E’ uscita l’attesa major release (2.4.1) del più diffuso webserver al mondo.

Potete leggere qui in dettaglio le numerose novità introdotte dalla nuova versione.

Si notano ottimizzazioni delle prestazioni (p. es minor uso della memoria) nuove direttive per la configurazione e una quantità non indifferente di nuovi moduli oltre che miglioramenti per quelli già presenti nelle versioni precedenti.

Clicca qui per vedere il video incorporato.

Questo video prodotto da AT&T 22 anni fa mostra i rischi connessi alla mancanza di sicurezza nei sistemi informativi.

Mutatis mutandis, i temi sono assolutamente attuali: in 22 anni non abbiamo imparato nulla.

Per chi va di fretta: il video dura oltre 9 minuti ma nei primi 60 secondi c’è di fatto il riassunto di tutto il contenuto. (via F-Secure)

I quattro minuti del filmato catturano il momento del disastro, 73 secondi dopo il lancio dal Kennedy Space Centre (Florida), in cui morirono i sette gli astronauti a bordo del Challenger. La flotta degli Shuttle rimase a terra per quasi tre anni ed il programma spaziale della NASA fu modificato e ridimensionato.

“Non credo che il signor Moss abbia pensato che fosse qualcosa di importante. Lo ha messo nel suo scantinato con altri nastri e se ne è dimenticato“, ha detto Marc Wessels, executive director dello Space Exploration Archive, gruppo che raccoglie cimeli spaziali per scopi didattici.

“Ci volle un po’ per trovare qualcuno con un vecchio lettore video Betamax, poi ho dovuto guardare ore di gameshows e sit-com degli anni ’80, ma quando ho trovato il filmato ho pensato che le persone dovevano vederlo”

Clicca qui per vedere il video incorporato.

In memoria di Dick Scobee (Comandante), Michael J. Smith (Pilota), Judith Resnik (Specialista di missione 1), Ellison Onizuka (Specialista di missione 2), Dr. Ronald McNair (Specialista di missione 3), Greg Jarvis (Specialista del carico 1) e Christa McAuliffe (Specialista del carico 2). 28 gennaio 1986

[via Gravità Zero]

Dopo che ti sono state illustrate le procedure da utilizzare per la migrazione, nate dall’esperienze passate, decidi di voler cambiare le carte in tavola e chiedi di cambiare la porta di default del database. Quando, dall’Italia, ti vengono chieste spiegazioni in merito, inizi una mini pontificazione sulla necessità, nonostante ci si trovi in una rete interna senza accessi dall’esterno, di essere estremamente attenti alla security: “gli attacchi degli hacker e i virus vanno sulle porte di default dei database“. Quando il tuo alter ego italiano ti sottolinea che, avendo avuto qualche esperienza di hacking “se dovessi fare un attacco certo non mi limiterei alle porte di default“, rispondi con superiorità concedendo di lasciare invariate le porte dei database server.

E poi, pochi minuti dopo, chiedi al responsabile dei database italiani che ti mandi via email gli username e le password di tutti gli account sql dei server?

Sei un genio !

Finalmente è arrivato il momento di svelare la sorpresa che il VMUG IT ha preparato per il prossimo meeting.

Innanzi tutto, un po’ di informazioni.

Il primo meeting VMUG IT del 2012 si terrà il 4 aprile a Sirmione (BS), presso il Grand Hotel delle Terme, proprio di fronte alla Rocca Scaligera.

Il focus dell’evento sarà sul tema virtual security, con interventi su tecnologie specifiche di questo ambito.

Ampio spazio verrà dato comunque alla partecipazione degli utenti: in tal senso vi ricordiamo che qui potrete sottoporre i vostri papers/proposte di intervento. Il call for papers si chiuderà il 16 marzo. Nei giorni successivi, tramite votazione pubblica (sul forum della community) verranno selezionati i paper più “meritevoli” che saranno pertanto ammessi per la presentazione al meeting. Ricordatevi che QUESTA è la “U” di VMUG, per cui non siate timidi e inviate le vostre proposte.

Visto che anche questa volta abbiamo voluto stupire i nostri fidati utenti, ecco la sorpresona dell’evento: fra gli speaker avremo il piacere di ospitare niente meno che Dr. Stephen Herrod, Chief Technology Officer e Senior Vice President R&D di VMware. Abbiamo avuto la fortuna di incontrarlo a Copenhagen durante l’ultimo VMworld Europe e Steve ci ha da pochi giorni gentilmente confermato la sua presenza al nostro meeting.

Inutile dire quanto siamo a dir poco entusiasti per la sua presenza; per ora vi basti sapere che Steve terrà una conferenza durante il meeting, al termine della quale sarà possibile rivolgergli delle domande.

Di seguito la macro agenda della giornata, seguiranno maggiori dettagli:

Nei prossimi giorni tutti i membri già iscritti al VMUG IT riceveranno una email di invito con il link per la registrazione. Affrettatevi, perché i posti sono limitati.

Sarà comunque nostra cura aggiornare questo annuncio, con i riferimenti per la registrazione e le novità sull’evento, su queste risorse online:

• Sito del VMUGIT
• Forum del VMUGIT
• LinkedIn
• #VMUGIT su Twitter

Quindi: location unica, utenti sempre “al centro” e uno special guest che più special non si può, non potete mancare!

Questo breve script per bash permette di scrivere e leggere dei dati da un socket TCP o UDP senza dipendere dalla presenza di altri programmi.

Il tipo di protocollo, l’host e la porta sono specificati nella prima riga dello script; {fd} serve per dire a bash di aprire il primo file descriptor disponibile.

La parte di scrittura è conforme allo standard http e deve essere modificata secondo le necessità. (via behind the wall…)

Sembrerebbe infatti che da un’interpretazione di un Regio decreto del 1938 le aziende (ma anche i liberi professionisti ed i lavoratori autonomi) sarebbero tenute al pagamento del  canone qualora in possesso di apparecchiature in grado di trasmettere o ricevere contenuti radiotelevisivi.

