più cosa fosse quell’altro, non appare nemmeno nei “salvati per dopo”…)
https://octospacc.altervista.org/wp-content/uploads/2024/03/image-16.pngCosa #buffa relata: da ieri mi è arrivata la FTTH, quindi nuovo router, quindi tutto di nuovo da configurare. Molta roba già l’ho fatta, ma avevo dimenticato di disattivare l’odiosa funzione “DNS sicuro” di Vodafone, quindi sono stata 1 minuto buono a carcare di capire come mai mi uscisse l’avviso di #AGCOM sull’Archivio di Anna in 4G anche dopo aver attivato la VPN casalinga… beh, per una volta il cervello si è dimostrato utile, avrei potuto sprecare molto più tempo, invece ho capito subito il problema! E altra cosa molto buffa: stasera, lo ha riportato anche TorrentFreak, è apparso su #GitHub un #leak di parte del codice interno di #PiracyShield… cercate “fuckpiracyshield” lì sopra, you’re welcome 👀https://octospacc.altervista.org/2024/03/27/libramento-con-pazienza/
#Momento#pirateria ad altissima intensità: mi serviva il libro di analisi matematica del mio corso, ma non lo trovavo sull’Archivio di Anna™, e neanche sulla Genesi della #Libreria™, e neppure la Liberia Z™… Gli altri studenti del corso avevano passato il PDF, e un amico me lo ha inoltrato avendolo trovato prima, e, a questo punto, una volta ottenuto, la cosa giusta sarebbe stata di caricarlo sulle bellissime librerie suddette… ma ecco un #problema: era pieno da cima a fondo di evidenziazioni, ma soprattutto note personali, sia a tastiera che a mano libera. 💩
Non volendo caricare un #file sporco come praticamente unica copia del #libro reperibile dall’Internet #pubblico, e soprattutto non volendo inavvertitamente snitchare su chi ha inizialmente condiviso questa sua #copia personale (anche se un #mannaggia glielo dico, prossima volta mandate pure il #PDF bono per favore), dopo un po’ di #rogne sono effettivamente riuscita nel ripulirlo. 🔫
Ho caricato il documento su questo sito trovato a tentoni, per scaricare una copia alterata con la promessa di tutte le annotazioni rimosse automaticamente. 🌟
Ho comparato visivamente il PDF originale a questo nuovo usando quest’altro programma trovato a culo, e si, le cose del libro c’erano ancora tutte ma le note sono sparite. 🌋
Ho per sicurezza controllato, nel possibile, perché ho cercato qualche tool per analizzare strutturalmente i PDF ma fanno tutti schifo, che quei dati fossero effettivamente stati eliminati, e non solo nascosti… 🌊
Aprendo il #documento in Firefox, con l’Inspector vedo che i nodi HTML delle annotazioni generati dal visualizzatore sono vuoti per tutte le pagine per il file ripulito, mentre per l’originale giustamente le cose ci sono.
Con un hex editor però ho visto che le stringhe delle note scritte a tastiera risultavano ancora da qualche parte del file, cosa preoccupante, magari sono rimaste solo quelle ma magari è rimasto anche altro che io non posso cercare perché non è testo…
Inizialmente penso di usare la “stampa su PDF” di Firefox per creare una copia ri-renderizzata, ma ho visto che rompe i caratteri matematici nel testo selezionabile… non grave ma nemmeno ideale. Provo con Chromium, che invece dovrebbe fare meno conversioni interne, e infatti il risultato è pulito, e pesa anche molto meno. Era evidentemente compresso, quindi con l’ennesimo programma l’ho decompresso, per poi rifare i test del punto 3. 🪓
E finalmente ho poche #preoccupazioni, quindi ho caricato subito su libgen™, per la #goduria del popolo. 🐱👤
Ho preso 5 minuti (uhmm, no, magari) per un breve #ReverseEngineering di quella parte della #applicazione, arrivando a questa sezione del file (baksmaliato dall’ultima versione presente su APKMirror) smali_classes6/posteitaliane/posteapp/apppostepay/ui/activity/SplashActivity.smali, che invoca il dialogo di avviso in foto: 🤓️
