SIAMO GEEK

Autore: Kurgan

  • Cosa e` internet?

    Sono perplesso. Mi chiedo se sia io che non sono normale, o se lo sia il resto del mondo. Prendiamo la parola “internet” (nelle varie accezioni di “lo cerco su internet” o “accesso a internet” o “un po’ di cazzeggio su internet”) e vediamo che significato hanno queste frasi nella mente delle persone.

    Se mi dite “Internet” io penso alla struttura di reti, server, router, eccetera che la compone, e penso alla miriade di informazioni, e alle possibilita` di lavorare, giocare, chattare, leggere, condividere idee, software, informazioni di ogni tipo, in ogni possibile formato, con ogni possibile protocollo. L’utente medio pensa “explorer” oppure pensa al “portale” che ha impostato come homepage (o  meglio alla pagina iniziale che l’ultima delle 20 toolbar che ha installato gli ha impostato), a facebook e youtube.

    Se mi dite “in questo hotel c’e` un accesso a internet” io penso a quel servizio che mi permette di avere almeno un ip pubblico (anche dinamico) e che mi consente di usare qualsiasi protocollo, qualsiasi porta, qualsiasi servizio (tcp, udp, icmp, gre, ecc). Il fornitore dell’accesso spesso pensa “la porta 80 dietro un proxy basta e avanza”. L’utente medio pensa “posso vedere facebook e youtube”.

    Se mi dite “con questo cellulare puoi andare su internet” io mi aspetto come minimo di poter avere un browser e un client di email completi. L’utente medio pensa “posso vedere facebook e youtube”.

    Se mi dite “cazzeggio su internet” io penso a minimo una trentina di siti di roba che seguo spesso, piu` infinite cose da cercare, scoprire, leggere. L’utente medio pensa “facebook e youtube”

    Dieci anni fa “internet” era davvero “internet”, cinque anni fa era “i siti web e la (web)mail” , oggi  e` “facebook e youtube”.

    Credo che abbiamo un problema. Grave.

     

  • DDOS auto-inflitto

    Questa e` una storia di coglionaggine del sottoscritto.

    Qualche settimana addietro avevo pubblicato un articolo sulle Alix board, e avevo fornito a chi me l’aveva chiesta una immagine pronta da copiare sulla flash per usare debian 6 sulla Alix.

    Orbene, in questa immagine c’era una configurazione personalizzata di cui mi ero dimenticato, per cui la mail di root va ad un mio indirizzo sul dominio kurgan.org. Ora qualcuno ha configurato una Alix ma ha evidentemente ignorato il sistema di posta, che e` installato e mal configurato. Il risultato netto e` che ogni 24 ore questa Alix mi manda un mucchio di email di errore, e la cosa tragica e` che ogni giorno  il numero di queste email sale. Ad oggi siamo a 120 al giorno.

    Posso dire che distribuendo quella immagine mi sono fatto un DDOS da solo.

    Ora ho ovviamente tolto il file immagine dal mio web server, ma si sa che una volta che i buoi sono scappati, e` inutile chiudere la stalla.

    Se per caso siete fra quelli che hanno scaricato la mia immagine della Alix, per favore, verificate il sistema di email che c’e` installato e soprattutto il file /etc/aliases, togliendo l’alias che manda le mail di root a un indirizzo su kurgan.org.

     

  • L’arte di chiedere aiuto

    Edificio in fiamme

    Ogni giorno ricevo telefonate, email, e messaggi di persone che mi chiedono aiuto per i loro problemi tecnici.

    Spiegare che c’e` un problema e spiegare in modo conciso ed efficace quale sia questo problema e` un’arte difficile, a quanto pare.  Lasciate quindi che vi illustri alcuni esempi negativi, uno positivo, e uno decisamente inusuale.

     

     

    (altro…)

  • Email done WRONG

    E-Fail

     

    Oggi vi parlero` di come non si deve mandare una mail al vostro sysadmin.

     

    Mandatemi una mail cosi` e potrete stare certi che il vostro problema finira` in fondo alla coda delle cose da fare, con un notevole rischio di venire ignorato totalmente.
    (altro…)

  • La cliccoscimmia

    La cliccoscimmia

    Perche` quando una persona e` messa davanti a un computer improvvisamente perde il 98% del suo quoziente intellettivo?