In tali apparecchiature sono compresi ipad, PC e videofonini in genere in quanto, anche se destinate ad uso diverso, sono effettivamente in grado di trasmettere e ricevere contenuti multimediali.

Le associazioni di categoria invitano a non pagare il bollettino fino a quando la situazione non sarà chiarita.

Ne vedremo delle belle……

Questa funzione JavaScript di 140 caratteri scritta da Martin Kleppe è un piccolo Tetris giocabile.

Il codice è disponibile in versione commentata per poter capire cosa c’è dietro quei 140 byte.

Questo progetto fa parte di 140byt.es, un sito che promuove la creazione di frammenti JavaScript funzionanti che possono stare in un twit. (via Slashdot)

Non sempre mi piace quello che scrive il noto giornalista italiano Giuseppe Severgnini, però leggo i suoi articoli con una certa regolarità. Stamattina mi ha attirato la sua lunga apertura su La lettura, settimanale del Corriere della Sera dedicato alla cultura, ai libri e ai media in generale.
L’articolo intitolato Sette giorni fuori rete tratta appunto del test effettuato dalle stesso autore di rimanere disconnesso da Internet per uan settimana.
La riproduzione dell’articolo è disponibile anche sul sito del giornale.

Severgnini inizia il 9 febbraio a spegnere 3G e WiFi sull’iPhone, a mettere un messaggio out-of-office sulla casella di posta elettronica e a consegnare l’iPad al figlio perché glielo sequestri.
Come potrete leggere nell’articolo, nei giorni seguenti il giornalista cerca di darsi da fare utilizzando sempre la tencologia, ma senza collegarsi a internet.
Fa delle telefonate, si fa mandare dei fax, guarda la televisione, si fa racconare dai colleghi quello che succede e si informa come si faceva una volta: aspettando il telegiornale delle 20:00.

Finita la lettura di questo articolo mi sono fermato a riflettere.
Una persona che vive e lavora al giorno d’oggi possibile che non capisca quanto internet sia radicata in ogni nostra attività?
Siamo ancora fermi allo stato di considerare vera l’equazione Internet == World Wide Web e viceversa?
Non arrabbiatevi, allora, se poi vi chiamano utonti, ve lo meritate!

Il giornalista Severgini ha una vaga idea di dove transitino le sue telefonate dal telefono mobile o dal fisso?
E invece i fax? Qualcuno gli ha spiegato cos’è la RTG, cos’è il VoIP e come funzioanno oggi le telecomunicazioni?
Ha una idea di come facciano le compagnie aeree ad emettere i biglietti e da dove arrivavno quelli che lui ha orgogliosamnete ricevuto tramite fax?

Comunque, non fermiamoci al lato prettamente tecnico che, dopo tutto, può essere al di la della preparazione di un letterato medio. Poniamoci invece la domanda che ogni buon giornalista dai tempi di Il domani non muore mai si fa tutti i giorni.
Perché?
Qual’è la ragione di questo articolo? Si tratta di una guida su come iniziziare una sorta di disintossicazione dalla rete?
Quindi pare che l’uso di internet debba essere accomunato a una brutta abitudine come fumare o mangiare cibi troppo grassi; qualcosa che bisogna smettere di fare.
Però Severgnini si è forse dimenticato di essere un privilegiato, qualcuno che può permettersi di fare un cambio radicale nelal sua vita e di avere altri che lo aiutano a sbrigarsela comunque. Qualcuno a cui dettare, qualcuno da cui informarsi, qualcuno che fa le cose che lui si è impedito di fare.

Non tutti hanno questa fortuna.
Immaginate di chiamare l’Amministratore Delegato e dirgli «Devo mandarle una email, ma mi sono imposto di non usare internet. Gliela detto, se la scriva da solo».
Oppure pensate al fotografo che chiama in Redazione «Ho pronto le 10 foto che mi avete chiesto. Mi sono imposto di non usare la rete, quindi non posso farvi l’upload su FTP. Ora torno a casa, guardo sulle Pagine Gialle, vado da un service, le faccio stampare e le mando per corriere in un giorno o due».

Siamo seri: internet (e NON sto parlando solo del WWW) fa parte della nostra vita da molti anni ed è diventato uno strumento di lavoro come il telefono o come la carta e la penna a sfera, invenzioni che sembravano troppo moderne fino a non molto tempo fa.
Vogliamo fare un discorso serio sui nuovi media e sui nuovi metodi di comunicare? Ben venga!
Ma non lasciamoci andare a commenti semplicistici e a forme parodistiche di neo-luddismo.

Alla fine mi resta una domanda appesa nella testa: questa esperienza che Severgnini ha chiamato Quaresima 2.0 a che cosa è servita?
Forse a riempire due pagine di carta stampata?
A farsi invitare da Daria Bignardi in TV?
Per piacere, ditemi che non è così.

PS: Dato che l’argomento trattato in questo post è la disconnessione, mi è sembrato un buon candidato per un esperimento riguardo l’esatto opposto, la connessione continua.
Si tratta del mio primo articolo non scritto tramite l’interfaccia web di WP sul sito di SG da un PC, ma composto tramite l’apposita App da un tablet. Credo sia il primo post in assoluto su questo blog, ma smentitemi, se mi sbaglio.
Per il momento si tratta appunto di una prova, ma senz’altro avremo modo di tornarci sopra nei prossimi giorni.

Come se non bastasse la versione cartacea, Beppe Severgnini ha riportato la sua esperienza anche in una pagina web.

Da persona che ha a che fare ogni giorno con l’inadeguatezza dell’infrastruttura italiana, mi permetto di dire a Severgnini che il suo articolo suona un po’ troppo cyber-fighetto e se lo sarebbe potuto anche risparmiare.

