Hotplug delle CPU in Linux

Intel Pentium Pro 512kIl kernel di Linux permette di disabilitare da riga di comando una singola CPU o un singolo core.

Questa funzione è utile per i test di stress, per debug, oppure in un ambiente virtuale per rilasciare CPU all’hypervisor.

Non è detto che l’hardware sottostante supporti l’hotplug fisico della CPU. Generalmente questa funzione è presente solamente nei server di fascia alta, quindi è bene resistere alla tentazione di togliere una CPU, a meno di non voler sperimentare la regola del fumo magico. Continua a leggere Hotplug delle CPU in Linux

TLS logjam

Un gruppo di ricercatori ha pubblicato l’articolo Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice [PDF] spiegato in termini non accademici in un sito apposito.

La pubblicazione illustra una vulnerabilità del protocollo TLS, utilizzato anche da HTTPS. Il metodo è molto simile a quello utilizzato per FREAK: un attacco di tipo MitM forza la connessione tra client e server ad un livello di sicurezza molto basso e, quindi, decodificabile. Il tutto grazie ad un retaggio della Guerra Fredda. Continua a leggere TLS logjam

Simulatore di circuiti analogici

123D CircuitsÈ un fatto che da qualche tempo ci sia un’esplosione di micro computer a costi stracciati con feature anni fa ritenute incredibili.

La punta di diamante di questa nuova ondata è senza dubbio Arduino, il progetto open italiano che ha letteralmente dato la stura al genere. Continua a leggere Simulatore di circuiti analogici

Tenete accesi i dischi SSD

Paleoelettronica / PaleoeletronicsAlcuni esperimenti di laboratorio hanno rivelato che i dischi SSD spenti possono iniziare a perdere dati prima del previsto, di sicuro molto prima degli analoghi a piatto rotante.

La capacità di mantenere integri i dati registrati si chiama tecnicamente data retention.

Quello che viene garantito nero su bianco dalle case produttrici è, naturalmente, molto prudente. Continua a leggere Tenete accesi i dischi SSD

Siamo in https

Era ora!

Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse).

È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook oppure via mail.

L’accesso a Internet non può essere un diritto. SA edition

A dire il vero speravo, in cuor mio, di non dover ritornare nuovamente sull’argomento, ma ancora una volta qualcuno ha voluto confermare la mia idea iniziale.

Il tutto ha inizio qualche giorno fa quando la scienziata e senatrice a vita Elena Cattaneo ha scritto Continua a leggere L’accesso a Internet non può essere un diritto. SA edition

CentOS: metadati di yum firmati

CentOS ha aggiunto la firma digitale ai metadati del repository degli aggiornamenti alle versioni 6 e 7.

Fin’ora yum, il programma utilizzato per scaricare gli aggiornamenti, di default verificava solamente la firma digitale dei pacchetti RPM. Continua a leggere CentOS: metadati di yum firmati

Installare Linux su un Dell M4800

Il Dell M4800 è un portatile “carrozzato”, adatto ad un uso gravoso. Viene venduto, volendo, con Ubuntu preinstallato. Questo mi faceva sperare che non ci fossero problemi con Linux, ma ho dovuto ricredermi.

Ho installato Linux Mint 17.1 con Cinnamon. (Ottimo desktop manager, secondo me, molto più usabile di Gnome 3 e di Unity)

Ma vediamo cosa non va e come risolverlo:

Continua a leggere Installare Linux su un Dell M4800

L’accesso a Internet non può essere un diritto. EXPO edition.

Meno di un mese fa avevo scritto un post che metteva in luce come vi fossero chiari ed evidenti segnali che dovrebbero portare alla realizzazione di una barriera di ingresso per poter utilizzare internet.
E qualche recente avvenimento mi ha confermato questo mio pensiero.

Nei giorni 30 Aprile e 1 Maggio 2015 Milano è stata oggetto di alcune manifestazioni contro EXPO 2015, l’esposizione universale che è iniziata, appunto, il 1° Maggio a Milano e vedrà la sua conclusione il 31 Ottobre. Continua a leggere L’accesso a Internet non può essere un diritto. EXPO edition.

Mail report con Veeam Endpont Free

Veeam Endpoint Backup Freee (VEB) è ora GA (ovvero non è più beta) e può essere utilizzato sia sui client (minimo Windows 7 SP1) sia sui server (minimo Windows Server 2008 R2), virtuali o fisici.

