On the 8th day

A chi mi chiede “lavori nell’informatica? si, ma te cosa fai?”, d’ora in poi rispondero’ con questa storiella…

And on the 8th day God looked down on his planned paradise and said, “I need a caretaker.” So, God made a sysadmin.

God said “I need somebody to get up before dawn and check backups and work all day in the 50 degree server room, check backups again, eat lunch and then go to corporate HQ and stay past five at a mandatory meeting of with the higher ups.” So, God made a sysadmin.

“I need somebody with strong arms. Strong enough to wrestle a UPS into its rack, yet gentle enough to plug a hot molex connector into a CD drive without shorting the server and creating downtime. Somebody to call vendors, tame cantankerous coils of cat 5e, come home hungry and have to wait for dinner until his ramen is hot and his minecraft server is updated.” So, God made a sysadmin.

God said “I need somebody that can shape bandwidth, get a disc out of an unpowered cd tray with a bit of a paperclip, make a smartphone dock out of alligator clips, rubber bands and pencils. And…who, at upgrade time and virus season, will finish his forty hour week by Tuesday noon. Then, pain’n from “browsing wrist”, put in another seventy two hours.” So, God made a sysadmin.

God had to have somebody willing to push a cart at double speed to get the battery backups in ahead of the rain clouds and yet stop in the middle of the hall, whip out his smartphone, and race to help when he sees the first downvote from a friend’s OC post. So, God made a sysadmin.

God said, “I need somebody strong enough to clear racks, heave rails, and yet gentle enough to clear paper jams and dust old pcs and tend the doe eyed users…and who will stop his work for an hour to click through pictures of cats on the internet.” So, God made a sysadmin.

It had to be somebody who’d tunnel deep and straight…and not use duplicate passwords. Somebody to clear the cache, avert a crash,…and reboot and repeat and and reboot and repeat and ask the users over and over “Have you tried turning it off and on again?”. Somebody to replenish the raid array and then finish a hard days work with a five mile drive to microcenter. Somebody who’d put a personal media library together with the soft strong bonds of sharing, who’d laugh and then sigh…and then respond with smiling eyes, when when the users ask “So is the server down?” So, God made a sysadmin.

 

Link originale: http://www.reddit.com/r/sysadmin/comments/17ykez/god_made_a_sysadmin/

C’e’ del marcio in Dominlandia…

La notizia passa un po’ in sordina anche tra gli addetti al settore… il NIC ovvero il registro italiano dei domini .it ha deciso che dal 12 luglio aprira’ la registrazione di domini con caratteri in UTF8.

La nuova versione del Regolamento Assegnazione v6.2 introduce la possibilita’ di registrare nomi di dominio sotto il TLD .it con lettere accentate, nello specifico saranno ammessi i seguenti caratteri:

  • ASCII: cifre (0-9), lettere (a-z) e trattino (-)
  • NON ASCII: à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β

Al di la’ delle considerazioni economiche del mercato che c’e’ dietro l’acquisto di domini, e al di la’ delle mie considerazioni personali sull’uso di lettere accentate (basta vedere come sono scritte in questo articolo)… si sono resi conto dell’enorme buco aperto al phishing?

Chi di voi e’ in grado di distinguere un link a prima vista tra bancaìntesa.it e bancaintesa.it o fineco.it e fìneco.it o unicredìt.it e unicredit.it ?

Quando dovra’ spendere la singola azienda per mettersi al riparo da danni economici e di immagine nonche’ da possibili azioni legali?

 

Kill Apache

E’ stata “portata alla luce” una vulnerabilita’ di Apache che permetterebbe ad ogni simpatico burlone di buttar giu’ il vostro Apache (da 1.3 in su) molto facilmente.

Il baco sfrutta un “Range Request” malformato che e’ pero’ accettato nei dati dell’header HTTP.

Il pezzo di codice (e’ nel core di Apache stesso) e’ stato scritto nel 2007, pero’ e’ venuto alla luce in questi giorni. I complottisti si chiederanno il perche’ e il percome, io metto la patch ai miei front di produzione, e spero non me ne vogliano gli utilizzatori di MSIE 3 e Netscape 2.3… il vostro browser non sara’ piu’ supportato 😉

L’importanza di chiamarsi root

Molti (tra cui persone “importanti”) mi chiedono perche’ nella mia Ubuntu (e in tutte quelle che installo per lavoro) perdo sempre tempo (chissa quanto!) a settare la password di root.

“ma tanto hai il sudo per tutti i comandi” “ma tanto basta fare ‘sudo su -‘, lo conosci questo trucchetto, no?” (come se non lavorassi su *nix da 20 anni): io li lascio parlare e setto sempre una password per root.

Poi capita il giorno che l’ultimo aggiornamento di VirtualBox (4.1.2) da repository va in errore e l’utente che ha lanciato l’upgrade perde l’appartenenza a tutti i gruppi tranne che “vboxusers” (il quale ovviamente non e’ definito tra quelli privilegiati).

… e se non c’e’ la passwd di root, adesso che si fa?
Smontare il portatile, togliere il disco fisso, attaccarlo via usb ad un’altra linux e modificare a mano /etc/sudoers? sempre che non sia su filesystem ext4 criptato?

Io li lascio parlare e setto sempre la password di root.

Chi custodisce i custodi stessi?

Un recente articolo sul blog di Tor mette in evidenza che, a mio avviso, uno dei principali problemi della sicurezza al giorno d’oggi sia: “quanto ti fidi del tuo browser?”

Al di la’ delle paranoie che io non so come lavora il mio browser (qualunque esso sia) sotto di me, quali backdoor possa avere aperte, chi mi dice che una sessione SSL sia aperta da manuale… c’e’ tutto un mondo intorno che puo’ risultare compromesso…

Buona lettura… si fa per dire…

Giochiamo col 3D?

Spectrum, la rivista ufficiale della IEEE online, riporta alcune applicazioni pratiche robotiche del sensore 3D della Kinect.

Il sensore funziona proiettando un fascio di luce laser a infrarosso che poi viene catturato dal sensore stesso determinando la distanza di ogni “pixel” di ambiente circostante.

Per ora siamo a livello di “primi passi” o di divertimento (chi mai piloterebbe un roomba come nel secondo video?), ma le potenzialita’ di un vero sensore 3D a basso costo e relativo SDK sono tutte da esplorare.

Buona lettura e visione (en).