Se Severgnini avesse voluto esperire quello che si prova ad avere una connessione a Internet assente o inadeguata gli sarebbe bastato uscire dalla sua Crema e fare un giro nei paesini attorno e, soprattutto, nelle zone artigianali. Si sarebbe reso conto, chiacchierando con la gente, che una connessione ad Internet costante e affidabile è possibile solamente sborsando ingenti somme di danaro (non rimborsate dal Corsera) e alcune volte nemmeno così si ha una connettività adatta per poter lavorare seriamente.

Dispiace constatare che la notizia di un giornalista che decide motu proprio di restare una settimana senza Internet finisca sulla prima del Corriere, mentre la notizia che milioni di Italiani hanno, obtorto collo, una connettività indecente non interessa a nessun giornalista.

Ma forse questa è l’applicazione della regola del giornalismo secondo la quale un cane che morde una persona non fa notizia, mentre una persona che morde un cane è una notizia.

Questa mattina è il turno di #nerdflix, una serie di titoli di film rivisti in chiave informatica.

Ve ne ripropongo di seguito alcuni, se non li capite chiedete spiegazioni nei commenti.

Ovviamente le riedizioni si riferiscono ai titoli originali dei film, se ve ne vengono in mente di analoghe ma basate sui titoli italiani, i commenti sono tutti vostri.

• ACK to the future; Backup to the Future
• DOS Boot
• The lord of the pings
• ~/alone
• Full Metal Packet
• Scary.mov
• crlf of the jedi
• if u == can: catch(me)
• the good, the bad, and Windows ME
• The / of all evil
• Desperate house wifi’s
• A Clockwork #FFA500
• The fellowship of the tokenring
• 01010110 For Vendetta
• Find / -name Nemo
• OSX-Men
• Jurassic PARC
• for($i=0; 1=1; $++){ echo “Friday the 13th. Part” .$i . “\n”; }
• Saving Private Keys
• In Her Majesty’s SQL Server
• –wx——

Clicca qui per vedere il video incorporato.

Non ci vuole certo un esperto di networking per capire che i root DNS non solo sono un punto critico del sistema dei nomi a dominio, ma sono anche dei server molto trafficati.

Più i root DNS sono prossimi agli utenti più questi saranno veloci nel risolvere i nomi e, quindi, ad accedere ai servizi della Rete.

paf  ha raccolto su Google Maps la posizione dei root DNS nel mondo; la mappa potrebbe non essere aggiornatissima, ma aiuta molto a capire come sono distribuiti questi server.

Val la pena di evidenziare che, a causa della topologia di Internet, per molti utenti di Milano potrebbe essere più vicino il root DNS di Roma o di un’altra città europea.

Aggiornamento 17/2/2012 18:30 – Il sito dei root DNS ha una mappa piu precisa e aggiornata da cui si evince che in Italia ci sono due istanze a Torino, tre a Milano, due a Roma e una a Napoli.

Il rilascio avviene, come di consueto, dopo una lunga serie di versioni alfa, beta e sette release candidate, a garanzia di una ragionevole stabilità del software.

Le novità di questa versione rispetto alla 2.0.0 riguardano molte migliorie nel funzionamento interno, l’aggiunta di alcune estensioni IMAP e il miglioramento del supporto della multi istanza.

Eddai… non potevo non augurare a tutti un buon San Valentino, no?

L’immagine è stata riutilizzata varie volte senza il permesso dell’autore ed è diventata un’icona pop, al punto che l’autore mantiene un sito e un blog per tenere traccia dell’uso dell’immagine.

L’autore ha deciso di non adire alle vie legali contro gli utilizzatori e sta sfruttando a sua volta la popolarità del suo scatto.

Come si dice in in inglese, what goes around comes around.

Foto NASA

Mainframe è un termine che ricorda la prima era dell’elaborazione elettronica dei dati.

Adesso siamo abituati alla virtualizzazione, all’elaborazione massiccia di dati, a server che non si fermano mai… Invece i mainframe erano sistemi che facevano elaborazioni massicce, non si fermavano mai e potevano virtualizzare altri computer.

Certo, erano un tantinello più grossi, vuoi perché la tecnologia non permetteva la miniaturizzazione attuale, vuoi perché a IBM piaceva far le cose in grande.

A partire dalla fine degli anni ’80 del secolo scorso i sostenitori dei mainframe erano visti un po’ come dei dinosauri da parte dei fautori della nuova ondata dell’informatica fatta da macchine compatte Intel-based e similari (e mi ci metto anche io nel gruppo). Eppure quei cosi erano quasi indistruttibili: dovevi sparare alla scheda del processore mirando bene alla CPU per fermarli. Non erano fatti per avere un’interfaccia di design, erano fatti per fare il loro lavoro.

Da quei primi temi di diffusione dell’informatica personale c’è stato un altalenarsi di concetti che volevano l’elaborazione ora centralizzata, ora distribuita. Probabilmente saremo condannati per l’eternità a passare ogni lustro da un paradigma ad un altro.

Anche la NASA spegne il suo ultimo mainframe, probabilmente sostituito da macchine basate su UNIX, un sistema operativo nato nel 1970 e risorto come la Fenice una quindicina di anni fa, posto che sia mai morto. (via NASA blog)

Purtroppo ci sono situazioni in cui è l’unica soluzione per non pagare un sacco di soldi in più di licenze SQL, necessarie per il gestionale.

Facile dire non devi installarlo, ma è anche facile fare i froci con il culo degli altri; semplicemente SBS in alcuni contesti è un male necessario.

L’installazione di SBS 2008 è una pena, se si accetta, com’è consigliabile fare, di installare gli aggiornamenti al momento del setup, SBS si prenderà gioco di voi con dei messaggi che ho difficoltà a classificare.

Apriamo questa teoria di messaggi tra l’autoreferenziale, il farneticante, il ridicolo e il canzonatorio con un evergreen: il backup.