    Ammetto che forse la mia posizione e` prevenuta, ma vi prego di considerare che quando ho iniziato a lavorare con i computer (25 anni fa) non ero prevenuto, anzi…

    Ero convinto che i computer fossero molto complessi da capire per chi non ci aveva mai avuto a che fare, e che fosse necessario aiutare le persone a comprendere un modo di “pensare” decisamente diverso da quello umano. Un modo di interagire con una macchina decisamente “anomalo”: un qualcosa al quale all’epoca nessuno era abituato: il computer era molto meno che un uomo, ma molto piu` che una lavatrice.

    (altro…)

  • Ricerche di qualita` (anche no)

    Qualche tempo fa stavo installando un nuovo pc con windows (attivita` che non faccio mai, se non per pieta` nei confronti di qualche cliente storico al quale voglio molto bene) e dopo aver rimosso tutto il crapware che il produttore del PC aveva amorevolmente installato, sono passato a installare quelle cose di base che ha senso avere, fra le quali un antivirus gratuito un minimo decente. Per questo motivo, vado a installare “Microsoft Security Essentials”, ancora prima di installare Firefox.

    Lancio Explorer e faccio la ricerca per “microsoft security essentials” dentro a quella povera creatura che e` Bing(tm), rimanendo sconcertato per il risultato: i primi due link mi portano a siti che installano malware, e il terzo soltanto e` quello giusto.

    Screenshot di BingOra, capisco che i primi due siano link sponsorizzati, ma mi sembra assurdo che Microsoft per quei pochi soldi che potra` prendere, accetti di pubblicare sul suo motore di ricerca una porcheria del genere.

    Ovviamente Google, facendo la stessa identica ricerca, riporta come primo link quello giusto, e non vi e` traccia, almeno nella prima pagina, di alcun tipo di malware.

    Non c’e` da stupirsi, quindi, se l’utente medio installa malware al posto di antivirus, sotto la guida cosi` attenta di mamma Microsoft.

     

  • SaaS (il “cloud”) e brutte sorprese

    Io trovo incredibile che tutti pensino che la soluzione di ogni problema informatico sia “il cloud” (riferendosi in realta` al SaaS, ovvero Software as a Service).

    Certo, e` comodo pagare un canone annuo per collegarsi ad un server remoto gestito da altri dove gira il software che altrimenti avresti dovuto comperare, installare, aggiornare, backuppare, eccetera.

    Ma vi siete mai chiesti se il server remoto e` affidabile? Ovviamente il venditore vi avra` detto che il server e` in realta` un sistema ridondante su macchine multiple dislocate in diversi luoghi, con sincronia realtime dei dati, backup storici, UPS, condizionamento, gigabit di banda su piu` connessioni indipendenti, guardie armate alla porta, eccetera.

    La realta` invece e` che il software e` installato su 3 HP ML110 con un RAID1 ognuno su dischi SATA di classe desktop, e un semplice backup con backuppc. Nessuna ridondanza (ogni server gestisce N clienti, ma non c’e` ridondanza), l’ UPS e` rotto da 4 mesi, e spesso ci sono gravi sbalzi di tensione di rete a causa della locazione (una zona industriale). La connessione internet e` una singola fibra a 10 megabit senza ridondanza alcuna. I server si trovano in una stanzina condizionata (almeno quello) che pero` e` usata anche come ripostiglio, quindi e` piena di scatoloni e ci sono persone che vanno e vengono continuamente scavalcando le prese elettriche e i cavi di rete.

    Quando vi propongono di “mettere tutto nel cloud”, riflettete su quello che vi ho appena detto.

  • Windows, Linux, e la fuga dai virus

    Dopo aver impiegato ben tre giorni (non continuativi) di lavoro per eliminare (o forse e` ancora li` ma io non lo trovo piu`) l’ennesimo rootkit da un pc windows di un amico, vorrei provare a spiegarvi come e perche` potete liberarvi di Windows.