# riga 4358.method public final e()V# ... inizializzazione di altra roba# riga 4503new-instance v1, Lcom/scottyab/rootbeer/b;invoke-direct {v1, v0}, Lcom/scottyab/rootbeer/b;-><init>(Landroid/content/Context;)Vinvoke-virtual {v1}, Lcom/scottyab/rootbeer/b;->a()Zmove-result v1if-eqz v1, :cond_2# ... visualizza il dialogo se il codice sopra non ha saltato# riga 4542:cond_2# ... ritorna e termina il metodo
Detto in italiano, questo #codice invoca un metodo (dal nome offuscatino?) presente in una certa classe “com.scottyab.rootbeer“… ed esce fuori, con una #ricerca sul web, che questa è una #libreria#OpenSource (evidentemente integrata dagli sviluppatori di #PostePay) per controllare se un #dispositivo Android è #rootato. (Non se passa o meno #SlaveryNet, attenzione.) 🍻️
È un po’ troppo rubatempo mettersi a capire quale effettivamente è nel codice Java quella funzioncina b;->a()Z ora, quindi tiriamo a #indovinare. Ci sono, in RootBeer.java, tante #funzioniboolean, di cui varie ausiliarie, e 2 principali: isRooted[With/Without]BusyBoxCheck(). Queste due principali restituiscono un valore positivo qualora anche solo una delle ausiliari chiamate restituisca true, l’unica differenza tra le due è il fare anche il controllo per la presenza del binario busybox, oppure no… E quindi le opzioni sono le seguenti: 📜️
checkForBinary(BINARY_SU), checkSuExists(), checkForRootNative(), checkForMagiskBinary(): controllo effettivo del root; escludo, da quel che ricordo il suo telefono non è rootato, ed avendo il bootloader bloccato direi che possiamo stare tranquilli.
detectRootManagementApps(): scarto, se il telefono non è rootato non avrebbe senso tenere app di gestione del root.
detectPotentiallyDangerousApps(): controlla se sono installate app “a umma umma”; escludo perché credo nessuna sia utile senza il root, e qualcuna forse è pure malware… eccetto Lucky Patcher, che però ad oggi si auto-spoofa.
checkForRWPaths(): scarto, controlla se alcuni percorsi sensibili sono scrivibili, immagino di no col bootloader bloccato e senza root.
checkForDangerousProps(): da verificare, controlla se alcune #BuildProps di Android sono particolari.
detectTestKeys(): inizialmente sospettavo, ma lo abbiamo verificato (con getprop | grep build.tags), e pare non sia il caso (tutto è listato come “release-keys“).
checkForBinary(BINARY_BUSYBOX): questa potrebbe essere, ed è #interessante, controlla come ho detto prima la presenza del binario busybox, ma da questo commit del 2020 non è più usata nel check predefinito perché — come detto nel commento in quella parte di #source, e alla sezione “False positives” del readme — alcuni #OEM lo lasciano quando non dovrebbero (io credevo fosse normale tralaltro, non un’anomalia!).
Quest’ultima #ipotesi mi cattura perché innanzitutto, te micro hai proprio un #MotoEda quello che ricordo, che è uno dei #telefoni listati esplicitamente sul readme… certo, se la #lib usata nella app fosse stata aggiornata, questo non sarebbe dovuto succedere, a meno che i programmatori delle #Poste non abbiano stupidamente usato la funzione di #controllo aggressiva. Però tbh, considerando la qualità del #software#statale o semi-statale qui in #Italia, secondo me semplicemente quella #dipendenza non è mai stata aggiornata (da un lato però, come biasimarli… “se funziona, non toccare”…). Al momento però non riesco a #provare ciò, perché non trovo #APK abbastanza vecchi di PostePay, quindi lancio solo #idee al vento. 😩️
Io punto su #busybox per risolvere questo #mistero. Lo #smartphone non è il mio, quindi io ora posso solo aspettare, se dovessero uscire novità farò un banale edit. (Sperando non siano così grosse da necessitare di un nuovo #messaggio). 😼️
Edit: non ci ho beccato nemmeno per il cavolo: dalla regia, che ha ora testato con il #programma di #test di #RootBeer, vengo a scoprire #malamente che le mie opzioni tecnicamente più plausibili si sono rivelate sbagliate. “Root Management Apps” è cosa fa scattare gli allarmi, cosa che io giustamente ho escluso a priori, ma la regia mi fa appunto sapere che aveva #Magisk Manager installato (soltanto a prendere polvere perché, questo l’ho pensato bene, non ha il root nell’effettivo); e, come previso, la disinstallazione mette a tacere i falsi positivi. Vabbè oh, non potevo immaginarmelo… 🤕️