Iniziano le sorprese: nessuno avrebbe mai sospettato che una consolle di amministrazione integrata permettesse di aggiungere valore all’attività. Che la Germania abbia segretamente disseminato console di gestione integrate per ogni dove e che sia questo il segreto del suo sviluppo?

Una forza vendite motivata e preparata è nulla in confronto agli strumenti di marketing e vendita in linea integrati in Office Live! Messaggio che strizza l’occhio al marketing e al management, notoriamente impegnati tutti i giorni ad installare i sistemi operativi server di Microsoft.

La fiera della tautologia: tre righe di testo per dire che gli aggiornamenti del software aggiornano il software. Ci sarebbe arrivato anche uno del marketing.

Non poteva mancare un riferimento a sharepoint, come faremmo senza di lui?!

Qui un “Ma vai a cagare!” ci scappa senza nemmeno pensarci. Un software server deve funzionare bene, non presentare un’immagine professionale ai clienti.

Eserciti di Network Administrator, esperti di sicurezza informatica, studiosi di social engineering non hanno capito un tubo. La chiave per una rete sicura e funzionante è il Segno Di Spunta Verde.

Sono tre ore che sta andando avanti, altro che trenta minuti.

Da ultimo un pensiero alle povere persone che hanno dovuto inventarsi queste frasi e a tutte quelle che devono tradurle cercando di restare serie: forza ragazzi, siete giovani e siete appena arrivati in azienda, vi tocca. Prendetela come una prova: dopo aver toccato il fondo ne uscirete temprati, più forti di prima e sarete pronti ad affrontare qualsiasi pericolo.

Nessuna pietà, invece, verso chi ha approvato l’idea di scrivere queste cose durante il setup. Sappiate che sarete per anni il bersaglio dei peggiori pensieri di tutti i SysAdmin costretti ad installare SBS.

Aprire con il vostro editor preferito il file /usr/share/X11/xkb/compat/complete

Cercate queste sue righe:

augment "mousekeys"
augment "accessx(full)"

Mettete due slash davanti per commentarle:

//augment "mousekeys"
//augment "accessx(full)"

Riavviate.

1 2 3 4 5 

Se la notizia fosse vera non ci sarebbe molto da commentare, tranne che solamente l’erede al trono del regno degli incoscienti (per non utilizzare termini ben peggiori) utilizzerebbe una password del genere per un account governativo.

Poi, però, non diamo la colpa agli hacker…

Ieri ho iniziato ad “usicchiare” Volunia, il nuovo motore di ricerca con tendenze social di cui, in Italia, si è parlato fin troppo bene probabilmente perchè è (e sottolineiamolo) un progetto italiano, ideato e realizzato da Massimo Marchiori.

La (mia) prima impressione non riesce ad essere nè positiva, nè troppo negativa.

Non vedo grandissime idee innovative. Sarà che alcune cose, forse, le ho già viste in passato e le ho anche viste fallire o durare poco… come la mappa grafica tridimensionale (che mi ricorda il progetto ‘Yahoo! 3d” del 1996) o la possibilità di commentare e incontrare altri utenti sulle pagine che si cercano (il Sidewiki di Google che incontra un sistema di IM?… un nuovo PowWow?).

E’ vero che siamo nel 2012 e, magari, le tecnologie consentono di fare qualcosa di meglio rispetto al passato (che nell’ambito informatico e tecnologico è sempre sinonimo di preistoria) e, voglio aggiungere, certe cose sono più alla portata di tutti e attirano senza dubbio un pubblico meno elitario e di livello più basso rispetto proprio al passato.
Allo stesso tempo, però, Volunia dovrà competere con giganti come Facebook da una parte e Google (hmm… Google Search plus Your World) dall’altra (per non parlare di Microsoft che dovrebbe partire anche lei con una nuova piattaforma ‘social‘ da unire al suo ‘motore di ricerca‘) che fanno in modo diverso più o meno le stesse cose ma… che vantano una base di utenti nettamente superiore, e, per questo, una forza maggiore.
E non posso non sottolineare che se il numero di pagine “indicizzate” è quello che ho sentito (1%) come “motore di ricerca” anche se “social” non si parte molto bene.
Non commento la parte grafica (sono l’ultimo che lo può fare, credetemi) ma certo non mi pare sia molto moderna (fino ad ora nulla raggiunge quella strepitosa di ifttt)…

Ma, ripeto, è troppo presto per dare giudizi seri. Magari ci tornerò in futuro.
Ma come partenza (e includo anche la presentazione al ‘mondo’ solo in italiano) non mi ha fatto una buona impressione! 

Certamente non è simpatico per un SysAdmin o responsabile IT scoprire da Twitter che il sito di cui si è responsabili ha delle falle di sicurezza che sono state sfruttate da dei simpaticoni che hanno spiattellato la falla sulla home page del sito stesso. Tanto chi vuoi che sia interessato al nostro sito! dicono in tanti.

Questi eventi dimostrano come prima cosa una teoria: la sicurezza dei siti Internet è, nella migliore delle ipotesi, sottovalutata. Password ovvie, credenziali condivise tra troppi attori, nessun test serio per gli attacchi standard, modifiche strutturali fatte all’ultimo momento, fornitori abili nella grafica web ma completamente ignoranti in tema di sicurezza, progetti gestiti dal dipartimento sbagliato, subappalti dei lavori… queste sono alcune delle cause che alzano notevolmente le probabilità che un sito venga compromesso.

Le attività di hacking non sono simpatiche, specie se ci si trova dalla parte della vittima, ma credo siano utili.

Innanzi tutto sono un metodo per far capire anche ai più testardi che la sicurezza non è una teoria di qualche antipatica Cassandra, ma una cosa seria da considerare con estrema attenzione in ogni progetto che abbia a che fare con Internet.