L’amministratore di sistema che decide di installare questo programma in produzione ha il vantaggio di non incidere sul budget degli acquisti del software, ma ha il problema che il VEB non supporta (ancora? in questa versione?) una consolle centralizzata di amministrazione e reportistica. Continua a leggere Mail report con Veeam Endpont Free

PHP: come non confrontare gli hash

Provate ad eseguire questo codice:

<?php var_dump(md5('240610708') == md5('QNKCDZO'));
var_dump(md5('aabg7XSs') == md5('aabC9RqS'));
var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));
var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));
var_dump('0010e2' == '1e3');
var_dump('0x1234Ab' == '1193131');
var_dump('0xABCdef' == ' 0xABCdef');
Continua a leggere PHP: come non confrontare gli hash

La conquista dello spazio può avere inizio

Samantha espressoC’è il caffè espresso.

Alle 14:45 di oggi, 3 maggio 2015, il Capitanto Samantha Cristoforetti ha preparato il primo espresso nello spazio.

Ci volevano degli Italiani per contrabbandare una macchina per l’espresso come esperimento sul comportamento dei fluidi e delle miscele in condizioni di microgravità.

Ora la ISS è davvero un posto civilizzato. (via ASI)

Finte email per le fatture del telepass

Ricevo oggi una finta email di avviso di emissione di una fattura del Telepass. La mail è del tutto identica a quella vera, l’unica differenza  è che in allegato vi è un malware (Zbot), mentre in quella vera non vi è alcun allegato, in quanto le fatture devono essere scaricate dal sito www.telepass.it.

Il malware ad oggi viene riconosciuto da 16 antivirus su 56 (dice Virustotal), fra i quali Kaspersky e NOD32.

Non viene riconosciuto da Microsoft, ne’ da nessuno dei vari antivirus gratuiti.

Backup anti-ransomware

Siamo in un periodo in cui parte del malware è scritto con la finalità di bloccare i file di dati per poi chiedere un riscatto (ransomware).

In questo momento il ransomware è diffuso in ambiente Windows, ma presumere di essere immuni solo per il fatto di non utilizzare Windows è da sprovveduti.

Ci sono delle strategie di backup semplici da attuare che permettono di mettersi relativamente al sicuro in caso di attacchi di questo tipo ed evitare disastri. Continua a leggere Backup anti-ransomware

Child not found

Dopo aver letto qualche giorno fa un articolo su The next web a proposito di pagine dedicate all’errore HTTP404 curiose o semplicemente divertenti, mi sono deciso a rivedere questa pagina di errore anche per il mio sito.

Per quei pochi che non lo sapessero o per chi volesse approfondire, vi ricordo che questo errore – colloquialmente descritto come Page not found – segnala all’utente che il browser ha correttamente comunicato con il server web, ma che quest’ultimo non ha trovato la risorsa desiderata. Questo normalmente a causa di un banale errore di digitazione, oppure per via di un broken link.

La mia idea originale era appunto creare una pagina di errore che fosse utile, oppure divertente o, possibilmente, entrambe le cose. Mentre riflettevo sul cosa, ho iniziato a documentarmi sul come, partendo naturalmente dalla pagina sulla Wikipedia.
Proprio lì mi sono imbattuto sul NotFound Project una iniziativa che si propone di inserire un widget all’interno delle pagine 404 per mostrare la foto e le informazioni basiche su un bambino scomparso, sfruttando l’analogia fra la pagina e il bambino non trovati. Continua a leggere Child not found

Avete mai visto una roccia lunare?

Roccia lunare / Moon rockDal 10 maggio al 3 giugno prossimi potrete vederla in Italia o nel Canton Ticino oppure potrete organizzare un evento con la roccia, Paolo Attivissimo e Luigi Pizzimenti come protagonisti.

Tra pochi giorni Luigi e Paolo voleranno a Houston per prelevare una parte del reperto 70215 [PDF] e portarlo da questo lato dello Stagno per poterlo mostrare a chi parteciperà alle conferenze che stanno organizzando in questi giorni. Continua a leggere Avete mai visto una roccia lunare?

Ubuntu 15.04 Vivid Vervet

UbuntuAltra maintenance release rispetto alla 14.04 LTS.

Versione caratterizzata da correzione di bachi e piccole migliorie dell’usabilità.

Unity 7.3 ha abilitato per default il posizionamento del menu applicativo all’interno della finestra (stile Windows) e non più nella barra di menu nella parte alta dello schermo (stile MacOS). A differenza delle altre piattaforme citate, un utente può sempre scegliere dove vanno i menu (System Settings | Appearance | Behaviour). C’è finalmente l’opzione per rendere i menu sempre visibili e non visibile solamente al mouseover. Continua a leggere Ubuntu 15.04 Vivid Vervet