    (altro…)

  • Sicurezza web for dummies

    Voglio parlarvi 5 minuti della sicurezza delle applicazioni con interfaccia web. E lo faro` con qualche semplice suggerimento atto ad evitarvi gli attacchi “casuali”, cioe` non quelli diretti proprio a voi, ma quelli portati avanti da ragazzini annoiati o da botnet. Il senso del titolo dell’articolo, infatti, e` che i “dummies” non siete voi, ma chi vi attacca. Se chi vi attacca e` determinato ad attaccare proprio voi, tutto questo non servira` a nulla (o quasi). (altro…)

  • Stuxnet era davvero fatto per le centrali iraniane

    Un nuovo sviluppo nella analisi del worm Stuxnet sembra confermare che in effetti era stato realmente progettato per attaccare le centrali nucleari iraniane.

    L’analisi portata avanti da Symantec spiega come il worm cerchi un PLC che sia collegato a specifici modelli di controlli per motori (due marche soltanto, una delle quali e` iraniana). Se li trova, verifica che stiano operando entro un certo range di frequenza (e quindi di velocita` dei motori), e solo se queste condizioni sono verificate, allora inizia a provocare brevi ma significative variazioni della velocita` dei motori, introducendo malfunzionamenti sporadici e non ripetibili, i quali sono ovviamente difficilissimi da scoprire e diagnosticare. Leggetevi l’originale, ve lo consiglio.

  • La bellezza dell’abbandono

    Qualche tempo addietro ho scoperto un sito che mi ha tenuto incollato per diverse ore. Si tratta  di “Artificial Owl”, un sito che raccoglie bellissime foto (e talvolta descrizioni di come sono state fatte) di strutture, macchine, o altre realizzazioni dell’ uomo che sono poi state abbandonate. Se siete dei veri geek non puo` non affascinarvi. Buon viaggio! http://www.artificialowl.net/

  • Oddio, oddio, i virus!

    Stamattina ho sfogliato un settimanale di quelli che leggono le donne, che chiameremo “la fiera delle vanita`”, giusto per non pubblicare il nome in modo cosi` evidente da poter essere trovato con una ricerca su google. Fra rossetti, trucchi, una intervista a una cantante, foto di “bella gente” che si da` alla “bella vita”, vedo un micro-articolo di mezza paginetta che parla di “Cyber criminali”. Apparentemente non e` degno nemmeno di una riga nell’indice, che a quanto vedo elenca articoli a partire da pagina 103, mentre questo si trova a pagina 92.

    Sorvoliamo sul “bunker di Helsinki dove un team di esperti veglia sui nostri PC” (gli uffici di F-secure), sulle “foto segnaletiche” dei cyber criminali, e  dei e passiamo alla seguente chicca: “In rete, non siamo piu` in Italia, ma <<into the wild>>, nelle terre selvagge, quindi esposti al pericolo“.

    Se questa vi ha dato fastidio per la sua plateale ovvieta` e melodrammaticita`, aspettate di leggere la prossima.

    Parlando di virus per smartphone, l’articolo dice: “Il sistema e` vulnerabile, i virus possono viaggiare via bluetooth e sms. Di fatto, nell’aria.” E fin qui, una metafora ci sta. Ma poi dice: “I laboratori che li studiano hanno porte a tenuta stagna: <<Se qualcuno aprisse le porte durante un’analisi, quando la luce e` rossa, il virus si propagherebbe in tutto l’edificio in pochi secondi>>“.

    Ora, vogliamo commentare? Se e` chiaro che l’intervistato (un dirigente della F-secure, presumo) avra` probabilmente fatto un esempio, spiegando come si analizza il comportamento del malware su un sistema isolato, e paragonandolo a come si potrebbe analizzare un agente patogeno biologico, e` altrettanto chiaro che chi ha scritto l’articolo ha provveduto a tagliare e modificare il discorso abbastanza da renderlo una brutta copia del Bignami mal scritto della sceneggiatura di un film di serie B sulle epidemie di virus alieni.

    Se voleva farsi ridere dietro dai tecnici, non dare alcuna informazione utile ai non tecnici, e spaventare la gente ignorante, quella che crede che i virus informatici si possano trasmettere all’uomo, direi che ci e` riuscito benissimo.

    Che dire? Complimenti alla redazione! Sicuramente quando leggero` qualsiasi altro articolo su questo giornale, magari che parla di argomenti sui quali sono totalmente ignorante, sapro` esattamente che peso dargli: il peso di un centimetro cubo di gas interstellare… un atomo di idrogeno, forse due.