In seconda istanza sono un metodo per evidenziare un problema e portarlo davanti ai responsabili, anche se in un modo un po’ rozzo. Se dei veri malintenzionati entrassero in possesso delle credenziali di accesso per modificare i dati di un sito, non farebbero certo modifiche eclatanti come il defacing, ma farebbero (anzi: fanno) piccole modifiche ai dati in modo tale che quel sito distribuisca malware a chi ripone fiducia in quel sito.

Nel caso della conferenza tra FBI e Scotland Yard intercettata da Anonymous, la pubblicazione dell’audio è stato un gesto eclatante, ma, in fondo, utile. Utile in prima istanza ad obbligare le parti coinvolte a rivedere la sicurezza delle comunicazioni e utile anche a dimostrare ai contribuenti che i loro soldi non erano ben spesi.

Se la criminalità organizzata fosse stata al posto di Anonymous, non avremmo saputo nulla e la malavita starebbe ascoltando un sacco di conversazioni, vanificando le attività investigative di molti agenti.

E tu cosa fai per togliere il ghiaccio dal marciapiede?
Butti l’acqua?

E quando un vigile te lo fa notare tu cosa rispondi?
“Ma la notte gela, mica di giorno… e poi ci butto il sale.”

Sei un genio.

Clicca qui per vedere il video incorporato.

Questo è piccolo corto di Eddie White e Ari Gibson, narrato da Nick Cave. Questo Nick Cave. La narrazione è particolare e ritmata. Se amate i felini e le stranezze storiche questo fa per voi. I sottotitoli sono fatti abbastanza bene anche se qualche castroneria si trova. Poco per fortuna rispetto a certi orrori visti…
Se volete sapere di più dello strumento musicale nominato ecco qui un ottimo link (in inglese).
Enjoy!

Saranno felici tutti coloro che si riempiono la bocca con parole come “copyright” e di “diritti d’autore“, ma appena possono sono i primi a violarli. Oggi abbiamo un po’ meno di libertà in rete.

Tutto è iniziato con The Periodic Table of Videos, che ha trasformato Martyn Poliakoff in una celebrità.

A seguire è stata creata la serie Sixty Symbols, che va oltre la chimica e abbraccia fisica, astronomia, cosmologia e altre discipline.

Ultimo ma non ultimo è Numberphile, l’immancabile serie di video sui numeri e la matematica.

Questo è quello che ci si aspetta delle università: che siano le fontane, non i pozzi del sapere.

Marco Polillo, presidente dell’AIE (Associazione Italiana Editori), ha di recente dichiarato: “La pirateria sta mettendo a rischio il mercato nascente degli e-book in Italia, non possiamo non combatterla”. Che pensatona, complimenti.
Soprattutto originale, visto che sostituendo la parola “e-book” con “musica” o “film” la stessa frase è stata pronunciata diverse volte, da diversi presidenti di diverse associazioni negli ultimi anni.

Mi piacerebbe suggerire a questo signore di leggersi l’articolo “You Will Never Kill Piracy, and Piracy Will Never Kill You” che, nonostante sia diretto al mondo del cinema può tranquillamente essere “rigirato” verso il mondo degli e-book.
E soprattutto in Italia.
Già perchè nonostante i vari presidenti di queste associazioni non lo vogliano ammettere (anzi, lo neghino al grido di ‘ma noi abbiamo dei costi‘), più l’oggetto è “costoso” più è alta la probabilità che venga piratato. Esattamente come in Italia dove il prezzo di un e-book è di poco inferiore al prezzo del libro cartaceo. Se negli Usa i prezzi delle ultime uscite raggiunge raramente i 4$, in Italia è raro trovare le novità a meno di 8€.
Sono certo che gli “editori” (poverini) sono pronti a dare la colpa al fatto che gli e-book, in Italia (così come mi ha spiegato, qualche settimana fa uno di loro), sono considerati come “software” e quindi non hanno lo stesso regime IVA applicato al mondo dell’editoria.
Ma non mi pare abbia mai visto nessuno combattere affinchè questo cambi.
Anzi, a loro fa solo comodo.

Come è facile immaginare non esiste un solo tempo universale standard, ma ce ne sono tanti tra cui si può scegliere.

In sostanza abbiamo due modi per calcolare il tempo: o ci riferiamo alla ciclicità dei movimenti della Terra, oppure ci riferiamo alla ciclicità dei movimenti degli elettroni. Inutile dire il primo è meno preciso del secondo.

Fino a quando l’uomo doveva conoscere lo scorrere del tempo per sapere quando seminare o per misurare eventi che non richiedevano una risoluzione temporale o una sincronizzazione elevata, il computo del tempo attraverso il sistema noto adesso come UT0 era ben più che sufficiente.

Con il progredire della tecnologia UT1 (derivato da UT0 dopo alcune correzioni) è diventato poco preciso, così dal 1972 è stato introdotto il secondo intercalare. Dalla sua introduzione ci sono state 9 variazioni il 30 giugno e  15 il 31 dicembre; l’ultima è stata il 31 dicembre 2008 e la prossima sarà il 30 giugno di quest’anno.

Il secondo intercalare provoca non pochi problemi: nel 2008 il CRS di Oracle ha forzato il reboot dei server quando è stato battuto il secondo intercalare e, secondo alcune voci, alche GLONASS potrebbe aver avuto dei problemi.

Il motivo per cui la decisione è stata rimandata è che, se non venisse applicato il secondo intercalare, entro la fine del secolo la differenza sarebbe di un paio di minuti, che diventerebbero circa 30 entro il 2700.

Le persone interessate al secondo intercalare possono seguire una mail list apposita.

La storia, raccontata piuttosto bene da questo articolo del Guardian,  è quella di Amanda Hocking che sin da piccola voleva diventare scrittrice.:17 romanzi scritti e tutti puntualmente rifiutati da diverse case editrici.
E così ha deciso di pubblicarlo lei stessa, prima per Kindle, tramite il sito di Amazon e con un lavo ro di un paio d’ore di formattazione, come suggeritole da un blog, è riuscita a renderlo disponibile su altri market:

Il risultato? In soli sei mesi aveva venduto oltre 150 mila copie e in quasi due anni un milione e mezzo, incassando, pare, oltre 2 milioni e mezzo di dollari.
E ora, ovviamente, gli “editori” si sono accorti di lei.

La speranza è che storie come quella di Amanda possano accadere con sempre maggior frequenza, togliendo potere ad un mondo che, come quello delle case discografiche, aiuta molto raramente i “piccoli”…

I Sauditi avrebbero minacciato Al Assad di pubblicare i testi dei messaggi se non vengono accolte le loro richieste.

E se succedesse a voi?

Quali sono i sistemi di attacco contro la forza bruta che sono attivi sui server di posta elettronica?

Non serve avere una password lunga se il server non è protetto da un sistema contro gli attacchi a forza bruta oppure se non si cambia la password ogni settimana, con tutti i disagi del caso.

La coscienza di questo deve, purtroppo venire dall’alto perché i tecnici sanno già quali siano i rischi, mentre più si sale nella piramide alimentare di un’organizzazione meno viene percepito il rischio della sicurezza informatica, che viene vista come una scomodità.

Tra le nuove caratteristiche:

• supporto di id lunghi e non ripetibili dei messaggi elaborati; la funzione si attiva aggiungendo al file di configurazione la direttiva enable_long_queue_ids = yes
• supporto di memcache;
• introduzione del concetto di gradual degradation: se un database utilizzato dal programma non è (più) disponibile, Postfix non si blocca con un errore fatale, ma cerca di continuare a funzionare mantenendo attive le funzioni che non dipendono dal database;
• miglioramento dell’utility postconf;
• nuove misure per rallentare la risposta nel caso in cui venga rilevato un DoS a livello applicativo.

La versione completa dell’annuncio è qui.

Contestualmente all’uscita della nuova versione di Postfix, è stata rilasciata la nuova versione 1.1.4 di Pflogsumm.

Stamattina sono andato da un cliente per configurare la sua nuova connessione a Internet, per far funzionare la quale era necessario che venisse steso un cavo UTP.

La persona che ha steso il cavo ha molto gentilmente pensato di realizzare anche i connettori UTP. Per scrupolo ho controllato la sequenza e al posto di quella standard mi sono trovato un fantasioso bArancio-Arancio-bVerde-Blu-bMarrone-Verde-bBlu-Marrone. La differenza era particolarmente marcata dal fatto di avere un marrone lì in mezzo a tutti gli altri colori.

Quando io mi trovo davanti a queste cose la prima domanda che mi pongo è “Perché?“ Che senso ha inventarsi delle sequenze quando esistono quelle codificate?

Domande che resteranno senza una risposta.

Paul Dunning ha realizzato un modello dello ZX81 in LEGO; è leggermente più grande dell’originale, ma molto rispettoso dell’originale, specialmente considerando i limiti dei mattoncini LEGO.

Aspettiamo solo che qualche fan dell’altra parte realizzi una ricostruzione in LEGO di qualche computer Commodore.

Prendiamo un esempio a caso: la VPN.

OpenVPN è un orologio, si fatica (nemmeno poi tanto) per la configurazione iniziale, ma una volta fatta la prima le altre possono essere copiate da quella. Va in TCP e UDP, si può selezionare la porta, decidere il tipo di autenticazione e configurare mille altri parametri e raffinatezze.

È gratis e funziona.

Le altre soluzioni o sono vulnerabili, o sono care, o funzionano una volta su tre. Ci sono bellissime implementazioni di firewall commerciali che richiedono un bowser specifico, lanciano una granaiuola di applet Java non firmate (col cacchio che dico di fidarmi sempre!), lanciano un programma (solamente Windows, gli atri si attaccano) che dopo un’eternità stabilisce una connessione VPN… che non va!

OpenVPN va con qualsiasi tipo di trasporto e va sempre, basta solo configurarla correttamente.

Quando sceglierete la prossima VPN, pensateci bene.

Clicca qui per vedere il video incorporato.

e neanche questa volta credo ci sia bisogno di alcun commento.

]]> http://siamogeek.com/2012/01/dan-dan-da-da-dan-da-da-dan-da-da-2/feed/ 3 http://siamogeek.com/2012/01/lo-snapshot-non-e-un-backup/ http://siamogeek.com/2012/01/lo-snapshot-non-e-un-backup/#comments Sun, 29 Jan 2012 14:47:20 +0000 Luigi Rosa http://siamogeek.com/?p=5416 ↓ Leggi il seguito...]]> È indubbio che la virtualizzazione stia diventando pian piano una tecnologia accettata anche dai più refrattari, non foss’altro che per una questione di costi.

Il problema è la relativa inesperienza di alcuni SysAdmin che, per varie ragioni, non vogliono imparare la nuova tecnologia, ma si limitano ai soliti “sentito dire” e ad esperienze poco scientifiche come “quel giorno avevo i jeans e il server è saltato, quindi nessuno con i jeans può entrare nella computer room”. Non ridete, ce ne sono più di quanti pensiate.

Quando ci si avvicina alla virtualizzazione, una delle cose che colpiscono è la possibilità di fare degli snapshot della macchina virtuale (VM). Questa funzione è utilissima quando si fanno modifiche sistemiche alla VM, ma deve essere utilizzata con estrema parsimonia e coscienza di causa.

Qualche SysAdmin sprovveduto utilizza gli snapshot come se fossero dei backup, senza, evidentemente, porsi il problema di come fare velocemente un restore.

Senza contare che mantenere per più di un paio di giorni degli snapshot di VM in produzione è un suicidio dal punto di vista delle performance.

Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed utilizzano utenti non facilmente indovinabili.

L’attacco in questione cerca di determinare il nome della macchina via reverse DNS e utilizza come login la parte dell’host del FQDN.

Ipotizzando che una macchia si chiami paperino.acme.com, l’attacco utilizza paperino come nome utente.

Tool come fail2ban mitigano attacchi a forza bruta come questi.

Gli scrittori di fantascienza come Charles Stross e Cory Doctorow l’avevano anticipato da anni: con l’abbassarsi dei prezzi delle stampanti 3D lo scambio di file che descrivono oggetti tridimensionali sarebbe diventato fiorente e sarebbe stato il nuovo bersaglio di chi combatte le guerre di copyright.

Una stampante 3D può essere acquistata ad un prezzo attorno ai 1.000 dollari: la stampante di Cubify presentata al CES costa 1.300 biglietti verdi. Non è difficile immaginare che, se il mercato dovesse decollare, i prezzi scenderebbero.

A cosa può servire una stampante del genere? Immaginate di aver bisogno di un sottovaso di dimensioni o forma particolare, oppure un fermalibri, o un’etichetta di plastica, o un qualsiasi altro oggetto. Anziché girare per i negozi per cercarlo, ve lo stampante a casa vostra.

Il livello successivo è, ovviamente, scaricare da Internet i file che descrivono gli oggetti: potreste stamparvi da soli il kit per assemblare un modellino senza doverlo acquistare.

Poi arriveranno i guerrieri del copyright e a questo punto ne vedremo delle belle. I file di descrizione degli oggetti sono relativamente piccoli, se paragonati ai film o alle canzoni e possono tranquillamente essere spediti in pochi istanti via posta elettronica. (via Boing Boing)

Questo weekend molti siti hanno subito attacchi come rappresaglia alla chiusura di Megaupload, sui cui dettagli vi rimando al sito di Paolo Attivissimo.

Le conseguenze degli attacchi sono stati di fatto di due tipi: denial of service temporaneo per sovraccarico o danneggiamento dei contenuti del sito.

Contro il sovraccarico si può far poco ed è comunque un problema temporaneo.

Ben più grave (per i titolari) è il fatto che i siti americani della CBS e della Warner siano stati compromessi con danneggiamento dei contenuti come se fossero gestiti da sprovveduti.

I siti sono stati compromessi decine di ore dopo l’inizio degli attacchi e i gestori hanno avuto tutto il tempo per mettere in atto le opportune contromisure.

Certo che se una BigCorp appalta la gestione del sito a $nota_societa_di_consulenza, la quale si avvale a sua volta di subcontractor strozzati su costi e tempistiche avvisati sempre all’ultimo momento delle modifiche con il consueto incipit “Urgente! Urgente! Urgente!” questi sono i risultati.

Esternalizzare lavori e competenze potrebbe servire al maquillage del bilancio da presentare agli azionisti, ma sul lungo periodo fa perdere le competenze, aumenta la dipendenza dai fornitori e riduce la visibilità sulla qualità dei lavori svolti. Uno può scrivere sul contratto tutto quello che vuole, ma quando succedono questi incidenti la frittata è fatta.

In sostanza, il test è andato bene. Fra qualche mese, cioè praticamente un anno dopo, diverse aziende, provider e costruttori di dispositivi hardware saranno permanentemente raggiugibili via IPv6.

Il 6 giugno 2012 segnerà il lancio mondiale dell’IPv6, e da quel momento i sistemisti avranno molto più lavoro per le mani. Come sempre succede in caso di cambiamenti  di tale entità, ci sarà un interregno moderatamente caotico. Ci sarà da sputare sangue (software inadeguato, software vulnerabile, pura incompatibilità, temporanea incompetenza, dispositivi antiquati, campagna acquisti…), ma i risultati saranno notevoli, e ne varrà la pena. Di sicuro almeno per un po’ non avremo scarsità di indirizzi IP.

La Cisco spiega la faccenda certamente meglio di me.

Vado a flashare il firmware ai piccioni viaggiatori per renderli conformi alla RFC 6214.

Clicca qui per vedere il video incorporato.

Il remix è disponibile anche in formato audio sul tumblr dell’artista. Consiglio l’ascolto dell’audio delle altre tracce se la musica elettronica è il vostro genere.

Piccolo bonus: Il sogno del Computer di Musica per Bambini (che non lo è manco pe’ niente… sono un pelo NSFW/molto poco politically correct) con video creato per Illustrazianti 2012.

Clicca qui per vedere il video incorporato.

Stafano Quintarelli segnala che una commissione parlamentare ha dato parere positivo ad una modifica normativa del DLGS 70 del 9/4/2003.

L’articolo 16 recita:

Art. 16 (Responsabilità nell’attività di memorizzazione di informazioni – Hosting)

1. Nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:

1. non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
2. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.

Un emendamento proposto dall’On. Giovanni Fava (Open Parlamento) vorrebbe aportare questa modifica:

alla lettera b) dopo le parole: «autorità competenti» sono inserite le seguenti: «o di qualunque soggetto interessato,»;

Purtroppo questo emendamento  ha ricevuto il via libera della commissione, come segnalato da  Guido Scorza.

È evidente che un’aggiunta del genere metterebbe nelle mani «di qualunque soggetto interessato» il potere di censurare siti, limitando la libertà di espressione senza le garanzie e le procedure previste dalla legge italiana.

Come anticipato da Doctorow, la lotta contro chi vuole controllare ex ante la libertà di espressione su Internet è appena cominciata.

Sky Map è un’applicazione per Android che permette, tra le altre cose, di riconoscere le stelle puntandole con il dispositivo o di cercare la loro posizione in maniera semplice.

L’applicazione era nata nel 2009 negli uffici di Pittsburgh ad opera di un gruppo di dipendenti di Google appassionati di astronomia che hanno utilizzato il 20% del loro tempo per creare questo programma.

Da oggi Sky Map è open source; Google sta collaborando con la Carnegie Mellon University per ampliare le funzionalità del programma e saranno gli stessi studenti ad implementare le nuove funzionalità.

Il Washington Post ha un bell’articolo (via Stefano Quintarelli) in cui si analizzano i motivi per i quali Internet e la politica non si capiscono.

Le due frasi topiche dell’articolo sono (grassetto anche nell’originale):

Washington targets isolated, static problems.

On the Web, everything is connected and changing quickly.

Le circostanze che vengono elencate nell’articolo sono, ovviamente, americane, ma potremmo trovarne di analoghe qui da noi, o in ogni altro Stato.

L’autoreferenzialità e la paura dell’ignoto mascherate spesso come necessità del mantenimento dei diritti acquisiti o altre argomentazioni analoghe portano determinate categorie ad essere percepite come antiche, fuori dal tempo, anacronistiche. Sono spesso quelli che si autodefiniscono progressisti ad essere i più conservatori del gruppo e mi rendo conto di aver appena enunciato un’ovvietà.

Purtroppo per chi sta rimanendo indietro, il popolo di Internet è numericamente superiore ed in constante aumento.

Fatevi due conti.

Vorrei solo far notare le categorie in cui ho infilato quest’articolo: le ricadute sono ampie.

Clicca qui per vedere il video incorporato.

ReFS è la nuova versione di NTFS, da cui eredita molte caratteristiche. Molte API usate per NTFS potranno essere utilizzate anche per accedere a ReFS per garantire la compatibilità.

ReFS è un file system pensato per lo storage, non è possibile (per ora) avviare Windows 8 server da una partizione ReFS, né è possibile formattare un disco rimovibile con questo formato.

Tutti i valori di ReFS sono espressi in numeri di 64 bit e le strutture dati sono nel formato B+ tree.

Questi sono alcuni valori massimi teorici del nuovo file system:

I volumi ReFS dovranno essere creati ex novo, Microsoft per ora non supporta alcuna utility di conversione da NTFS a ReFS.

Tra le caratteristiche di ReFS ci sono le integrity stream, una feature tale per cui ad ogni aggiornamento di un file, i blocchi coinvolti vengono riscritti in una posizione differente. Ovviamente la funzione è disabilitabile e deve essere attentamente valutata prima di essere implementata per evitare un degrado di performance inaspettato.

Le caratteristiche presenti in NTFS che non saranno più supportate da ReFS sono: named stream, object ID, nomi dei file brevi, compressione, file level encryption (EFS), user data transaction, sparse, hard-link, extended attribute e quota.

Gli eventi di cronaca degli ultimi giorni hanno mostrato quali siano i pericoli di avere una sola persona al comando senza che questa debba rispondere delle proprie azioni, se non ex post (ok, adesso la pianto con il latinorum) nel caso in cui queste azioni abbiano conseguenze nefaste.

Anche nel mondo IT ci sono dei SysAdmin che, per necessità dell’organizzazione per cui lavorano o per prassi consolidate, si trovano ad avere pieni poteri sui sistemi che amministrano senza un auditing terzo.

Non sto, certo, dicendo che ogni personale IT con accessi privilegiati debba essere sottoposto ad una procedura di presunzione di colpevolezza, ma le organizzazioni che impiegano i SysAdmin dovrebbero avere delle procedure che limitano i danni in casi di crisi.

Alcuni comportamenti o procedure che evitano i problemi sono questi.

• Lavorare in gruppo. Se il personale IT è maggiore di uno, tutto il personale deve avere tutte le credenziali di accesso. Non ci sono persone di serie B nell’IT: se una persona non è affidabile non la si utilizza nell’IT.
• La frase “se altri hanno la password io non rispondo della gestione dei sistemi” è una scusa vecchia del XX secolo. Adesso si lavora in gruppo e, al limite, si predispongono sistemi di auditing e logging perché la tecnologia lo permette.
• Se c’è una sola persona dell’IT o la gestione è delegata ad un consulente esterno, bisogna richiedere e ottenere tutte le credenziali di accesso privilegiato e verificarle periodicamente con la persona incaricata.
• Nel caso di cui al punto precedente, la persona con cui condividere le credenziali è il titolare, legale rappresentante o amministratore dell’organizzazione.
• Se c’è una sola persona dell’IT che si avvale anche di consulenti esterni, la persona interna deve avere tutte le credenziali in possesso dei consulenti esterni.
• Se la gestione di tutto o parte dell’IT è delegato ad una società esterna (non un singolo consulente), la società deve avere al proprio interno un sistema di condivisione delle credenziali di accesso dei clienti; ciò per evitare che un solo dipendente della società di consulenza sia l’unico ad avere le credenziali di accesso di un cliente.

La regola generale è, in sostanza: lavorare in gruppo e condividere le credenziali non per scaricare le colpe, ma per ridurre i problemi in caso di emergenza.

Clicca qui per vedere il video incorporato.

E credo non ci sia bisogno di alcun commento.

Clicca qui per vedere il video incorporato.

Meditate, gente. Meditate

]]> http://siamogeek.com/2012/01/hitler-contro-sopa/feed/ 0 http://siamogeek.com/2012/01/questo-no/ http://siamogeek.com/2012/01/questo-no/#comments Tue, 17 Jan 2012 11:35:01 +0000 kazuma http://siamogeek.com/?p=5290 ↓ Leggi il seguito...]]>

Certe cose fanno imbestialire. Si.
E fanno imbestialire perchè sono la manna per i fanboy del “proteggi con il copyright tutto ciò che vedi“, che poi sfociano in leggi scritte col deretano o da gente che di certe cose non ne capisce una mazza (fino ai limiti assurdi della SOPA).
E fanno imbestialire perchè non fanno altro che fermare la creatività di persone come Stefano (l’autore di questa immgine).

La storia è semplice e spiegata dal protagonista in questo post: La Befana non fa regali ai bimbi cattivi.
E chissà quanti altri si sono trovati in questa situazione.

Quando si parla di aiutare un paese a crescere “digitalmente” non significa solo dargli un computer e una linea internet.